ראיון עם פרופסור לקרימינולוגיה מסינסינטי
המחקר של Cybercriminology עדיין מדע חברתי צעיר מאוד. פרופ 'ג'ו נדלק מאוניברסיטת סינסינטי הוא אחד מאותם חוקרים שדוחפים כדי להרחיב את הבנתנו מדוע האקרים ופושעים מקוונים עושים מה שהם עושים.
פרופסור Nedelec הוא עם תוכנית הצדק הפלילי ב U של C. הוא נפגש עם About.com כדי לספר לנו יותר על המוח cybercriminal. הנה תמליל של הראיון הזה.
Friday of 05
עברייני אינטרנט לא שווים פושעי רחוב
About.com : "פרופ 'נדלק: מה עושה סיבר קיברנטי וכיצד הם שונים מפושעי רחוב רגילים?"
פרופ 'נדלק:
מחקר של עברייני אינטרנט הוא קשה. מעטים מהם נתפסים, כך שאנחנו לא יכולים ללכת לכלא או לכלא לראיין אותם כמו שאנחנו יכולים עם פושעי רחוב. יתר על כן, האינטרנט מספק הרבה אלמוניות (לפחות למי באמת יודע להסתתר) ו cybercriminals יכול להישאר unetected. כתוצאה מכך, המחקר על פשע באינטרנט הוא בחיתוליו, ולכן אין הרבה ממצאים מבוססים או משוכפלים, אבל כמה דפוסים צמחו. לדוגמה, החוקרים מציינים כי ההפרדה הפיזית בין העבריין לבין הקורבן היא סיבה מרכזית לכך שחלק מהפושעים הקיברנטיים מסוגלים להצדיק את מעשיהם הפליליים. קל יותר לחשוב שלא נגרם נזק כאשר הקורבן אינו צודק לפניהם. חוקרים רבים ציינו כי כמה עברייני אינטרנט, במיוחד האקרים זדוניים, מונעים פשוט על ידי האתגר של השגת מערכת מקוונת. יתר על כן, נתונים איכותיים הצביעו על כך שחלק מהפושעים באינטרנט בחרו להשתמש בכישוריהם לפשע משום שהם יכלו להרוויח יותר כסף מאשר בתעסוקה לגיטימית.
אמנם יש חפיפה במונחים של הסיבות להתנהגות בין עברייני אינטרנט ו off-line או פושעי רחוב, יש הבדל ניכר גם כן. לדוגמה, אנשים בעלי אימפולסיביות יותר נוטים יותר לעסוק בהתנהגות אנטי-חברתית מאשר אצל אנשים פחות אימפולסיביים. עם זאת, ממצא זה לא תמיד חל גם על פשעי אינטרנט. זה לוקח הרבה סבלנות ומיומנות טכנית בהצלחה לעסוק סוגים רבים של פעילויות פליליות באינטרנט. זה שונה בהרבה מן הפושע רחוב המומחיות הטכנית היא בדרך כלל לא מאוד מעמיק. כדי לתמוך בטענה זו, מחקרים הראו כי אנשים העוסקים בפשע באינטרנט נוטים פחות לעסוק גם במעשים פליליים לא מקוונים. שוב, מחקר זה הוא בחיתוליו ויהיה מעניין לראות מה החוקרים בעתיד יוכלו לגלות על הנושא הזה חשוב יותר ויותר.
02 מתוך 05
איך אתה מושך את תשומת הלב של Cybercriminals?
About.com : "מה עושים כמה משתמשים זה מושך את תשומת הלב השלילית של cybercriminals?"
פרופ 'נדלק:
בחקר הקורבנות של פשעי סייבר, החוקרים ציינו מספר ממצאים מעניינים. לדוגמה, מאפייני אישיות כמו מצפוניות נראה כי הם קשורים קורבן Cyber כך כאלה פחות מצפוניים יש סבירות מוגברת להיות קורבן של פשע אינטרנט. ממצאים אלה הם מדוע חברות וארגונים רבים דורשים מעובדיהם לשנות את הסיסמאות שלהם לעתים קרובות. מיומנויות טכניות נמוכות יותר וחוסר ידע באינטרנט מקושרים גם לקורבנות של סייבר. מאפיינים אלה קורבן להוביל להצלחה של שיטות כגון התחזות והנדסה חברתית. Cyberpriminals עברו מעבר פשוט "הנסיך הניגרי" הודעות דוא"ל (למרות שכולנו עדיין מקבלים אלה) כדי מיילים כי הם עותקים מדויקים כמעט של הודעות אחד יקבלו הבנק שלהם או חברות כרטיסי האשראי. עברייני אינטרנט מסתמכים על חוסר היכולת של הקורבנות לזהות מסר מזויף ולנצל את "הפגיעות האנושית" הזו.
03 מתוך 05
Cyberccialologist ייעוץ עבור
About.com : "איזו עצה יש לך לאנשים להשתמש בבטחה בתקשורת חברתית ולהשתתף בתרבות באינטרנט?"
פרופ 'נדלק:
לעתים קרובות אני מטפל אסטרטגיות מקוון בטוח עם התלמידים שלי על ידי שיש להם לחשוב על איך האינטרנט יהיה אם זה היה "החיים האמיתיים". אני שואל אותם אם הם בכלל ישקלו ללבוש חולצת טריקו כי ברור אומר משהו גזעני או הומופובי או סקסיסטי עבור כל העולם כדי לראות, או אם הם ישתמשו שילוב 1234 'על דלת המוסך שלהם, מנעול אופניים, ואת הטלפון בין שאלות אחרות הקשורות להתנהגות מקוונת בעייתית. התשובה לשאלות אלה היא תמיד מהדהדת "לא, כמובן לא!". אך מחקרים מצביעים על כך שאנשים עוסקים בכל סוגי ההתנהגויות האלה באינטרנט כל הזמן.
חשיבה על התנהגות מקוונת של אדם כהתנהגויות של "חיים אמיתיים" מסייעת לדכא את הדחף לנצל את האנונימיות באינטרנט וגם לזהות את ההשלכות ארוכות הטווח של פרסום חומרים שעלולים להזיק באופן מקוון. במונחים של סיסמאות חזקות, מומחי אבטחה דיגיטליים ממליצים על שימוש במנהלי סיסמאות ואימות דו-שלבי עבור חשבונות מקוונים. הגברת המודעות לטקטיקות המשמשות את עברייני האינטרנט היא גם מכרעת. לדוגמה, לאחרונה cybercriminals התמקדו הגשת מס שקר מחזיר באמצעות גנוב מספרי ביטוח לאומי. אחת הדרכים להימנע מלהיות קורבן של טקטיקות כאלה היא ליצור חשבון על דף האינטרנט של IRS. דרכים אחרות להימנע קורבן הקיברנטי כוללים להיות שקדן על ניטור הבנק שלך ואת חשבונות כרטיס האשראי או באמצעות בדיקה פעילה או להיות התראה בעת ביצוע רכישות. במונחים של הודעות דוא"ל מתחזות והונאות דומות, רוב הבנקים וחברות כרטיסי האשראי לא ישלחו אימיילים עם קישורים מוטמעים, ועם הודעות אחרות המשתמשים צריכים לחפש כדי לראות היכן הקישור בדוא"ל אכן מגיע (כלומר, כתובת האתר) לפני שתלחץ עליו . לבסוף, כמו עם כמה הונאות העתיק כי אין מה לעשות עם האינטרנט, הפתגם הישן "אם זה נראה טוב מכדי להיות אמיתי, זה כנראה" יש רלוונטיות הונאות באינטרנט הונאות (כולל הודעות SMS). שמירה על ספקנות בריאה בעת הצגת מידע באינטרנט היא אסטרטגיה מצוינת להעסיק. פעולה זו תמנע מפושעי אינטרנט לנצל את החוליה החלשה ביותר בתחום האבטחה הדיגיטלית: אנשים.
04 מתוך 05
למה אתה לומד Cybercrime?
About.com : "פרופ 'נדלק, ספר לנו על המחקר והמדע שלך, למה זה מעניין אותך, איך זה משווה למדעי החברה האחרים?"
פרופ 'נדלק:
העניין העיקרי שלי כקרימינולוג ביוסוסיאלי הוא להעריך את הדרכים השונות שבהן הבדלים אינדיווידואלים יכולים להשפיע על ההתנהגות האנושית, כולל התנהגות אנטי-חברתית. המחקר שלי על פשעי אינטרנט מונע על ידי אותו עניין: מדוע אנשים מסוימים נוטים פחות או יותר לעסוק ב פשעי אינטרנט או להיות קורבן על ידי cybercrime? רוב המומחים יש רק הסתכל על הצד הטכני של בעיה זו, אבל יותר ויותר מחקר מתחיל להתמקד בצד ההתנהגות האנושית של cybercrime.
בתור קרימינולוג, למדתי להכיר בכך שהפשע הקיברנטי מציג את מערכת המשפט הפלילי, סוכנויות ממשלתיות (מקומיות ובינלאומיות) וקרימינולוגיה כמשמעת אקדמית עם אתגרים ניכרים. סוגיות הקשורות לביטחון הקיברנטי ולביטחון הדיגיטלי הן כל כך חדשות, עד שהן מאתגרות את הדרכים המסורתיות שבהן אנו כחברה, ממש כמין, עסקנו בעבר בהתנהגויות אנטי-חברתיות או פליליות. המאפיינים הייחודיים להפליא של הסביבה המקוונת - כגון אנונימיות והתמוטטות של מחסומים גיאוגרפיים - הם כמעט זרים לחלוטין לסוכנים ותהליכים משפטיים פליליים מסורתיים. אתגרים אלה, אם כי מרתיעים, גם להציג את ההזדמנות ליצירתיות וצמיחה במחקר, ביחסים בינלאומיים, ואת ההתנהגות של התנהגויות אנושיות, כולל התנהגויות מקוונות. חלק מהסיבה שאני מוצא שדה זה מרתק כל כך הם האתגרים הייחודיים שהוא מביא.
05 מתוך 05
לאן ללכת אם אתה רוצה ללמוד עוד על Cybercriminals
About.com : "אילו משאבים וקישורים אתם ממליצים לאנשים המעוניינים ללמוד יותר על קרימינולוגיה של סייבר וקורבולוגיה?"
פרופ 'נדלק:
בלוגים כגון בריבס קרבס של krebsonsecurity.com הם מקורות מצוינים עבור מומחים טירונים כאחד. עבור אלה נוטים יותר אקדמית, ישנם מספר קטן של כתבי עת מקוונים ביקורת עמיתים העוסקים Cyber קרימינולוגיה ו קורבולוגיה (למשל, העיתון הבינלאומי של Cyber קרימינולוגיה www.cybercrimejournal.com) וכן מאמרים בודדים במספר רב של כתבי עת בינתחומיים. יש מספר גדל והולך של ספרים טובים, אקדמיים ולא אקדמיים, הקשורים cybercrime ו אבטחה דיגיטלית. יש לי את התלמידים לקרוא מאג 'יאר יאר של Cybercrime וחברה וכן תומאס הולט של פשע on-line שניהם אשר בצד האקדמי. Krebs של Spam האומה הוא לא אקדמי הוא מבט מרתק מאחורי הקלעים של התפשטות של דואר זבל ובתי מרקחת מקוונים בלתי חוקיים שליווה את הפיצוץ של הדוא"ל. סרטונים ותיעודים מעניינים רבים ניתן למצוא ממקורות כגון דף האינטרנט של TED Talks (www.ted.com/playlists/10/who_are_the_hackers), הבי.בי.סי והאבטחת סייבר / האקרים כגון DEF CON (www.defcon.org) .