Cincinnati'deki Kriminoloji professori bilan intervyu
Kibrkriminologiyani o'rganish hali juda yosh ijtimoiy fan. Cincinnati universiteti professori Joe Nedelec bu tadqiqotchilarning hackerlar va onlayn jinoyatchilar nima qilishlarini tushunishimizni kengaytirishga urinayotganlardan biri.
Professor Nedelec U tomonidan jinoiy adliya dasturida. U cybercriminal aql haqida ko'proq ma'lumot berish uchun, scout.com bilan uchrashdi. Mana bu suhbatning transkripti.
01dan 05gacha
Cybercriminals ko'cha jinoyatchilariga teng emas
Youtube.tk: "Prof. Nedelec: kiber jinoyatlarga nima belgilaydi va oddiy ko'cha jinoyatchilaridan qanday farq qiladi?"
Nedelec:
Kiberjinavtlarni tadqiq qilish qiyin. Ularning juda oz qismi qo'lga olindi, shuning uchun ular biz bilan suhbatlashish uchun qamoqxonalarga yoki qamoqxonalarga borolmaymiz. Bundan tashqari, Internet juda katta maxfiylikni ta'minlaydi (hech bo'lmasa yashirishni biladiganlar uchun) va cybercriminals undetected qolishi mumkin. Natijada, kiber jinoyatlar bo'yicha tadqiqotlar uning chaqaloqligida bo'ladi, shuning uchun juda yaxshi yoki ko'p takrorlanadigan topilmalar mavjud emas, biroq ayrim modellar paydo bo'ldi. Masalan, tadqiqotchilar jinoyatchini va jabrlanuvchini jismoniy ajratish ba'zi kiber-jinoyatchilar o'zlarining jinoyatlarini oqlashga qodir bo'lgan asosiy sababdir. Jabrlanuvchi oldida to'g'ri kelmasa, zarar etkazilmayapti, deb o'ylash yanada osonroq. Ko'pgina tadqiqotchilar, ayrim cybercriminals, ayniqsa zararli hackerlar, onlayn tizimni takomillashtirish muammosiga asoslantirilganligini ta'kidladilar. Bundan tashqari, sifatli ma'lumotlar ayrim cybercriminals jinoyatlar uchun o'z qobiliyatlaridan foydalanishni tanlaganini ko'rsatdi, chunki ular qonuniy ish bilan emas, ko'proq pul topishlari mumkin.
Kiber-jinoyatchilar va off-line yoki ko'cha jinoyatchilari o'rtasida xulq-atvor sabablari nuqtai nazaridan qarama-qarshilik mavjud bo'lsa-da, juda katta farq bor. Misol uchun, ko'proq dürtüsel bo'lgan odamlar, kamroq dürtüsel bo'lganlarga qaraganda antisosyal harakatlar bilan shug'ullanish ehtimoli ko'proq. Biroq, bu topilma har doim kiber jinoyatlarga nisbatan to'g'ri kelmaydi. Onlaynda ko'plab jinoiy faoliyat turlari bilan shug'ullanish uchun juda ko'p sabr-toqat va texnik mahorat talab etiladi. Bu texnik ekspertiza odatda juda chuqur bo'lmagan ko'cha jinoyatchilardan farq qiladi. Ushbu da'volarni qo'llab-quvvatlash maqsadida, tadqiqot internetda jinoyat sodir etish bilan shug'ullanadigan shaxslarning jinoyatchilikka aloqasi yo'qligini ko'rsatdi. Shunga qaramay, bu tadqiqot yoshlik davrida bo'lib, kelajakdagi tergovchilar ushbu borgan sari muhim mavzu haqida qanday ma'lumotga ega bo'lishlarini ko'rish qiziq bo'ladi.
02 of 05
Sizni Cybercriminals e'tiborini jalb qilasizmi?
Youtube.com : "Ba'zi foydalanuvchilar bu kiber jinoyatchilarning salbiy e'tiborini jalb qilmoqda?"
Nedelec:
Kiber jinoyat qurbonlarini o'rganishda tadqiqotchilar bir qator qiziqarli natijalarni qayd etdilar. Masalan, vijdonlilik kabi shaxsiy xususiyatlar kiber-qurbonlik bilan bog'liq bo'lishi mumkin, shuning uchun kamroq vijdonli kishilar kiber jinoyat qurboni bo'lish ehtimoli ortadi. Bunday topilmalar shuni anglatadiki, ko'plab kompaniyalar va tashkilotlar xodimlarini o'zlarining parollarini tez-tez o'zgartirilishini talab qiladilar. Bundan past texnik ko'nikmalar va Internetning kam ma'lumoti ham kiber-qurbon bo'lish bilan bog'liq. Ushbu qurbonlik xususiyatlari fishing va ijtimoiy muhandislik singari amaliyotlarning muvaffaqiyatiga olib keladi. Cybercriminals oddiy nigeriyalik knyazlarning elektron xabarlarini (hatto barchamiz buni qabul qilsak ham) ularning bank yoki kredit karta kompaniyasidan oladigan xatlarning deyarli to'liq nusxalari bo'lgan e-pochtalarga ko'chib o'tdi. Kiber-jinoyatchilar jabrdiydalarning soxta xabarlarni topib, bu «insonparvarlik zaifliklaridan» foydalana olmasliklariga ishonadilar.
03 dan 05 gacha
About.com Readerlar uchun Cybercriminologist tavsiyalari
You.com : "Sizning insonlar ijtimoiy axborot vositalaridan xavfsiz foydalanishi va onlayn madaniyatda ishtirok etishlari uchun qanday tavsiyalar mavjud?"
Nedelec:
Men "haqiqiy hayot" bo'lganda, Internetning qanday bo'lishini tasavvur qilib, talabalarim bilan xavfsiz onlayn strategiyalarga murojaat qilaman. Men ulardan butun dunyodagi irqchi yoki gomofobik yoki sexistni aniq ko'rsata oladigan futbolkalarni kiyib olishni o'ylaysizmi yoki "1234" kombinatsiyasini o'z garaj eshigiga, velosiped qulfida va telefon orqali ishlatishlarini so'rashini so'rayman. muammoli onlayn xatti-harakatlar bilan bog'liq boshqa savollar. Bu savollarga javob doimo "Yo'q, albatta, yo'q!" Ammo, izlanish shuni ko'rsatadiki, odamlar bunday xatti-harakatlarning onlayn rejimida doimo ishtirok etishadi.
O'zining onlayn xatti-harakatlarini «haqiqiy hayot» deb hisoblash xatti-harakatlar onlayn yashirin tarzda foydalanishni va shuningdek, potensial zararli materiallarni onlayn joylashtirishning uzoq muddatli oqibatlarini tan olishga yordam beradi. Kuchli parollar bo'yicha raqamli xavfsizlik bo'yicha mutaxassislar parol menejerlaridan foydalanishni va onlayn hisoblar uchun ikki bosqichli tekshiruvni tavsiya qiladi. Kiber-jinoyatchilar tomonidan qo'llaniladigan taktikani oshirib borish ham muhimdir. Misol uchun, yaqinda kiber jinoyatchilar o'g'irlangan ijtimoiy xavfsizlik raqamlari yordamida soxta soliq deklaratsiyasini topshirishga qaratilgan. Bunday taktikalarning qurboni bo'lishdan qochishning bir usuli IRS veb-sahifasida hisob yaratishdir. Kiber-jabrlanuvchilikka yo'l qo'ymaslikning boshqa usullari, o'zingizning bank va kredit karta hisoblarini nazorat qilish yoki xaridlarni amalga oshirishda faol ravishda nazorat qilish yoki ogohlantirish orqali qat'iyatli bo'lishni o'z ichiga oladi. Fishing e-pochtalari va shunga o'xshash dolandırıcılıkları jihatidan ko'pchilik banklar va kredit karta kompaniyalari ko'milgan havolalar bilan elektron pochta xabarlarini jo'natmaydi va boshqa xabarlar foydalanuvchilari elektron pochtada havola (masalan, URL) qaerga borishini ko'rishlari kerak . Nihoyat, Internet bilan hech qanday aloqasi bo'lmagan eski aldovlar bilan bir qatorda, "Agar haqiqat uchun juda yaxshi bo'lsa, u ehtimol" onlayn aldov va aldovchilarga (shu jumladan aldovlar matniga) aloqasi bor. Internetdagi ma'lumotlarni ko'rishda sog'lom shubha bilan qarash - bu ishga jalb qilishning ajoyib strategiyasi. Shunday qilib, cybercriminals raqamli xavfsizlikdagi eng zaif aloqalardan foydalanishga yo'l qo'ymaydi: odamlar.
04/05
Nega kiber jinoyatlarni o'rganyapsiz?
Prof. Nedelec, sizning kiber jinoyat tadqiqotingiz va maydoningiz haqida bizga xabar bering, nega sizni qiziqtiryapsiz, boshqa ijtimoiy fanlar bilan qanday taqqoslash mumkin? "
Nedelec:
Biyo-ijtimoiy kriminolog sifatida mening asosiy manfaatlarim, individual farqlarning insoniy xatti-harakatiga, shu jumladan antisosyal harakatlarga ta'sir qilishi mumkin bo'lgan turli usullarini baholashdir. Kiber jinoyatlar bo'yicha qilingan tadqiqotlarim shu bilan qiziqadi: nima uchun ba'zi odamlar kiber jinoyatlar bilan shug'ullanish yoki kiber jinoyat bilan qurbon bo'lmoqdalar? Aksariyat ekspertlar ushbu masalaning texnik tomoniga qarashgan, ammo ko'plab tadqiqotlar kiber jinoyatlarning odamlarning xatti-harakatiga qaratilgan.
Kriminolog sifatida, men kiber jinoyatlar tizimini, davlat idoralarini (mamlakat ichkarisida va xalqaro miqyosda) va kriminologiyani sezilarli qiyinchiliklarga duch kelgan ilmiy intizom sifatida taqdim etganini tan oldim. Kiber jinoyatchilik va raqamli xavfsizlik bilan bog'liq muammolar shunchalik yangi ekanligi shundaki, ular biz jamiyat sifatida, aslida tur sifatida, o'tmishda antisosyal yoki jinoyatchilik bilan shug'ullanadigan an'anaviy usullarni tanqid qilishadi. Anonimlik va geografik to'siqlarni bartaraf qilish kabi onlayn atrof-muhitning hayratlanarli o'ziga xos xususiyatlari - an'anaviy jinoiy adliya vakillari va jarayonlari uchun deyarli butunlay begona. Bu qiyinchiliklarga qaramasdan, ijodkorlik va tadqiqotlar, xalqaro aloqalar va inson xatti-harakatlari, jumladan, onlayn xatti-harakatlarni o'rganish imkoniyati ham mavjud. Ushbu sohani shu qadar qiziqarli topganimning sababi uning o'ziga xos qiyinchiliklari.
05 05
Agar siz Cybercriminals haqida ko'proq bilmoqchi bo'lsangiz, qaerga borish kerak
Youtube.tk : "Kiber-kriminologiya va qurbonlik haqida ko'proq bilishga qiziqqan kishilar uchun qanday manbalar va havolalar taklif qilasiz?"
Nedelec:
Brian Krebsning krebsonsecurity.com kabi bloglari mutaxassislar va yangilar uchun ajoyib manbalardir. Akademik jihatdan murakkab bo'lganlar uchun kiber-kriminologiya va jabrlanuvchilik (masalan, Xalqaro kiber-kriminalistika jurnali www.cybercrimejournal.com) bilan bir qatorda ko'plab disiplinlerarası jurnallarda alohida maqola chop etadigan juda kam sonli onlayn jurnallar mavjud. Kiber jinoyatlar va raqamli xavfsizlik bilan bog'liq ilmiy va ilmiy bo'lmagan qator kitoblar ko'paymoqda. Mening talabalarim Majid Yarning kiber jinoyatchilik va jamiyatini, shuningdek, Tomas Xolning jinoyatchini On-layn deb atashadi, ularning ikkalasi ham ilmiy jihatdan. Krebsning Spam Millati ilmiy bo'lmagan va elektron pochta portlashi bilan birga kelgan spam va noqonuniy onlayn eczanelerin tarqalish sahnalari ortida ajoyib bir ko'rinish. Ko'pgina qiziqarli video va hujjatli filmlar TED Talks veb-sahifasi (www.ted.com/playlists/10/who_are_the_hackers), BBC va DEF CON (www.defcon.org) kabi kiber-xavfsizlik / hacker konventsiyalari kabi manbalardan topish mumkin. .