Forrás: Gary Warner
Elvitel:
Ez a számítógépes bűnözés miatt véget vet a Koobface vírusnak, és a Malcovery Security CTO-já vált.
hálásan kedvelt Gary Warner és az alabamai egyetem, a Birminghami Számítógépes Kriminalisztikai Kutatólaboratórium (UAB CFRL) hallgatói kutatóinak csapata. A mi történet mögött a Koobface, egy számítógépes féreg kezdődik, amely pusztítást okozott a felhasználók körében. Mindössze egy év alatt (2009) a Koobface 2 millió dollárt lopott a tagoktól.Gary és a CFRL csapata kitalálta, ki áll Koobface mögött, és elegendő bizonyítékot szolgáltatott a hatóságok számára a művelet leállításához. Azért, hogy megbecsüljék, 250 000 dollárt adományoztak a UAB-nek.
A csoport sikere miatt a Warner a UAB-vel együttműködve privatizálta a kutatást a Malcovery Security létrehozása érdekében. Ma a Gary és a Malcovery Security számos nagyvállalatnak segít, többek között a Koobface-hez hasonló ügyek elkerülésében.
A Techopedia egy sor mélyreható kérdést feltett Warnerre annak érdekében, hogy rávilágítson arra, hogyan jutott el oda, ahol van ma.
Techopedia: Mit néz ki egy tipikus nap számodra?
Gary Warner: Megpróbálom korán reggel elérni az utat. Az első állomás a Starbucks dupla lövése és a Venti Bold. A következő állomás az iroda. Reggeltől kezdve feladok blogom webhelyemre, vagy felveszem a kapcsolatot a Malcovery ügyfelekkel. A nap hátralévő része egy elmosódás, új adatok megtekintése, a potenciális fenyegetések klasztereinek vagy az éppen felfedezett rosszindulatú programok elemzése, és szükség esetén az elemzők számára az új információk felkutatása a kiemelten prioritást élvező számítógépes bűnözéssel foglalkozó csoportjainkkal szemben.
Techopedia: Hogyan néz ki egy nagy nap?
Gary Warner: A "nagy napok" számomra a felfedezés és a kommunikáció köré fordulnak. Amikor segíteni tudok a csapatnak az új fenyegetésminták dokumentálásában, vagy lehetőségem van arra, hogy megosszam korábbi elemzéseinket a biztonsági szakemberek nagy csoportjaival a banki, rendészeti vagy biztonsági konferenciákon, az én véleményem szerint vagyok. Szeretem azokat az éjszakákat is, amikor egy órát tanítok a UAB-n. Van egy energia, amelyet akkor nyerhetek, ha figyeld a villanykörtét a bűnözés következő harmadának generációjára.
Techopedia: Oké, mi lenne egy szörnyű nap?
Gary Warner: A szörnyű napokban csak 24 óra van bennük, és az én esetemben a szörnyű bitek gyakran időjárási késéssel járnak. Kevésbé szörnyű lenne, ha az egyik Malcovery csapat csodálatos felfedezést tett, de nem tudom teljes figyelmüket odaítélni, mert egy találkozón vagyok. Ennek ellenére jó látom, hogy a szörnyű dolgok jönnek: megtanulom bízni a csapatomban. Nagyszerű érzés, amikor egy hihetetlen jelentés jelent meg, és rájöttem, hogy "a csapat ezt tette nélkülem."
Techopedia: Mi a legmenőbb dolog, amit valaha tettél vagy elértél a karriered során?
Gary Warner: Bár nagyszerű érzés volt felkeresni az 500 üzenetküldő csalás elleni munkacsoport tagját, akik tavaly megválasztottak engem a JD Falk díjra, az eddigi legjobb érzés az az elégedettség, amelyet megtudok, amikor egy volt hallgató bemutatása munkájukról egy nagy nemzetközi konferencián.
Techopedia: Mi a legjobb karrier-tanácsadás, amit valaha kaptak?
Gary Warner: Mindent megtehetsz, amit a főnöke elvár tőled, hogy remekül tudja tartani jelenlegi állását. Az elvárások túllépése megnyitja számodra a jövőt.
Techopedia: Mi a házi kedvence?
Gary Warner: Szerencsére nem látom a jelenlegi munkahelyemben, de a korábbi munkák során olyan emberekkel találkoztam, akiknek kellett volna dolgozniuk, de az időt a kocka és a kocka közötti vándorláson töltötték.
Techopedia: Mi a titka a termelékenységnek?
Gary Warner: A kiber intelligencia területén a hálózatépítésről szól. Amikor olyan helyzetbe kerülök, amikor nem tudom a választ, csak egy pillanat alatt vagyok a világ legfontosabb számítógépes bűnözőinek harcosa alatt, és soha nem szégyenteltem magam elől.
Techopedia: Milyen technológiára támaszkodik legjobban?
Gary Warner: A munkám során nagyon sok adatot elemzem. Ezért szeretem az IBM i2 Analyst Notebook szoftverét. Segít kitalálni, milyen adatokat kell kinyerni, tárolni és manipulálni. Kedvenc részem abban, amit csinálok, akkor történik, amikor jól gondolok, és az adatok feltárják a titkait.
Techopedia: Hogyan használja a közösségi médiát?
Gary Warner: A Skype a fő módja annak, hogy kapcsolatba lépjem a csapatommal, a téma szakértőivel és a világ minden részéről származó nyomozókkal. Azt is látom, hogy más elemzők mit dolgoznak, és megosztom az új fenyegetéseket, amelyeket a Malcoverynél látunk.
Techopedia: Mi a legnagyobb kihívás, amellyel a munka során szembesült, és hogyan oldotta meg?
Gary Warner: A legnagyobb kihívásunk annak megértése, hogy nem minden szervezet készen áll a számítógépes hírszerzés fogadására. Ha meg tudom osztani a kulcsfontosságú mutatókat egy társasággal, lehetővé téve a vállalkozás számára, hogy azonosítsa a csalás új áldozatait, de a vállalkozás csalási csoportja nem fér hozzá ezekhez a mutatókhoz, csalódást okozhat. A türelmesség és az intelligencia megosztása olyan sebességgel, amelyet a vállalkozások elfogadhatónak találnak, végül lebontják az ilyen típusú akadályokat.
Techopedia: Amikor gyerek voltál, mi akartál lenni, amikor felnőttél?
Gary Warner: A nyelvi és a számítógépes tudomány iránti szeretetét Biblia fordítóként szerettem volna összekapcsolni.
Techopedia: Mi az álmai munkája most?
Gary Warner: A kibernetikus fenyegetések felderítéséhez szükséges bizonyítékok bányászata; jobb szerszámok, technikák építése és képzés a még jobb végrehajtáshoz az én tökéletes munkám. Ráadásul minden nap csinálok.
Harcolni akar a számítógépes bűnözés ellen? Ez egy hatalmas, jövedelmező terület, amelyet sok techie továbbra is figyelmen kívül hagy. További információ itt található.