您可能对Neustar不太了解,但是每天与公司互动几次的机会很大。 除其他事项外,他们在全球大部分地区运行域名系统,并且管理多个顶级域名,包括.US和.NYC。 当您在不丢失电话号码的情况下切换运营商时,切换发生在由Neustar管理的本地号码可移植性数据库中。 对通过Neustar服务器流过的TB级数据进行切片和切块可以使他们获得并非所有人都能获得的洞察力。 在RSA大会上,Neustar高级副总裁兼高级技术专家Rodney Joffe与我分享了他对即将到来的安全事件的一些看法。
锁起来!
乔夫说:“很明显,我们不会赢得防止网络攻击的斗争。” “我们能做的最好的就是减轻损害。而做到这一点的最有效机制是通过积极的国际合作,使人们陷入困境。”
他指出了最近的成功-SpyEye Trojan的作者Alexander Panin被捕,也被称为Gribodemon。 乔夫说:“他去泰国度假,而美国在那里有很好的合作。当他到达泰国时,他们逮捕了他并引渡了他。”
不过,一次逮捕只是开始。 Joffe说:“恶意软件的生命周期还有很多。” “将要发生的事情,他们提出了很多问题和综述。你还会看到其他逮捕事件。” 他指出,国务院在说服外国政府在这种情况下进行合作方面做得更好。
分享是好的
乔夫(Joffe)看到的另一个积极趋势是在公共部门和私营部门之间共享安全信息。 他说:“我们相信,如果人们对互联网失去信心,那将长期影响我们的业务。” “我们帮助人们相信互联网的价值和安全性。”
值得注意的是,当FBI关闭DNSChanger服务器时,Neustar提供了硬件来防止受害者立即失去其Internet连接。 乔夫说:“政府不会花这笔钱,所以我们就花了。”
看! 在那边!
Joffe确信分布式拒绝服务(DDoS)攻击的规模和复杂性将继续增长,但其用途有所不同。 他说:“犯罪分子将不会使用DDoS攻击进行勒索,而是用来掩盖金融和知识产权的盗窃。” “安全团队将专注于DDoS并错过一些小的战术突破。”
公司如何做才能避免成为受害者? Joffe预计外包安全将显着增长。 他们将与专家(也许是Neustar的专家)签约,而不是每个小企业都试图抵御此类攻击。
谢谢,目标
回到将网络罪犯关进监狱的想法后,乔夫指出,要让美国律师进行网络犯罪确实很困难。 他说:“如果有人抢劫了当地一千美元,那地方就会被警察淹没。” “如果有人抢劫了数以百万计的在线银行,您将无法获得美国律师的支持。”
法官也是一个问题。 乔夫说:“六,七年前,法官们是如此的无知,他们对网络犯罪一无所知。但是现在,这些法官和律师已经受到塔吉特公司内曼·马库斯(Neiman Marcus)违规行为的个人影响,现在他们明白了。”
乔夫说:“执法已经从检察官和法官那里获得了更多帮助,”乔夫说,“但我们仍然需要更多的支持来调查网络事物。联邦调查局只有少数网络代理;这种情况必须改变。 ”
他总结说:“主要是将网络骗子入狱。” “这些是孩子,不是顽固的罪犯。他们在网上有很大的态度,但这不是真的。把他们关进监狱,会给人留下深刻的印象。”
