Intervju s profesorom kriminologije iz Cincinnatija
Proučavanje Cybercriminology je još uvijek vrlo mlada društvena znanost. Profesor Joe Nedelec sa Sveučilišta u Cincinnatiu jedan je od onih istraživača koji guraju naše razumijevanje zašto hakeri i mrežni kriminalci rade ono što rade.
Profesor Nedelec nalazi se u programu kaznenog pravosuđa u U C. On se sastao s About.com da nam kažete više o cybercriminal mind. Evo prijepisa tog intervjua.
01 od 05
Kriminalci kriminala nemaju jednakost kriminalaca u ulici
About.com : "Prof. Nedelec: što čini cybercriminal tick i kako se razlikuju od redovitih uličnih kriminalaca?"
Prof. Nedelec:
Istraživanje cyber-kriminalaca je teško. Vrlo malo njih je uhvaćeno pa ne možemo ići u zatvor ili zatvore kako bismo ih mogli intervjuirati s uličnim zločincima. Nadalje, internet pruža veliku anonimnost (barem za one koji stvarno znaju sakriti), a cyber-kriminalci mogu ostati neotkriveni. Kao rezultat toga, istraživanje o kibernetičkom kriminalu je u ranom djetinjstvu, tako da nema mnogo dobro ustanovljenih ili replikacijskih otkrića, no pojavili su se neki obrasci. Na primjer, istraživači ističu da je fizičko razdvajanje počinitelja i žrtve ključni razlog zbog kojeg neki cyber-kriminalci mogu opravdati svoje krivično djelo. Lakše je smatrati da se šteta ne radi kada žrtva nije ispred njih. Mnogi su istraživači istaknuli da su neki cyber-kriminalci, osobito zlonamjerni hakeri, motivirani jednostavno izazovom preuzimanja on-line sustava. Nadalje, kvalitativni podaci ukazuju na to da su neki cyber-kriminalci odlučili koristiti svoje vještine za zločin jer bi mogli zaraditi više novca nego u zakonitom zapošljavanju.
Iako postoji preklapanje u smislu uzroka ponašanja između kibernetičara i off-line ili uličnih kriminalaca, postoji i znatna razlika kao dobro. Na primjer, ljudi koji su više impulzivan vjerojatnije se upuštaju u antisocijalno ponašanje od onih koji su manje impulzivni. Međutim, ovo otkriće ne odnosi se uvijek na cyber kriminal. Potrebno je puno strpljenja i tehničke vještine za uspješno angažiranje brojnih vrsta kriminalnih aktivnosti na mreži. To se mnogo razlikuje od uličnog kriminalca čija tehnička stručnost nije tipično duboka. Da bi podržao tu tvrdnju, istraživanje je pokazalo da se ljudi koji se bave zločinom na mreži manje vjerojatno da će se također baviti kaznenim djelima izvan mreže. Opet, ovo istraživanje je u početku i bit će zanimljivo vidjeti koje će buduće istraživači moći otkriti o ovoj sve važnijoj temi.
02 od 05
Kako privučete pozornost na cyber-kriminalce?
About.com : "Što neki korisnici čine da privlači negativnu pozornost cyber kriminalaca?"
Prof. Nedelec:
U proučavanju žrtava cyber kriminala, istraživači su zabilježili niz zanimljivih otkrića. Na primjer, osobine ličnosti kao što su savjesnost, čini se da su povezane s cyber-viktimizacijom, tako da oni koji su manje savjestni imaju veću vjerojatnost da budu žrtva cyber kriminala. Takvi nalazi razlog su zašto mnoge tvrtke i organizacije zahtijevaju od svojih zaposlenika da često mijenjaju svoje lozinke. Niže tehničke vještine i nedostatak znanja o Internetu također su povezani s cyber-viktimizacijom. Ove karakteristike žrtava vode do uspjeha praksi poput phishinga i socijalnog inženjeringa. Cybercriminals su se prebacili na jednostavne poruke e-pošte "nigerijske princeze" (iako ih sve to još uvijek dobivamo) e-mailovima koji su gotovo točne replike poruka koje bi primili od svojih banaka ili kreditnih kartica. Cybercriminals se oslanjaju na nemogućnost da žrtve otkrivaju lažnu poruku i iskoriste ove "ljudske ranjivosti".
03 od 05
Cybercriminologist savjet za About.com Čitatelji
About.com : "Kakve savjete imate za ljude da sigurno koriste društvene medije i sudjeluju u online kulturi?"
Prof. Nedelec:
Često se bavim internetskim strategijama s mojim studentima tako što im misle o tome kako će Internet biti ako je riječ o "stvarnom životu". Pitam ih hoće li ikada razmišljati o tome da nosi majicu koja jasno kaže nešto rasističko ili homofobično ili seksistično za cijeli svijet da vidi, ili će koristiti kombinaciju "1234" na svojim garažnim vratima, zaključavanje bicikla i telefon među druga pitanja vezana uz problematično ponašanje na mreži. Odgovor na ova pitanja uvijek je glasan: "Ne, naravno ne!". No, istraživanje pokazuje da se ljudi uvijek uključe u ove vrste ponašanja.
Razmišljanje o ponašanju on-line kao ponašanja u stvarnom životu pomaže u suzbijanju potrebe za iskorištavanjem anonimnosti na mreži i prepoznavanju dugoročnih posljedica objavljivanja potencijalno štetnih materijala na mreži. U smislu snažnih zaporki, stručnjaci digitalnih sigurnosnih stručnjaka preporučuju upotrebu upravitelja zaporki i potvrdu u dva koraka za mrežne račune. Povećana svijest o taktikama koje koriste cyber kriminalci također je presudna. Na primjer, nedavno su cybercriminals usredotočeni na podnošenje lažnih poreznih prijava koristeći ukradene brojeve socijalnog osiguranja. Jedan od načina izbjegavanja žrtve takvih taktika je stvaranje računa na IRS web stranici. Drugi načini izbjegavanja cyber-viktimizacije uključuju brigu o praćenju računa banke i kreditne kartice bilo putem aktivne provjere ili upozorenja prilikom kupnje. Što se tiče phishing poruka e-pošte i sličnih prevara, većina banaka i tvrtki s kreditnom karticom neće slati e-poštu s ugrađenim vezama, a drugim korisnicima korisnici trebaju pogledati gdje se veza u e-pošti zapravo odlazi (tj. URL) prije nego što klikne na njega , Konačno, kao i kod nekih od najstarijih prijevara koji nemaju nikakve veze s internetom, stara poslovica "Ako se čini previše dobro da bude istinito, vjerojatno je" ima relevantnost za online prijevare i prijevare (uključujući prijevare tekstila). Održavanje zdravog skepticizma prilikom gledanja informacija putem Interneta odlična je strategija za zapošljavanje. Na taj način spriječit će kriminalci iskoristiti najslabiju vezu u digitalnoj sigurnosti: ljudi.
04 od 05
Zašto proučavate cyber kriminal?
About.com : "Prof. Nedelec, recite nam o vašem cyber kriminala istraživanja i polja. Zašto je to zanimljivo? Kako se to usporediti s drugim društvenim znanostima?"
Prof. Nedelec:
Moj primarni interes kao biosocijalni kriminolog jest procijeniti različite načine na koje pojedinačne razlike mogu utjecati na ponašanje čovjeka, uključujući antisocijalno ponašanje. Moje istraživanje u cyber kriminalu potaknuto je istim interesom: zašto neki ljudi više ili manje vjerojatno sudjeluju u cyber kriminalu ili žrtve cyber kriminala? Većina stručnjaka samo je pogledala tehničku stranu ovog problema, ali sve više i više istraživanja počinje se usredotočiti na stranu ljudskog ponašanja cyber kriminala.
Kao kriminolog, došao sam priznati da cyber kriminal predstavlja sustav kaznenog pravosuđa, vladine agencije (na domaćem i međunarodnom planu) i kriminologiju kao akademsku disciplinu s velikim izazovima. Pitanja vezana uz cyber kriminal i digitalnu sigurnost toliko su novotrajna da izazivaju tradicionalne načine na koje smo mi, kao društvo, zapravo kao vrsta, bavili antisocijalnim ili kriminalnim ponašanjima u prošlosti. Fantastično jedinstvene osobine mrežnog okruženja - kao što su anonimnost i slom zemljopisnih barijera - gotovo su potpuno stranci tradicionalnim pravosudnim agentima i procesima. Ovi izazovi, iako zastrašujući, također predstavljaju priliku za kreativnost i rast istraživanja, međunarodnih odnosa i proučavanje ljudskih ponašanja, uključujući i online ponašanje. Dio razloga zašto je ovo polje tako fascinantno predstavljaju jedinstveni izazovi koje donosi.
05 od 05
Kamo ići ako želite saznati više o cyber-kriminalcima
About.com : "Koji resursi i linkovi preporučujete ljudima koji su zainteresirani za učenje više o cyber kriminologiji i viktimologiji?"
Prof. Nedelec:
Blogovi poput krebsonsecurity.com Brian Krebsa izvrstan su izvor za stručnjake i novake. Za one koji su više akademski skloni, postoji mali broj on-line časopisa koji se bave online kriminologijom i viktimologijom (npr. Sve je veći broj dobrih knjiga, akademskih i neakademskih, povezanih s računskim kriminalom i digitalnom sigurnošću. Imam svoje studente čitao cyber kriminal i društvo Majid Yar, kao i kriminal On-line Thomas Holt koji su oboje na akademskoj strani. Krebsova Spam Nation nije akademska i fascinantan je pogled iza kulisa proliferacije neželjene pošte i ilegalnih mrežnih ljekarni koje su pratile eksploziju e-pošte. Mnogi zanimljivi videozapisi i dokumentarci mogu se naći iz izvora kao što su web stranica TED Talks (www.ted.com/playlists/10/who_are_the_hackers), BBC i internetske sigurnosne konvencije poput DEF CON (www.defcon.org) ,