Facebook, Birmingham'ın Bilgisayar Adli Tıp Araştırma Laboratuvarı (UAB CFRL) Alabama Üniversitesi'nde Gary Warner ve öğrenci araştırmacılarından oluşan ekibiyle minnetle arkadaş oldu. Neden arkasındaki hikaye Facebook kullanıcıları arasında hasara yol açan bir bilgisayar solucanı olan Koobface ile başlıyor. Koobface, sadece bir yıl içinde (2009) Facebook üyelerinden 2 milyon dolar çaldı.
Gary ve CFRL ekip üyeleri Koobface'in arkasında kimin olduğunu anladılar ve yetkililere operasyonu kapatmaları için yeterli kanıt sağladılar. Takdirlerini göstermek için Facebook, UAB'ye 250.000 dolar bağışladı.
Grubun başarısından dolayı Warner, UAB ile ortaklaşa Malcovery Security oluşturmak için araştırmayı özelleştirdi. Bugün, Gary ve Malcovery Security, Facebook da dahil olmak üzere birçok büyük şirkete Koobface gibi sorunlardan kaçınma konusunda yardımcı oluyor.
Techopedia, Warner'a bugün olduğu yere nasıl geldiğine ışık tutmak için bir dizi derinlemesine soru sordu.
Techopedia: Tipik bir gün sizin için neye benziyor?
Gary Warner: Sabah erkenden yola çıkmaya çalışıyorum. İlk durak çift atış ve bir Venti Bold için Starbucks. Bir sonraki durak ofis. Blog sitemde yayınlamak veya Malcovery müşterileriyle check-in yapmak için sabahları kullanıyorum. Günün geri kalanı, yeni verilere bakarak, potansiyel e-posta tehdidi kümelerini veya yeni keşfedilen kötü amaçlı yazılımları analiz eden ve gerekirse analist ekibinin yüksek öncelikli siber suç gruplarımıza karşı yeni zeka bulmasına yardımcı olan bir bulanıklıktır.
Techopedia: Harika bir gün neye benziyor?
Gary Warner: Benim için "harika günler" keşif ve iletişim etrafında dönüyor. Ekibin yeni tehdit kalıplarını belgelemesine yardımcı olabildiğimde veya önceki analizimizi bankacılık, kolluk kuvvetleri veya güvenlik konferanslarındaki büyük güvenlik uzmanlarıyla paylaşma fırsatım olduğunda elementimdeyim. Ayrıca UAB'de ders verdiğim geceleri de seviyorum. Yeni nesil suç savaşçıları için ampulün yanmasını izleyerek kazandığım bir enerji var.
Techopedia: Tamam, korkunç bir gün ne olacak?
Gary Warner: Korkunç günlerde sadece 24 saat var ve benim durumumda, korkunç bitler genellikle hava gecikmelerini içeriyor. Daha az korkunç olan, Malcovery ekiplerinden birinin inanılmaz bir keşif yapmasıdır, ancak tam dikkatimi veremem çünkü bir toplantıdayım. Yine de, korkunç parçalardan iyi gelenleri görüyorum: Ekibime güvenmeyi öğreniyorum. İnanılmaz bir rapor çıktığında harika bir duygu ve "ekibin bunu bensiz yaptığını" fark ediyorum.
Techopedia: Kariyerinizde yaptığınız veya başardığınız en havalı şey nedir?
Gary Warner: Geçen yıl JD Falk Ödülü için beni seçen 500 Messaging Kötüye Kullanım Çalışma Grubu üyelerine hitap etmek harika bir duygu olsa da, şimdiye kadarki en iyi his, eski bir öğrencinin büyük bir uluslararası konferansta çalışmaları hakkında sunum.
Techopedia: Size verilen en iyi kariyer tavsiyesi nedir?
Gary Warner: Patronunuzun sizden beklediği her şeyi yapmak mevcut işinizi sürdürmenin harika bir yoludur. Beklentilerin aşılması geleceği size açacaktır.
Techopedia: İşyerinde evcil hayvan huyunuz nedir?
Gary Warner: Neyse ki şu anki işyerimde görmüyorum, ama önceki işlerde çalışması gereken insanlarla karşılaştım, ama boşta konuşmada zamanlarını küpten küpe doğru dolaşarak geçirdim.
Techopedia: Verimlilik sırrınız nedir?
Gary Warner: Siber istihbaratta her şey ağ kurmakla ilgili. Cevabı bilmediğim bir durumla karşılaştığımda, dünyanın en iyi siber suç savaşçılarının önemli bir kısmına sadece kısa bir mesaj gönderdim ve uzanmaktan hiç çekinmiyorum.
Techopedia: En çok hangi teknolojiye güveniyorsunuz?
Gary Warner: İşimde verileri analiz ediyorum, birçoğunu. Bu yüzden IBM'in i2 Analyst's Notebook yazılımını seviyorum. Hangi verilerin ayıklanacağını, saklanacağını ve değiştirileceğini anlamama yardımcı olur. Yaptığım şeyin en sevdiğim kısmı doğru anladığımda olur ve veriler sırlarını ortaya çıkarır.
Techopedia: Sosyal medyayı nasıl kullanıyorsunuz?
Gary Warner: Skype, dünyanın her yerinden ekibim, konu uzmanları ve araştırmacılarla iletişim kurmamın ana yoludur. Twitter'ı diğer analistlerin neler üzerinde çalıştıklarını görmek ve Malcovery'de gördüğümüz yeni tehditleri paylaşmak için de kullanıyorum.
Techopedia: İşte karşılaştığınız en büyük zorluk nedir ve nasıl çözdünüz?
Gary Warner: En büyük zorluğumuz, her kuruluşun siber zeka almaya hazır olmadığını anlamaktır. Temel göstergeleri bir şirketle paylaşabilir ve müşteri tabanındaki yeni dolandırıcılık kurbanlarını tespit etmesine izin veririm, ancak şirketin dolandırıcılık ekibinin bu göstergelere erişimi yoksa, hayal kırıklığı yaratabilir. Sabırlı olmak ve zekayı bir oranda paylaşmak şirketler kabul edilebilir buluyor ve bu tür engelleri ortadan kaldırıyor.
Techopedia: Çocukken büyüdüğünüzde ne olmak istediniz?
Gary Warner: Dilbilim ve bilgisayar bilimi sevgimi bir Mukaddes Kitap çevirmeni olarak birleştirmek istedim.
Techopedia: Hayalindeki iş şimdi ne?
Gary Warner: Siber tehdit istihbaratını ortaya çıkarmak için madencilik kanıtı; daha da iyi yapmak için daha iyi araçlar, teknikler ve eğitim oluşturmak benim mükemmel işim. Dahası, her gün yapıyorum.
Siber suçla savaşmak ister misiniz? Bu, birçok teknisyenin hala göz ardı ettiği büyük ve karlı bir alandır. buraya.
