사이버 범죄는 통제 불능입니다.어디에나 있습니다.우리는 그것에 대해 매일 듣습니다.이번년,20억 개 이상의 레코드를 분실하거나 도난당했습니다.그리고 작년에 우리 중 1억 명이대부분 미국인이고우리의 건강 보험 데이터를 잃어버렸습니다.나를 포함한 도둑들에게.이것에 대해 특히 우려되는 것은 무엇입니까?대부분의 경우,심지어 누구보다도 몇 달 전이었습니다.이 기록들이 도난당했다고 보고했습니다.
그래서 저녁 뉴스를 보면,당신은 이것의 대부분을 생각할 것입니다.스파이 활동이나 민족 국가 활동입니다.그리고, 음, 그 중에는 그렇습니다.알다시피, 스파이 행위는 받아들여지고 있습니다.국제 관례하지만 이 경우엔그것은 아주 작은 부분에 불과합니다.우리가 처리하고 있는 문제에 대한.얼마나 자주 위반에 대한 소식을 듣습니까?이어 "... 결과는...정교한 민족국가 공격?"음, 종종 그것은 회사들입니다.기꺼이 자백하지 않는그들 자신도 모르게.보안 관행또한 널리 알려진 믿음이 있습니다.공격을 비난함으로써.민족국가에서,당신은 규제자들을 궁지에 몰아넣고 있습니다.적어도 일정 기간 동안.
그렇다면 이 모든 것은 어디서 오는 것일까요?유엔의 추정치는그것의 80퍼센트매우 조직적인 출신입니다.그리고 초정밀 범죄 조직들.지금까지,이것은 가장 큰 것 중 하나를 나타냅니다.세계의 불법 경제,자, 이제 이것을 가지고,4,450억 달러.이 점을 고려해 보겠습니다.여러분 모두를 위해:4,450억 달러는 GDP보다 큽니다.160개국 중에서,아일랜드, 핀란드, 핀란드,덴마크와 포르투갈,몇 가지 예를 들자면
어떻게 작동할까요?이 범죄자들은 어떻게 운영됩니까?자, 제가 작은 이야기를 하나 해드리겠습니다.약 1년 전에,우리 보안 연구원들이 추적하고 있던 것은다소 평범하지만 세련된.은행업 트로이 목마인 Dyre Wolf.Dyre Wolf는 당신의 컴퓨터에 있을 것입니다.링크를 클릭하는 당신을 통해.피싱 전자 메일에서당신이 해서는 안 될 것입니다.그러면 앉아서 기다릴 것입니다.로그에 기록될 때까지 기다립니다.당신의 은행 계좌로.그리고 당신이 했을 때,나쁜 놈들이 손을 뻗으면,당신의 자격증을 훔치고,그걸 이용해서 돈을 훔치는 겁니다끔찍하게 들리네요하지만 현실은,보안 업계에서,이런 형태의 공격다소 흔한 일입니다.하지만, Dyre Wolf는확연히 다른 두 사람의 성격--이 작은 거래들을 위한 하나,하지만 그것은 전적으로 필요했습니다.다른 사람이사하는 일이라면대규모 전신 송금
이렇게 될 것입니다.프로세스를 시작합니다.전신 송금을 하는 것에 대해,그러면 브라우저에 팝업이 표시됩니다.당신의 은행에서 온 스크린,문제가 있음을 나타냅니다.당신의 계정으로그리고 당신이 전화해야 하는 것.은행에서 즉시,번호와 함께은행의 사기 부서로.그래서 전화를 받고 전화를 합니다.그리고 그 일을 겪은 후에일반적인 음성 프롬프트,만나 뵙게 되었습니다영어를 구사하는 사람"안녕하세요, 알토로 뮤추얼 뱅크입니다. 무엇을 도와드릴까요?"그리고 당신은 그 과정을 거칩니다.당신이 은행에 전화할 때마다 하는 것처럼,그들에게 당신의 이름을 주는 것.계좌번호를 알려주세요보안 검사를 받기당신이 말한 사람인지 확인하기 위해서요우리 대부분은 이것을 모를 수도 있습니다.하지만 많은 대규모 전신 송금에서두 사람이 서명해야 합니다.전신환으로,그러면 교환원이 당신에게 묻습니다.두 번째 사람을 연결하기 위해,그리고 같은 세트를 거칩니다.확인 및 확인의.
정상적으로 들리죠?단 한 가지 문제:당신은 은행과 이야기하고 있지 않습니다.당신은 범죄자들과 이야기하고 있습니다.그들은 지었습니다.영어가 가능한 헬프 데스크,은행 웹사이트에 가짜 오버레이.그리고 이것은 완벽하게 실행되었습니다.그들이 움직이고 있다는 것.50만 사이에150만 달러시도당 달러그들의 범죄 금고에.
이 범죄 조직들은 운영되고 있습니다.고도로 엄격한 것처럼합법적인 사업그들의 직원들은 일합니다.월요일부터 금요일까지.그들은 주말을 쉽니다.이걸 어떻게 알아요?우리가 이것을 알고 있는 이유는우리의 보안 연구원들은 봅니다.악성 프로그램의 반복적인 경우금요일 오후에나쁜 사람들, 긴 주말 후에.아내와 아이들과 함께,일이 얼마나 잘 되어 가는지 다시 들어오시오.
다크 웹은 어디에 있습니까?그들은 그들의 시간을 보냅니다.그것은 다음을 설명할 때 사용되는 용어입니다.인터넷의 익명의 하층민,도둑들이 익명으로 활동할 수 있는 곳.그리고 발견되지 않았습니다.여기서 그들은 공격 소프트웨어를 판매합니다.그리고 정보를 공유합니다.새로운 공격 기술에 대한.당신은 그곳에서 모든 것을 살 수 있습니다.베이스 레벨의 공격으로부터.훨씬 더 발전된 버전으로.사실, 많은 경우에, 당신은 심지어 당신이 볼 수 있습니다.금, 은 및 청동 수준의 서비스.참조를 확인할 수 있습니다.공격도 살 수 있습니다.돈을 돌려주는 보증이 붙어 있는 것.
당신이 성공하지 못하면요.자, 이 환경들은이 시장들 --그들은 아마존이나 이베이처럼 보입니다.제품, 가격,평가 및 리뷰.물론이죠, 만약 당신이 간다면.공격을 사기 위해,당신은 명성 있는 사람으로부터 구매할 것입니다.시청률이 좋은 범죄자죠, 그렇죠?
이것도 다르지 않습니다.Yelp 또는 TripAdvisor에서 확인하는 것 보다새로운 레스토랑에 가기 전에.예를 들어 보겠습니다.이것은 실제 스크린샷입니다.맬웨어를 판매하는 공급업체입니다.그들은 공급업체 레벨 4입니다.그들은 신뢰 수준이 6입니다.그들은 400번의 긍정적인 평가를 받았습니다.작년에,그리고 단 두 번의 부정적인 리뷰.지난달에라이센스 조건과 같은 것도 볼 수 있습니다.다음은 이동할 수 있는 사이트의 예입니다.당신이 당신의 정체성을 바꾸고 싶다면.가짜 신분증을 팔 거예요위조 여권하지만 법적 구속력이 있는 조항들에 주목하세요.당신의 가짜 신분증을 구매한 것에 대해.제발 나 좀 내버려 둬요.그들은 무엇을 할 것인가--만약 당신이 그들을 위반한다면 당신을 고소합니까?
이것은 몇 달 전에 발생했습니다.우리의 보안 중 하나.연구원들은 찾고 있었습니다.새로운 Android 멀웨어 애플리케이션에서우리가 발견했던 것.그것은 빌랄 봇이라고 불렸습니다.블로그 게시물에서,그녀는 빌랄 봇을 배치했습니다.새롭고 저렴한 베타 대안으로훨씬 더 발전된 GM 봇에게.그것은 흔한 일이었습니다.지하 범죄 현장에서
이 리뷰는 제대로 작성되지 않았습니다.빌랄 봇의 저자들과 함께.그래서 그들은 그녀에게 바로 이 이메일을 썼습니다.그들의 주장을 변호하기그리고 주장을 하는 것.그들은 그녀가 평가했다고 느꼈습니다.구판그들은 그녀에게 업데이트를 요청했습니다.더 정확한 정보가 있는 그녀의 블로그그리고 심지어 인터뷰를 하자고 제안했습니다.그녀에게 자세히 설명하기 위해그들의 공격 소프트웨어가 지금 어떠했는지.경쟁사보다 훨씬 낫습니다.
자, 보세요.그들이 하는 일을 좋아할 필요는 없습니다하지만 당신은 존중해야 합니다.기업가적 성격그들의 노력의.
그럼 이걸 어떻게 막을 수 있을까요?우리가 할 수 있는 것은 아닙니다.누가 책임이 있는지 확인하기 위해--기억하세요, 그들은 익명으로 운영됩니다.법의 손이 닿지 않는 곳에.우리는 확실히 할 수 없을 것입니다.범죄자들을 기소하는 것.저는 우리가 필요하다고 제안하고 싶습니다.전혀 새로운 접근법그리고 그 접근법은그 생각에 집중되어 있습니다우리가 바꿀 필요가 있다는 것.나쁜 사람들을 위한 경제학
그리고 당신에게 관점을 주는 것은이게 어떻게 작동하는지에 대해,우리가 보는 반응을 생각해 봅시다.의료 대유행으로:사스, 에볼라, 조류독감, 지카.최우선 순위는 무엇입니까?누가 감염되었는지 아는 것입니다.그리고 그 질병이 어떻게 퍼지고 있는지.자, 정부, 민간 기관,병원, 의사 --모든 사람들이 공개적이고 신속하게 대응합니다.이것은 집단적이고 이타적인 노력입니다.확산을 막다그리고 감염되지 않은 사람에게 알려주는 것은자신을 보호하거나 접종하는 방법.
유감스럽게도, 이것은 전혀 아닙니다.우리가 사이버 공격에 대응하여 보는 것.조직은 훨씬 더 가능성이 높습니다.그 공격에 대한 정보를 유지하기 위해그들 자신에게.왜요?그들이 걱정하고 있기 때문입니다.경쟁 우위에 대해,소송또는 규정.우리는 효과적으로 민주화할 필요가 있습니다.위협 인텔리전스 데이터.우리는 이 모든 조직들을마음을 열고 나누다그들의 개인 무기고에 있는 것.정보의악당들은 빠르게 움직이고 있습니다.우리는 더 빨리 움직여야 합니다.그렇게 하는 가장 좋은 방법은그리고 무슨 일이 일어나고 있는지에 대한 데이터를 공유합니다.
이것에 대해 건설에서 생각해 봅시다.보안 전문가들의.기억하세요, 그들은 제대로 프로그램되어 있습니다.비밀을 지키기 위해 그들의 DNA 속으로.방향을 돌려야 합니다.머리 위의 그 생각.우리는 정부를 만들어야 합니다.민간 기관그리고 보안 회사들빠른 속도로 정보를 공유하려는 의지가 있습니다.그 이유는 다음과 같습니다.정보를 공유하면,그것은 접종과 같습니다.그리고 만약 당신이 공유하지 않는다면,사실 당신도 문제의 일부입니다당신이 가능성을 높이고 있기 때문입니다.다른 사람들이 영향을 받을 수 있다는 것.동일한 공격 기술에 의해.
하지만 훨씬 더 큰 이점이 있습니다.범죄자들의 장치를 파괴함으로써실시간에 더 가깝습니다.우리는 그들의 계획을 깨뜨립니다.우리는 그들이 해치려는 사람들에게 알립니다.그들이 예상했던 것보다 훨씬 더 빨리.우린 그들의 명성을 망치고,우리는 그들의 평가와 리뷰를 분쇄합니다.우리는 사이버 범죄를 돈이 되지 않게 만듭니다.우리는 나쁜 사람들을 위해 경제학을 바꿉니다.하지만 그러기 위해서는퍼스트 무버가 필요했습니다.생각을 바꿀 수 있는 사람전체적으로 보안 산업에서.
약 1년 전에,제 동료들과 저는 급진적인 생각을 가지고 있었습니다.IBM이 우리의 데이터를 가져가면 어떨까요?우리는 가장 큰 위협 중 하나를 가지고 있었습니다.세계의 정보 데이터베이스 --그리고 그것을 열어보세요?그것은 단지 정보를 가지고 있지 않았습니다.과거에 일어났던 일에 대해,실시간에 가까운 시간에 일어난 일입니다.만약 우리가 그것을 모두 출판한다면?공개적으로 인터넷에?상상할 수 있듯이,이것은 상당한 반응을 얻었습니다.변호사들이 먼저 왔습니다.합법적인 것은 무엇입니까?그렇게 하는 것에 대한 암시?그리고 나서 사업이 시작되었습니다.용건이 무엇입니까?그렇게 하는 것에 대한 암시?그리고 이것 또한 좋은 양으로 충족되었습니다.많은 사람들이 그냥 물어봅니다.우리가 완전히 미쳤다면요
하지만 한가지 대화가 있었습니다.수면 위로 계속 떠내려온 것.우리가 가질 모든 대화에서:우리가 이걸 하지 않았다면그리고 우리가 문제의 일부가 되었습니다.그래서 우리는 들어본 적이 없는 것을 했습니다.보안 업계에서.우리는 출판을 시작했습니다.700TB 이상의 실행 가능한 용량위협 정보 데이터,실시간 공격에 대한 정보 포함멈추기 위해 사용할 수 있는사이버 범죄의 흔적이 역력합니다.그리고 지금까지,4,000개 이상의 단체이 데이터를 활용하고 있습니다.포춘지 선정 100대 기업의 절반을 포함해서요그리고 다음 단계로서의 우리의 희망은그 모든 조직들을 얻는 것입니다.우리와 함께 싸움에 참여하는 것,그리고 같은 일을 합니다.그리고 그들의 정보를 공유합니다.언제 어떻게그들도 공격을 받고 있습니다.
우리 모두는 그것을 막을 기회가 있습니다.그리고 우리 모두는 이미 방법을 알고 있습니다.우리가 해야 할 일은 보는 것뿐입니다.우리가 보는 반응에의료계에서,그리고 그들이 전염병에 어떻게 반응하는지.간단히 말해서,우리는 개방적이고 협력적이어야 합니다.