Casa Securitywatch Rsac: per risolvere il crimine informatico, metti i criminali in prigione

Rsac: per risolvere il crimine informatico, metti i criminali in prigione

Video: Nessuna prigione era in grado di tenere quest'uomo (Novembre 2024)

Video: Nessuna prigione era in grado di tenere quest'uomo (Novembre 2024)
Anonim

Potresti non sapere molto su Neustar, ma è probabile che tu interagisca con l'azienda più volte al giorno. Tra le altre cose, gestiscono il Domain Name System per gran parte del mondo e gestiscono diversi domini di primo livello tra cui.US e.NYC. Quando cambi operatore senza perdere il tuo numero di telefono, l'interruttore si verifica nel database di portabilità del numero locale, gestito da Neustar. Affettare e tagliare i terabyte di dati che fluiscono attraverso i server di Neustar fornisce loro informazioni non disponibili a tutti. Alla conferenza RSA, Neustar SVP e il tecnologo senior Rodney Joffe hanno condiviso alcune delle sue opinioni sui prossimi eventi in sicurezza con me.

Lock 'Em Up!

"Sembra abbastanza chiaro che non vinceremo la battaglia per prevenire gli attacchi informatici", ha detto Joffe. "Il meglio che possiamo fare è mitigare il danno. E il meccanismo più efficace per farlo è attraverso una cooperazione internazionale aggressiva, mettendo le persone dietro le sbarre."

Ha notato un recente successo: l'arresto di Alexander Panin, noto anche come Gribodemon, autore del Trojan SpyEye. "È andato in vacanza in Thailandia", ha detto Joffe, "e gli Stati Uniti hanno una buona cooperazione lì. Quando è arrivato, l'hanno arrestato ed estradato".

Un arresto è solo l'inizio, però. "C'è molto di più nel ciclo di vita del malware", ha affermato Joffe. "Che cosa accadrà, fanno molte domande e compari. Vedrai altri arresti." Ha osservato che il dipartimento di stato sta facendo un lavoro migliore nel convincere i governi stranieri a cooperare in questi casi.

La condivisione è buona

Un'altra tendenza positiva che Joffe vede in aumento è la condivisione di informazioni sulla sicurezza tra il settore pubblico e quello privato. "Riteniamo che se le persone perdono fiducia in Internet, ciò influirà sulla nostra attività a lungo termine", ha affermato. "Aiutiamo le persone a credere nel valore e nella sicurezza di Internet".

Vale la pena notare che quando l'FBI ha chiuso i server DNSChanger, Neustar ha fornito l'hardware per impedire alle vittime di perdere immediatamente la loro connessione Internet. "Il governo non spenderà i soldi, quindi l'abbiamo appena fatto", ha detto Joffe.

Guarda! Laggiù!

Joffe è sicuro che gli attacchi Distributed Denial of Service (DDoS) continueranno a crescere in dimensioni e complessità, ma con uno scopo diverso. "I criminali useranno attacchi DDoS non per estorsione ma per coprire i furti di proprietà finanziaria e intellettuale", ha detto. "I team di sicurezza si concentreranno sul DDoS e mancheranno piccole violazioni tattiche".

Cosa possono fare le aziende per evitare di cadere vittime? Joffe prevede una crescita significativa della sicurezza esternalizzata. Piuttosto che ogni piccola impresa che cerca di difendersi da tali attacchi, si contrarranno con esperti, forse gli esperti di Neustar.

Grazie, Target

Tornando all'idea di mettere in galera i criminali informatici, Joffe ha osservato che può essere davvero difficile convincere gli avvocati statunitensi a perseguire il crimine informatico. "Se qualcuno ruba alla banca locale mille dollari, il posto è inondato di polizia", ​​ha detto. "Se qualcuno ruba una banca online di milioni, non puoi convincere un procuratore americano a occuparsi del caso."

Anche i giudici sono un problema. "Sei o sette anni fa, " disse Joffe, "i giudici erano così disinformati, non capivano nulla del crimine informatico. Ma ora che quei giudici e avvocati sono stati colpiti personalmente dalle violazioni di Target, Neiman Marcus, ora capiscono".

"Le forze dell'ordine stanno ricevendo più aiuto da pubblici ministeri e giudici ora che sono stati colpiti", ha detto Joffe, "ma abbiamo ancora bisogno di un maggiore supporto per indagare sulle questioni informatiche. L'FBI ha solo una manciata di agenti informatici, che deve cambiare."

"La cosa principale è mettere i cyber criminali in prigione", ha concluso. "Questi sono bambini, non criminali incalliti. Hanno un grande atteggiamento online, ma non è reale. Metterli in prigione, farà impressione."

Rsac: per risolvere il crimine informatico, metti i criminali in prigione