Casa It-Business Com he arribat fins aquí: 12 preguntes amb un advertidor de combat cibercriminal

Com he arribat fins aquí: 12 preguntes amb un advertidor de combat cibercriminal

Anonim

Facebook va agrair a Gary Warner i al seu equip d’investigadors estudiants a la Universitat d’Alabama, el laboratori d’investigació en informàtica forense de Birmingham (UAB CFRL). La història que explica per què comença amb Koobface, un cuc informàtic que va provocar estralls entre els usuaris de Facebook. En només un any (2009), Koobface va robar 2 milions de dòlars als membres de Facebook.


Els membres de l’equip de Gary i CFRL van saber qui estava darrere de Koobface, proporcionant prou proves a les autoritats perquè poguessin tancar l’operació. Per mostrar el seu agraïment, Facebook va donar 250.000 dòlars a la UAB.


A causa de l’èxit del grup, Warner, en col·laboració amb la UAB, va privatitzar la investigació per crear Malcovery Security. Avui, Gary i Malcovery Security estan ajudant a diverses corporacions de grans noms, inclosa Facebook, a evitar problemes com Koobface.


Techopedia va plantejar a Warner una sèrie de preguntes en profunditat per tal de donar una mica de llum sobre com va arribar a on es troba avui.


Techopedia: què us sembla un dia típic?


Gary Warner: Intento sortir a la carretera a primera hora del matí. La primera parada és Starbucks per un doble xut i Venti Bold. La següent parada és l’oficina. Utilitzo els matins per publicar al meu lloc de blog o registrar-me amb clients de Malcovery. La resta del dia és contundent, analitzant noves dades, analitzant possibles cúmuls d’amenaça de correu electrònic o programari maliciós acabat de descobrir i, si cal, ajuda l’equip d’analistes a trobar nova intel·ligència contra els nostres grups de ciberdelinqüència d’alta prioritat.


Techopedia: com és un dia fantàstic?


Gary Warner: “Els grans dies” giraran al voltant del descobriment i la comunicació. Quan sóc capaç d’ajudar l’equip a documentar nous patrons d’amenaça o tinc l’oportunitat de compartir la nostra anàlisi prèvia amb nombrosos grups de professionals de la seguretat en bancs, forces d’ordenació o conferències de seguretat, estic en el meu element. També m’encanten les nits quan faig classe a la UAB. Hi ha una energia que guardo en veure que la bombeta s’encén per la propera generació de combatents de la criminalitat.


Techopedia: D'acord, què passa amb un dia terrible?


Gary Warner: Els dies terribles només tenen 24 hores i en el meu cas, els terribles trossos sovint comporten retards meteorològics. Una cosa més terrible seria que un dels equips de Malcovery hagi fet un descobriment increïble, però no puc prestar-li la meva atenció perquè estic a una reunió. Tot i així, veig que surten de les coses terribles: estic aprenent a confiar en el meu equip. És una sensació fantàstica quan surt un informe increïble i m’adono que “l’equip ho va fer sense mi”.


Techopedia: Quina és la cosa més maca que has fet o has aconseguit a la teva carrera professional?


Gary Warner: Si bé va ser una gran sensació dirigir-me als 500 membres del Grup de Treball Antiabús de Missatgeria que em van seleccionar per al premi JD Falk de l'any passat, el millor que he tingut és la satisfacció que obtinc quan aprenc que un ex-estudiant està donant una presentació dels seus treballs en una gran conferència internacional.


Techopedia: Quin és el millor assessorament professional que heu rebut?


Gary Warner: Fer tot el que el vostre cap espera de vosaltres és una manera excel·lent de mantenir la vostra feina actual. La superació de les expectatives us obrirà el futur.


Techopedia: Quin és el vostre lloc de treball per a mascotes?


Gary Warner: Afortunadament no ho veig en el meu lloc de treball actual, però en feines anteriors vaig trobar-me amb persones que haurien d’haver estat treballant, però passaven el seu temps vagant de cub a cub en converses ocioses.


Techopedia: quin és el vostre secret de productivitat?


Gary Warner: En intel·ligència cibernètica, tot es tracta de treballar en xarxa. Quan m’enfronto a una situació en què no sé la resposta, tinc una part important dels principals combatents de ciberdelinqüència del món només a un missatge instantani, i mai tinc tanta intenció d’arribar a la mà.


Techopedia: en quina tecnologia confies més?


Gary Warner: En el meu treball, analitzo moltes dades. Per això m’encanta el programari Notebook i2 Analyst d’IBM. M’ajuda a saber quines dades extreure, emmagatzemar i manipular. La meva part preferida del que faig passa quan tinc dret, i les dades revelen els seus secrets.


Techopedia: Com feu servir les xarxes socials?


Gary Warner: Skype és la meva manera principal de comunicar-me amb el meu equip, experts en matèria i investigadors de totes les parts del món. També faig servir Twitter per veure en què treballen altres analistes i per compartir noves amenaces que veiem a Malcovery.


Techopedia: Quin és el repte més gran amb què heu d’afrontar la feina i com ho vau solucionar?


Gary Warner: El nostre repte més gran és comprendre que no totes les organitzacions estan preparades per rebre cibersiguals. Si puc compartir indicadors clau amb una empresa, la qual cosa permet identificar noves víctimes de fraus a la seva base de clients, però l’equip de frau de l’empresa no té accés a aquests indicadors, pot ser decebedor. Tenir paciència i compartir informació intel·ligent a un ritme econòmic, les empreses consideren acceptables acabar amb aquest tipus de barreres.


Techopedia: Quan era petit, què volies ser quan vas créixer?


Gary Warner: Volia combinar el meu amor per la lingüística i la informàtica per ser un traductor de la Bíblia.


Techopedia: Quina és la vostra feina de somni ara?


Gary Warner: evidències mineres per revelar la intel·ligència cibernètica; crear millors eines, tècniques i formar-me per fer-ho encara millor és la meva feina perfecta. I, a més, ho faig cada dia.


Voleu lluitar contra la ciberdelinqüència? És un camp gran i rendible que encara es fan moltes tecnologies. aquí

Com he arribat fins aquí: 12 preguntes amb un advertidor de combat cibercriminal