Видео: 4 Unicode and N character in SQL Server (Ноябрь 2024)
Возможно, вы мало что знаете о Neustar, но есть вероятность, что вы будете взаимодействовать с компанией несколько раз в день. Помимо прочего, они управляют Системой доменных имен для большей части мира и управляют несколькими доменами верхнего уровня, включая.US и.NYC. Когда вы переключаете операторов без потери своего телефонного номера, переключение происходит в локальной базе данных переносимости номеров, управляемой Neustar. Разрезание и нарезка терабайтов данных, которые проходят через серверы Neustar, дает им понимание, доступное не всем. На конференции RSA Neustar SVP и старший технолог Родни Джофф поделились со мной некоторыми своими взглядами на предстоящие события в области безопасности.
Lock 'Em Up!
«Кажется, довольно ясно, что мы не выиграем битву за предотвращение кибератак», - сказал Джофф. «Лучшее, что мы можем сделать, - это смягчить ущерб. И самый эффективный механизм для этого - агрессивное международное сотрудничество, когда люди за решеткой».
Он отметил недавний успех - арест Александра Панина, также известного как Грибодемон, автора трояна SpyEye. «Он отправился на каникулы в Таиланд, - сказал Джофф, - и там у США хорошее сотрудничество. Когда он приехал, его арестовали и экстрадировали».
Однако один арест - это только начало. «В жизненном цикле вредоносного ПО намного больше», - сказал Джофф. «Что произойдет, они задают много вопросов и сводных друзей. Вы увидите другие аресты». Он отметил, что госдепартамент делает все возможное, чтобы убедить правительства иностранных государств сотрудничать в таких случаях.
Делить это хорошо
Еще одна положительная тенденция, которую видит Иоффе, - обмен информацией о безопасности между государственным и частным секторами. «Мы считаем, что если люди потеряют веру в Интернет, это повлияет на наш бизнес в долгосрочной перспективе», - сказал он. «Мы помогаем людям поверить в ценность и безопасность Интернета».
Стоит отметить, что, когда ФБР закрыло серверы DNSChanger, Neustar предоставил оборудование, чтобы не дать жертвам немедленно потерять соединение с Интернетом. «Правительство не будет тратить деньги, поэтому мы просто сделали это», - сказал Иоффе.
Смотри! Вон там!
Йоффе уверен, что атаки с распределенным отказом в обслуживании (DDoS) будут продолжать расти в размерах и сложности, но с другой целью. «Преступники будут использовать DDoS-атаки не для вымогательства, а для сокрытия краж финансовой и интеллектуальной собственности», - сказал он. «Группы безопасности сосредоточатся на DDoS и пропустят небольшие тактические нарушения».
Что могут сделать компании, чтобы не стать жертвой? Иоффе ожидает значительный рост в области безопасности на стороне. Вместо того, чтобы каждый малый бизнес пытался защитить от таких атак, они заключают контракты с экспертами, возможно, с экспертами в Neustar.
Спасибо, цель
Возвращаясь к идее сажать киберпреступников в тюрьму, Джофф отметил, что может быть действительно трудно заставить американских прокуроров заниматься киберпреступностью. «Если кто-то отнимает у местного банка тысячу долларов, это место наводнено полицией», - сказал он. «Если кто-то грабит онлайн-банк с миллионами, вы не можете заставить американского прокурора принять это дело».
Судьи тоже проблема. «Шесть или семь лет назад, - сказал Джофф, - судьи были настолько неосведомлены, что ничего не понимали в киберпреступности. Но теперь, когда эти судьи и адвокаты лично пострадали от нарушений в Target, Neiman Marcus, теперь они понимают».
«Правоохранительные органы получают больше помощи от прокуроров и судей, когда они пострадали, - сказал Джоффе, - но нам все еще нужна дополнительная поддержка для расследования кибернетических вещей. У ФБР есть лишь несколько кибер-агентов, и это должно измениться."
«Главное - посадить кибер-преступников в тюрьму», - заключил он. «Это дети, а не закаленные преступники. У них большое отношение в Интернете, но это ненастоящее. Поместите их в тюрьму, это произведет впечатление».