Відео: 4 Unicode and N character in SQL Server (Листопад 2024)
Ви, можливо, не знаєте багато про Neustar, але, швидше за все, ви взаємодієте з компанією кілька разів на день. Крім усього іншого, вони керують системою доменних імен для більшої частини світу та керують кількома доменами верхнього рівня, включаючи .US та .NYC. Коли ви перемикаєте операторів, не втрачаючи свій номер телефону, комутатор відбувається в локальній базі даних про портативність номерів, якою керує Neustar. Нарізання та виписування терабайт даних, що протікають через сервери Neustar, дає їм уявлення, доступні не всім. На конференції RSA Нейстар SVP та старший технолог Родні Джоффе поділилися зі мною деякими своїми поглядами на майбутні події в безпеці.
Замкни їх!
"Здається, досить зрозуміло, що ми не збираємося виграти битву щодо запобігання кібератакам", - сказав Йоффе. "Найкраще, що ми можемо зробити, - це пом'якшення шкоди. І найефективніший механізм для цього - через агресивне міжнародне співробітництво, утримуючи людей за гратами".
Він зазначив недавній успіх - арешт Олександра Паніна, також відомого як Грибодемон, автора троянського SpyEye. "Він поїхав у відпустку до Таїланду, - сказав Джоффе, - а США там добре співпрацюють. Коли він приїхав, вони заарештували його та екстрадували".
Хоча один арешт - це лише початок. "Є багато іншого в життєвому циклі шкідливих програм", - сказав Джоффе. "Що трапиться, вони задають багато запитань і обробляють друзів. Ви побачите інші арешти". Він зазначив, що державний департамент робить кращу роботу з переконання закордонних урядів співпрацювати в таких випадках.
Обмін є добрим
Ще одна позитивна тенденція, яку Йоффе бачить у зростанні, - це обмін інформацією про безпеку між державним та приватним секторами. "Ми вважаємо, що якщо люди втратять віру в Інтернет, це вплине на наш бізнес у перспективі", - сказав він. "Ми допомагаємо людям вірити у цінність та безпеку Інтернету".
Варто зауважити, що коли ФБР відключило сервери DNSChanger, Neustar надав обладнання для запобігання негайним втратам жертв Інтернет-з'єднання. "Уряд не витратить гроші, тому ми просто зробили це", - сказав Йоффе.
Подивіться! Там!
Джоффе впевнений, що атаки розподіленого відмови в сервісі (DDoS) продовжуватимуть збільшуватися в розмірах і складності, але з іншою метою. "Злочинці будуть використовувати атаки DDoS не для вимагання, а для приховування крадіжок фінансової та інтелектуальної власності", - сказав він. "Команди безпеки зосередитимуться на DDoS та пропустять невеликі тактичні порушення".
Що можуть зробити компанії, щоб не стати жертвою? Йоффе очікує значного зростання зовнішньої безпеки. Замість того, щоб кожен малий бізнес намагався захищатись від таких нападів, вони укладають контракти з експертами, можливо, експертами Neustar.
Дякую, ціль
Повертаючись до ідеї посадити кіберзлочинців у в'язницю, Джоффе зазначив, що змусити адвокатів США переслідувати кіберзлочинність може бути дуже важко. "Якщо хтось грабує у місцевого банку тисячу доларів, місце затоплене поліцією", - сказав він. "Якщо хтось пограбує мільйонний банк в Інтернеті, ви не можете отримати адвоката США, який би розглядав цю справу".
Судді також є проблемою. "Шість-сім років тому, - сказав Джоффе, - судді були настільки неінформовані, що нічого не розуміли в кіберзлочинності. Але тепер, коли ці судді та адвокати були особисто постраждали від порушень у" Таргет "Неймана Маркуса, тепер вони розуміють".
"Правоохоронні органи отримують більшу допомогу прокурорів та суддів тепер, коли на них постраждали", - сказав Джоффе, - але нам ще потрібна більша підтримка для розслідування кібер-речей. У ФБР є лише кілька кібер агентів, що має змінитися. "
"Головне - посадити кібер-шахраїв у в'язницю", - підсумував він. "Це діти, а не загартовані злочинці. У них велике ставлення в Інтернеті, але це не реально. Посадіть їх у в'язницю, це справить враження".