ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

کیلب بارلو: جرایم رایانه‌ای واقعا از کجا سرچشمه می‌گیرند؟

Filmed: 2016-11-15

Readability: 4.3

1,639,157 views

جرایم رایانه‌ای به سقف عظیم ۴۵۰ میلیارد دلار سود و ۲ میلیارد سوابق اطلاعاتی دزدیده شده در سال گذشته در سطح جهان رسیده است. کیلب بارلو که متخصص امنیت است این را ناشی از ناکافی بودن استراتژی‌های ما در حفظ اطلاعاتمان می‌داند. چه راهکاری دارد؟ ما باید به جرائم رایانه‌ای همان عکس‌العملی را نشان دهیم که به بحران‌های بهداشت جهانی می‌دهیم، به اشتراک گذاشتن اطلاعات کسانی که آلوده شده‌اند و اینکه چگونه بیماری گسترده می‌شود. اگر این اطلاعات را به هم ندهیم، خودمان هم بخشی از مشکل خواهیم بود.

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13

Cybercrimeجرایم اینترنتی is out of controlکنترل.

0

1012

4217

جرایم رایانه‌ای
واقعا از کنترل خارج شده‌اند.

00:18

It's everywhereدر همه جا.

1

6186

1365

همه جا هستند.

00:19

We hearشنیدن about it everyهرکدام singleتنها day.

2

7575

4288

و روزی نیست از آنها چیزی نشنویم.

00:24

This yearسال,

3

12771

1214

امسال،

00:26

over two billionبیلیون recordsسوابق lostکم شده or stolenبه سرقت رفته.

4

14009

5134

بیش از دو میلیارد
پرونده اطلاعاتی دزدیده شده است.

00:32

And last yearسال, 100 millionمیلیون of us,
mostlyاغلب Americansآمریکایی ها,

5

20050

5635

و سال پیش، ۱۰۰ میلیون نفر از ما،
بیشتر آمریکایی‌،

00:37

lostکم شده our healthسلامتی insuranceبیمه dataداده ها
to thievesدزدان -- myselfخودم includedمشمول.

6

25709

5134

اطلاعات بیمه‌های درمانشان دزدیده شده --
من هم جزوشان هستم.

00:44

What's particularlyبه خصوص concerningمربوط به about this
is that in mostاکثر casesموارد,

7

32303

5448

چیزی که مشخصا در این مورد بیشتر
تامل بر‌انگیز است، این که اکثرا،

00:49

it was monthsماه ها before anyoneهر کسی even
reportedگزارش داد that these recordsسوابق were stolenبه سرقت رفته.

8

37775

5911

ما‌ه‌ها طول می‌کشد تا کسی گزارش دهد
که این پرونده‌ها دزدیده شده‌اند.

00:57

So if you watch the eveningشب newsاخبار,

9

45164

3043

پس اگر اخبار عصرگاهی را گوش می‌کنید،

01:00

you would think that mostاکثر of this
is espionageجاسوسی or nation-stateدولت ملت activityفعالیت.

10

48231

5206

احتمالا فکر می‌کنید که بیشتر این‌ها
جاسوسی یا فعالیت‌های حکومت‌های دیگر است.

01:05

And, well, some of it is.

11

53993

2093

خوب، بعضی‌هایشان هست.

01:08

Espionageجاسوسی, you see, is an acceptedپذیرفته شده
internationalبین المللی practiceتمرین.

12

56694

4438

جاسوسی، می‌دانید،
از دید بین‌المللی پذیرفته شده است.

01:13

But in this caseمورد,

13

61793

1483

اما این در این مورد،

01:15

it is only a smallکوچک portionبخشی
of the problemمسئله that we're dealingمعامله with.

14

63300

5453

تنها بخش کوچکی از مشکلی است که
با آن مواجهیم.

01:21

How oftenغالبا do we hearشنیدن about a breachرخنه

15

69639

3335

چقدر درباره نفوذ می شنویم

01:24

followedدنبال شد by, "... it was the resultنتيجه
of a sophisticatedپیچیده nation-stateدولت ملت attackحمله?"

16

72998

4851

که بعدا می‌گویند،« ... نتیجه حملات
پیچیده یک حکومت خارجی بوده؟»

01:30

Well, oftenغالبا that is companiesشرکت ها
not beingبودن willingمایلم to ownخودت up

17

78661

4861

خوب، اینها اغلب شرکت‌هایی هستند
که تمایلی ندارند مسئولیت

01:35

to theirخودشان ownخودت lacklusterبی نظیر
securityامنیت practicesشیوه ها.

18

83546

2980

ضعف خود در کار‌های
امنیتی شان را بعهده بگیرند.

01:39

There is alsoهمچنین a widelyبه طور گسترده ای heldبرگزار شد beliefاعتقاد

19

87065

2500

همچنین یک باور گسترده عمومی وجود دارد

01:42

that by blamingسرزنش an attackحمله
on a nation-stateدولت ملت,

20

90355

3851

که دادن مسئولیت یک حمله(جاسوسی) به
حکومتی خارجی،

01:46

you are puttingقرار دادن regulatorsتنظیم کننده at bayخیر --

21

94230

2681

باعث دور شدن قانون گذار‌ها می‌شود --

01:48

at leastکمترین for a periodدوره زمانی of time.

22

96935

2034

حداقل برای مدتی.

01:51

So where is all of this comingآینده from?

23

99837

4483

منشا این چیز‌ها کجاست؟

01:56

The Unitedیونایتد Nationsملت ها estimatesتخمین می زند
that 80 percentدرصد of it

24

104997

5493

سازمان ملل برآورد می‌کند که ۸۰ درصد آن

02:02

is from highlyبه شدت organizedسازمان یافته است
and ultrasophisticatedفوق العاده پیشرفته criminalجنایی gangsباندها.

25

110514

5770

مربوط به باند‌های تبهکاری سازمان یافته
و فوق پیچیده است.

02:09

To dateتاریخ,

26

117254

1719

تا کنون.

02:10

this representsنشان دهنده one of the largestبزرگترین
illegalغیر مجاز economiesاقتصادها in the worldجهان,

27

118997

6600

این نشان دهنده یکی از بزرگترین فعالیت‌های
اقتصادی غیر قانونی است.

02:17

toppingبالا بردن out at, now get this,

28

125621

3120

که تا سقف، توجه کنید،

02:20

445 billionبیلیون dollarsدلار.

29

128765

4316

۴۴۵ میلیارد دلار می‌رسد.

02:25

Let me put that in perspectiveچشم انداز
for all of you:

30

133539

2912

بگذاربد تا این را برای همه شما
روشنتر کنم:

02:28

445 billionبیلیون dollarsدلار is largerبزرگتر than the GDPتولید ناخالص ملی

31

136475

6104

۴۴۵ میلیارد دلار بزرگتر از
تولید ناخالص ملی

02:34

of 160 nationsملت ها,

32

142603

2666

۱۶۰ کشور است.

02:37

includingشامل Irelandایرلند, Finlandفنلاند,
Denmarkدانمارک and Portugalکشور پرتغال,

33

145293

4545

شامل ایرلند، فنلاند، دانمارک و پرتغال ،

02:41

to nameنام a fewتعداد کمی.

34

149862

1230

برای مثال.

02:44

So how does this work?

35

152293

2004

چطور این اتفاق می‌افتد؟

02:46

How do these criminalsجنایتکاران operateکار کن?

36

154321

1906

این تبهکاران چگونه فعالیت می‌کنند؟

02:48

Well, let me tell you a little storyداستان.

37

156701

2856

خوب، بگذاربد تا داستانی کوتاه
برایتان بگویم.

02:52

About a yearسال agoپیش,

38

160531

1194

حدود یک سال پیش،

02:53

our securityامنیت researchersمحققان were trackingردیابی

39

161749

3310

پژوهشگران امنیتی ما بدنبال

02:57

a somewhatتاحدی ordinaryعادی but sophisticatedپیچیده
bankingبانکداری Trojanتروجان calledبه نام the Dyreدیر Wolfگرگ.

40

165083

6046

یک بدافزار تقریبا معمولی ولی پیچیده
به نام «دایر وولف» بودند.

03:03

The Dyreدیر Wolfگرگ would get on your computerکامپیوتر

41

171925

2221

آلوده شدن رایانه با دایر وولف

03:06

viaاز طريق you clickingکلیک کردن on a linkارتباط دادن
in a phishingفیشینگ emailپست الکترونیک

42

174170

3000

از راه کلیک کردن روی یک لینک
ایمیل‌های جعلی ایجاد می‌شود

03:09

that you probablyشاید shouldn'tنباید have.

43

177194

1952

که احتمالا نباید دریافت می‌کردید.

03:11

It would then sitنشستن and wait.

44

179170

1997

پس از آلودگی، منتظر می‌ماند.

03:13

It would wait untilتا زمان you loggedوارد شده
into your bankبانک accountحساب.

45

181755

3011

منتظر می‌ماند تا وارد حساب بانکی خود شوید.

03:17

And when you did,
the badبد guys would reachنائل شدن in,

46

185299

3343

و وقتی این کار را کردید،
آدم بدها به آن وصل می‌شوند،

03:20

stealسرقت کن your credentialsمدارک تحصیلی,

47

188666

1653

و اطلاعات ورود شما را می‌دزدند،

03:22

and then use that to stealسرقت کن your moneyپول.

48

190343

1901

و از آن برای دزدیدن
پولتان استفاده می‌کنند.

03:25

This soundsبرای تلفن های موبایل terribleوحشتناک,

49

193023

1920

وحشتناک است،

03:26

but the realityواقعیت is,
in the securityامنیت industryصنعت,

50

194967

2793

اما در واقع،
در صنایع امنیتی،

03:29

this formفرم of attackحمله
is somewhatتاحدی commonplaceعادی.

51

197784

3682

این شیوه از تهاجم
خیلی معمولی است.

03:36

Howeverبا این حال, the Dyreدیر Wolfگرگ had
two distinctlyمجزا differentناهمسان personalitiesشخصیت ها --

52

204002

6164

با این حال، دایر وولف دو شخصیت کاملا
متفاوت داشت --

03:42

one for these smallکوچک transactionsمعاملات,

53

210659

2341

یکی برای معماملات مالی کوچک،

03:45

but it tookگرفت on an entirelyبه طور کامل
differentناهمسان personaشخصیت

54

213024

3040

اما شخصیت کاملا متفاوتی را هم پیدا کرد

03:48

if you were in the businessکسب و کار of movingدر حال حرکت
large-scaleدر مقیاس بزرگ wireسیم transfersنقل و انتقالات.

55

216088

3815

اگر کار شما حواله پول،
در اندازه‌های بزرگ بود.

03:51

Here'sاینجاست what would happenبه وقوع پیوستن.

56

219927

1699

اتفاقی که می‌افتاد این بود.

03:53

You startشروع کن the processروند
of issuingصدور a wireسیم transferانتقال,

57

221650

2800

شما عملیات صدور
حواله بانکی را شروع می‌کردید،

03:56

and up in your browserمرورگر would popپاپ
a screenصفحه نمایش from your bankبانک,

58

224474

3008

روی مرورگر شما پنجره‌ای از بانک باز می‌شد،

03:59

indicatingنشان دادن that there's a problemمسئله
with your accountحساب,

59

227506

2597

که نشان می‌داد
اشکالی در حسابتان ایجاد شده،

04:02

and that you need to call
the bankبانک immediatelyبلافاصله,

60

230127

3191

و باید سریعا با بانک تماس بگیرید،

04:05

alongدر امتداد with the numberعدد
to the bank'sبانک ها fraudتقلب departmentبخش.

61

233342

2742

شماره قسمت رسیدگی به جرایم بانکی‌هم
اعلام شده بود.

04:08

So you pickانتخاب کنید up the phoneتلفن and you call.

62

236835

2170

پس شما تلفن را بر می‌داشتید و زنگ می‌زدید.

04:11

And after going throughاز طریق
the normalطبیعی voiceصدای promptsپیشنهاد می کند,

63

239029

3011

و بعد از آنکه از پیام‌های معمول صوتی
عبور می‌کردید،

04:14

you're metملاقات کرد with
an English-speakingزبان انگلیسی operatorاپراتور.

64

242064

2117

به یک اپراتور انگلیسی زبان وصل می‌شدید.

04:16

"Helloسلام, Altoroآلتورو Mutualمتقابل Bankبانک.
How can I help you?"

65

244205

2868

« سلام، بانک آلتورو میوتچال.
می‌تونم کمکتون کنم؟»

04:20

And you go throughاز طریق the processروند
like you do everyهرکدام time you call your bankبانک,

66

248033

3653

و همان مراحلی که همیشه در تماس با بانک
انجام می‌دادید تکرار می‌شد،

04:23

of givingدادن them your nameنام
and your accountحساب numberعدد,

67

251710

2791

دادن اسم و شماره حساب،

04:26

going throughاز طریق the securityامنیت checksچک ها
to verifyتأیید you are who you said you are.

68

254525

3923

بررسی‌های امنیتی
تا مشخص شود همانی که می‌گویید هستید.

04:31

Mostاکثر of us mayممکن است not know this,

69

259809

1488

خیلی از ما این را نمی‌دانیم،

04:33

but in manyبسیاری large-scaleدر مقیاس بزرگ wireسیم transfersنقل و انتقالات,

70

261321

2229

اما در بسیاری از حواله‌های بزرگ،

04:35

it requiresنیاز دارد two people to signامضا کردن off
on the wireسیم transferانتقال,

71

263574

3111

دو نفر باید اجازه انجام حواله را بدهند،

04:38

so the operatorاپراتور then asksمی پرسد you
to get the secondدومین personفرد on the lineخط,

72

266709

3199

پس اپراتور از شما می‌خواست
که گوشی را به نفر دوم بدهید،

04:41

and goesمی رود throughاز طریق the sameیکسان setتنظیم
of verificationsبررسی ها and checksچک ها.

73

269932

2801

و همان مراحل ارزیابی انجام می‌شد.

04:45

Soundsصدا normalطبیعی, right?

74

273960

1346

به نظر عادی می‌آید، نه؟

04:47

Only one problemمسئله:

75

275909

1442

تنها یک مشکل:

04:49

you're not talkingصحبت کردن to the bankبانک.

76

277375

1825

شما با بانک صحبت نمی‌کنید.

04:51

You're talkingصحبت کردن to the criminalsجنایتکاران.

77

279224

1586

شما با تبهکاران صحبت می‌کنید.

04:52

They had builtساخته شده
an English-speakingزبان انگلیسی help deskمیز مطالعه,

78

280834

2198

آنها یک مرکز ارتباط
انگلیسی زبان ساخته‌اند،

04:55

fakeجعلی overlaysپوشش ها to the bankingبانکداری websiteسایت اینترنتی.

79

283056

2065

تا به شکلی کاذب روی سایت بانکی قرار گیرد.

04:57

And this was so flawlesslyبی نظیر executedاجرا شده

80

285145

3100

و کاملا بدون عیب کار می‌کرد

05:00

that they were movingدر حال حرکت
betweenبین a halfنیم a millionمیلیون

81

288269

2143

و هر بار بین نیم میلیون تا

05:02

and a millionمیلیون and a halfنیم
dollarsدلار perدر هر attemptتلاش کنید

82

290436

3087

یک و نیم میلیون دلار

05:05

into theirخودشان criminalجنایی coffersخزانه.

83

293547

1558

به حساب تبهکاران می‌ریخت.

05:08

These criminalجنایی organizationsسازمان های operateکار کن

84

296140

2615

این سازمان‌های تبهکار

05:10

like highlyبه شدت regimentedرژیم,
legitimateمشروع businessesکسب و کار.

85

298779

3025

همانند شرکت‌های بسیار سازمان یافته
و قانونی کار می‌کنند.

05:14

Theirآنها employeesکارکنان work
Mondayدوشنبه throughاز طریق Fridayجمعه.

86

302345

2483

کارمندانشان دوشنبه تا جمعه
سر کار می‌روند.

05:17

They take the weekendsتعطیلات آخر هفته off.

87

305309

1536

آخر هفته‌ها را تعطیل می‌کنند.

05:18

How do we know this?

88

306869

1383

از کجا می‌دانیم؟

05:20

We know this because
our securityامنیت researchersمحققان see

89

308276

3133

چون پژوهشگران امنیتی ما

05:23

repeatedمکررا spikesسنبله ها of malwareبد افزار
on a Fridayجمعه afternoonبعد از ظهر.

90

311433

3066

جمعه عصر‌ها جهشی تکراری از
بدافزار‌ها می‌بینند.

05:27

The badبد guys, after a long weekendتعطیلات آخر هفته
with the wifeهمسر and kidsبچه ها,

91

315254

3215

آدم بد‌ها، بعد ازیک آخر هفته طولانی
با همسر و فرزندان،

05:30

come back in to see how well things wentرفتی.

92

318493

2240

بر می‌گردند تا ببینند، اوضاع چقدر خوب است.

05:35

The Darkتاریکی Webوب is where
they spendخرج کردن theirخودشان time.

93

323701

2674

اینترنت تاریک، جایی است که
بیشتر وقتشان را می‌گذرانند.

05:39

That is a termدوره used to describeتوصیف کردن
the anonymousناشناس underbellyزیر بغل of the internetاینترنت,

94

327295

5789

این اصطلاحی در باره قسمتی از اینترنت است
که مخفی و ناشناس است.

05:45

where thievesدزدان can operateکار کن with anonymityناشناس بودن

95

333108

2925

جایی که دزدان بدون هویت

05:48

and withoutبدون detectionتشخیص.

96

336057

1445

و بدون شناسایی فعالیت می‌کند.

05:50

Here they peddleشلاق زدن theirخودشان attackحمله softwareنرم افزار

97

338209

3027

جایی است که نرم افزار‌های حمله
را می‌فروشند

05:53

and shareاشتراک گذاری informationاطلاعات
on newجدید attackحمله techniquesتکنیک.

98

341260

3456

و روش‌های جدید تهاجم را به هم یاد می‌دهند.

05:57

You can buyخرید everything there,

99

345571

1850

هر چیزی را می‌توانی آنجا بخری،

05:59

from a base-levelسطح پایه attackحمله
to a much more advancedپیشرفته versionنسخه.

100

347445

3656

از یک تهاجم ابتدایی
تا روش‌هایی بسیار پیشرفته تر.

06:03

In factواقعیت, in manyبسیاری casesموارد, you even see

101

351842

2292

در حقیقت، در خیلی از موارد،
حتی می‌توانی

06:06

goldطلا, silverنقره and bronzeبرنز levelsسطوح of serviceسرویس.

102

354158

3172

خدمات طلایی، نقره‌ای و یا برنزی
داشته باشی.

06:09

You can checkبررسی referencesمنابع.

103

357903

1671

می‌توانی سوابقشان را بررسی کنی،

06:11

You can even buyخرید attacksحملات

104

359977

2560

و حتی حمله‌هایی را بخری

06:14

that come with a money-backپول برگشت guaranteeضمانت --

105

362561

3328

که تضمین برگشت پول هم داشته باشد --

06:17

(Laughterخنده)

106

365913

1045

( خنده حضار )

06:18

if you're not successfulموفق شدن.

107

366982

1655

اگر موفقیت آمیز نبود.

06:21

Now, these environmentsمحیط ها,
these marketplacesبازارها --

108

369931

3091

اکنون، این محیطها،
این بازار‌ها --

06:25

they look like an Amazonآمازون or an eBayای بی.

109

373046

3347

مثل سایت آمازون یا ای‌ بی هستند.

06:28

You see productsمحصولات, pricesقیمت,
ratingsرتبه بندی and reviewsبررسی ها.

110

376417

3956

محصولات، قیمت‌ها، رتبه بندی‌ها
و گزارشات را می‌بینی.

06:32

Of courseدوره, if you're going
to buyخرید an attackحمله,

111

380397

2254

البته، اگر بخواهی حمله‌ای را بخری،

06:34

you're going to buyخرید from a reputableمعتبر
criminalجنایی with good ratingsرتبه بندی, right?

112

382675

3449

حتما آن را از یک تبهکار معروف
با رتبه بندی خوب می‌خری، نه؟

06:38

(Laughterخنده)

113

386148

1004

( خنده حضار )

06:39

This isn't any differentناهمسان

114

387176

1201

اصلا تفاوتی با اینکه

06:40

than checkingچک کردن on YelpYelp or TripAdvisorمشاور
before going to a newجدید restaurantرستوران.

115

388401

5190

قبل از رفتن به یک رستوران جدید سایت
یِلپ یا تریپ ادوایزر را بررسی کنی ندارد.

06:46

So, here is an exampleمثال.

116

394503

2093

برای مثال،

06:48

This is an actualواقعی screenshotتصویری
of a vendorفروشنده sellingفروش malwareبد افزار.

117

396620

5421

این تصویر واقعی از صفحه یک فروشنده است
که بدافزار می‌فروشد.

06:54

Noticeاطلاع they're a vendorفروشنده levelسطح fourچهار,

118

402065

1815

توجه کنید که فروشنده رتبه چهار هستند،

06:55

they have a trustاعتماد levelسطح of sixشش.

119

403904

1841

رتبه اطمینانشان شش است.

06:57

They'veآنها دارند had 400 positiveمثبت reviewsبررسی ها
in the last yearسال,

120

405769

2335

۴۰۰ نظر مثبت در سال پیش داشته‌اند،

07:00

and only two negativeمنفی reviewsبررسی ها
in the last monthماه.

121

408128

2380

و تنها دو نظر منفی در ماه قبل.

07:03

We even see things like licensingصدور مجوز termsاصطلاحات.

122

411072

3357

حتی چیز‌هایی مثل مقررات
اعطای مجوز می‌بینیم،

07:06

Here'sاینجاست an exampleمثال of a siteسایت you can go to

123

414762

2004

این نمونه‌ای از یکی از سایت‌هایی است

07:08

if you want to changeتغییر دادن your identityهویت.

124

416790

1757

برای تغییر هویت به آن می‌روید.

07:10

They will sellفروش you a fakeجعلی IDشناسه,

125

418571

1857

آنها به شما هویت جعلی می‌فروشند،

07:12

fakeجعلی passportsگذرنامه.

126

420452

1594

پاسپورت‌های جعلی.

07:14

But noteتوجه داشته باشید the legallyقانونی bindingالزام آور termsاصطلاحات
for purchasingخرید your fakeجعلی IDشناسه.

127

422603

5049

اما به مقررات اِلزام آور قانونی برای خرید
هویت جعلی توجه کنید.

07:20

Give me a breakزنگ تفريح.

128

428518

1521

باورتان می شود.

آنها چه کار خواهند کرد --
اگر خلاف(مقرراتشان) عمل کنید، از شما شکایت می‌کنند؟

07:22

What are they going to do --
sueشکایت کنید you if you violateنقض them?

129

430063

2858

07:24

(Laughterخنده)

130

432945

1150

( خنده حضار)

07:27

This occurredرخ داده است a coupleزن و شوهر of monthsماه ها agoپیش.

131

435458

2423

این چند ماه پیش اتفاق افتاد.

07:29

One of our securityامنیت
researchersمحققان was looking

132

437905

3615

یکی از محققین امنیتی ما بدنبال

07:33

at a newجدید Androidاندروید malwareبد افزار applicationکاربرد
that we had discoveredکشف شده.

133

441544

4998

یک بدافزار اندرویدی که پیدا کردیم بود.

07:38

It was calledبه نام Bilalبلال Botبت.

134

446566

1920

اسمش «بلال بات» بود.

07:41

In a blogوبلاگ postپست,

135

449514

1926

در پستی در یک بلاگ،

07:43

she positionedموقعیت Bilalبلال Botبت
as a newجدید, inexpensiveارزان and betaبتا alternativeجایگزین

136

451464

6805

بلال بات را به عنوان جایگزین ارزان
و نسخه بتا (آزمایشی)

07:50

to the much more advancedپیشرفته GMجنرال موتورز Botبت

137

458870

3338

برای «جی‌ام بات» که پیشرفته تر
بود ارزیابی کرد

07:54

that was commonplaceعادی
in the criminalجنایی undergroundزیرزمینی.

138

462232

2815

در محل عمومی تبهکاران زیر زمینی.

07:58

This reviewمرور did not sitنشستن well
with the authorsنویسندگان of Bilalبلال Botبت.

139

466658

4010

نویسندگان بلال بات خیلی از این گزارش
خوششان نیامد.

08:03

So they wroteنوشت her this very emailپست الکترونیک,

140

471237

2580

پس این ایمیل را برایش فرستادند،

08:07

pleadingخواسته theirخودشان caseمورد
and makingساخت the argumentبحث و جدل

141

475028

2757

از (جاسوس افزارشان) دفاع کردند
و عنوان کردند که

08:09

that they feltنمد she had evaluatedارزیابی شد
an olderمسن تر versionنسخه.

142

477809

5429

احساس می‌کنند که او نسخه قدیمی
و (بتای آن) را ارزیابی کرده است.

08:16

They askedپرسید: her to please updateبه روز رسانی
her blogوبلاگ with more accurateدقیق informationاطلاعات

143

484198

4709

و از او خواستند تا اطلاعات بلاگ را با دقت
بیشتری تصحیح کند

08:20

and even offeredارایه شده to do an interviewمصاحبه

144

488931

3412

حتی پیشنهاد یک مصاحبه را دادند

08:24

to describeتوصیف کردن to her in detailجزئیات

145

492367

2221

تا جزئیات را برایش شرح بدهند

08:26

how theirخودشان attackحمله softwareنرم افزار was now
farدور better than the competitionرقابت.

146

494612

4599

که چطور نرم‌افزار تهاجمی‌ (نسخه جدید)
آنها از رقیبشان خیلی بهتر است.

08:32

So look,

147

500365

1325

پس ببینید،

08:33

you don't have to like what they do,

148

501714

3864

نیازی نیست که از کارشان خوشتان بیاید،

08:37

but you do have to respectتوجه
the entrepreneurialکارآفرینی natureطبیعت

149

505602

4919

اما باید برای ذات تجاری

08:42

of theirخودشان endeavorsتلاش می کند.

150

510545

1207

تلاش آنها احترام قائل شوید.

08:43

(Laughterخنده)

151

511776

1150

( خنده حضار )

08:46

So how are we going to stop this?

152

514476

3855

چطور می‌شود جلوی اینها را گرفت؟

08:51

It's not like we're going to be ableتوانایی
to identifyشناسایی who'sچه کسی است responsibleمسئول --

153

519714

5564

امکان ندارد که بشود مسئولینش را
شناسایی کرد --

08:57

rememberیاد آوردن, they operateکار کن with anonymityناشناس بودن

154

525302

2962

بیاد داشته باشید که، به شکلی ناشناس
فعالیت می‌کنند

09:00

and outsideخارج از the reachنائل شدن of the lawقانون.

155

528288

1985

دور از دسترس قانون.

09:03

We're certainlyقطعا not going to be ableتوانایی
to prosecuteپیگرد قانونی the offendersمجرمین.

156

531217

3284

مطمئنا نمی‌توانیم مجرمین را
محاکمه کنیم.

09:07

I would proposeپیشنهاد میکنم that we need
a completelyبه صورت کامل newجدید approachرویکرد.

157

535156

5545

پیشنهاد من راهکاری کاملا جدید است.

09:13

And that approachرویکرد needsنیاز دارد
to be centeredمرکزی on the ideaاندیشه

158

541763

3906

و این راهکار بر مبنای این نظر است که

09:17

that we need to changeتغییر دادن
the economicsاقتصاد for the badبد guys.

159

545693

3895

باید ساختار اقتصادی آدم‌های بد
را عوض کنیم.

09:22

And to give you a perspectiveچشم انداز
on how this can work,

160

550245

3101

و برای اینکه دیدگاهی به شما بدهم که
چگونه است،

09:25

let's think of the responseواکنش we see
to a healthcareمراقبت های بهداشتی pandemicپاندمی:

161

553370

4988

بگذارید تا به شیوه پاسخ به یک
بیماری واگیر توجه کنیم:

09:30

SARSسارس, Ebolaابولا, birdپرنده fluآنفلوآنزا, Zikaزیکا.

162

558382

3003

سارز، ابولا، آنفولانزای مرغی
زیکا.

09:34

What is the topبالا priorityاولویت?

163

562036

1921

اولویت اول چیست؟

09:35

It's knowingدانستن who is infectedآلوده
and how the diseaseمرض is spreadingگسترش دادن.

164

563981

5293

دانستن اینکه چه کسی مبتلاست
و اینکه بیماری چطور پخش می‌شود.

09:44

Now, governmentsدولت ها, privateخصوصی institutionsمؤسسات,
hospitalsبیمارستان ها, physiciansپزشکان --

165

572015

6147

دولت‌ها، سازمان‌های خصوصی،
بیمارستان‌ها، پزشکان --

09:51

everyoneهر کس respondsپاسخ می دهد openlyبی پرده and quicklyبه سرعت.

166

579061

3720

همه بصورتی کاملا باز و سریع پاسخ می‌دهند.

09:55

This is a collectiveجمعی and altruisticaltruistic effortتلاش

167

583334

3971

یک تلاش نوع دوستانه و جمعی

09:59

to stop the spreadانتشار دادن in its tracksآهنگ های

168

587329

3900

برای متوقف کردن آن در مسیرش

10:03

and to informآگاه کردن anyoneهر کسی not infectedآلوده

169

591253

2877

و اطلاع به همه انهایی که مبتلا نشده‌اند

10:06

how to protectمحافظت or inoculateتلقیح themselvesخودشان.

170

594154

2380

تا چطور از خود محافظت و خود را
واکسینه کنند.

10:10

Unfortunatelyمتاسفانه, this is not at all
what we see in responseواکنش to a cyberسایبری attackحمله.

171

598900

5694

متاسفانه، این چیزی که در پاسخ به حملات
سایبری می‌بینیم نیست.

10:17

Organizationsسازمان های are farدور more likelyاحتمال دارد
to keep informationاطلاعات on that attackحمله

172

605850

4451

بیشتر مواقع سازمان‌ها اطلاعات این
حملات را

10:22

to themselvesخودشان.

173

610325

1625

پیش خود نگه می‌دارند.

10:25

Why?

174

613082

1156

چرا؟

10:26

Because they're worriedنگران
about competitiveرقابتی advantageمزیت,

175

614262

2970

چون از سو استفاده رقبا نگرانند،

10:30

litigationدعوی قضایی

176

618043

1571

دعوی‌های حقوقی

10:31

or regulationمقررات.

177

619638

1306

یا قوانین.

10:33

We need to effectivelyبه طور موثر democratizeدموکراتیزه کردن
threatتهدید intelligenceهوش dataداده ها.

178

621827

5770

باید به شکلی موثر گزارشات امنیتی این
حملات را آزاد کنیم.

10:39

We need to get all of these organizationsسازمان های
to openباز کن up and shareاشتراک گذاری

179

627975

5476

باید همه این سازمان‌ها را وادار کنیم تا
باز شوند و

10:45

what is in theirخودشان privateخصوصی arsenalانبار مهمات
of informationاطلاعات.

180

633475

3622

زرادخانه‌های طلاعاتی‌شان
را به اشتراک گذارند.

10:51

The badبد guys are movingدر حال حرکت fastسریع;

181

639010

2794

آدمهای بد سریع حرکت می‌کنند؛

10:53

we'veما هستیم got to moveحرکت fasterسریعتر.

182

641828

2117

ما هم باید سریع عمل کنیم.

10:56

And the bestبهترین way to do that is to openباز کن up

183

644750

3722

و بهترین راه انجامش باز بودن

11:00

and shareاشتراک گذاری dataداده ها on what's happeningاتفاق می افتد.

184

648496

2347

و به اشتراک گذاشتن اطلاعات
اتفاقاتی است که می‌افتد.

11:03

Let's think about this in the constructساختن
of securityامنیت professionalsحرفه ای ها.

185

651304

4326

بگذارید این را مانند یک ساختار از
متخصصین امنیت بدانیم.

11:08

Rememberیاد آوردن, they're programmedبرنامه ریزی شده right
into theirخودشان DNADNA to keep secretsاسرار.

186

656164

4976

بیاد داشته باشید که حفظ اسرار در ژن آنها
برنامه ریزی شده است.

11:13

We'veما هستیم got to turnدور زدن
that thinkingفكر كردن on its headسر.

187

661164

3024

باید بیاد داشته باشیم تا این تفکر را
در اولویت قرار دهیم.

11:16

We'veما هستیم got to get governmentsدولت ها,
privateخصوصی institutionsمؤسسات

188

664212

3281

باید دولت‌ها، سازمان‌های خصوصی

11:19

and securityامنیت companiesشرکت ها

189

667517

1443

و شرکت‌های امنیتی را

11:20

willingمایلم to shareاشتراک گذاری informationاطلاعات at speedسرعت.

190

668984

2731

وادار به اشتراک گذاشتن سریع اطلاعات کنیم.

11:23

And here'sاینجاست why:

191

671739

1676

و دلیل آن:

11:25

because if you shareاشتراک گذاری the informationاطلاعات,

192

673439

1877

چون اگر این اطلاعات را به اشتراک گذارید،

11:27

it's equivalentمعادل to inoculationتلقیح.

193

675340

2017

مثل واکسیناسیون است.

11:30

And if you're not sharingبه اشتراک گذاری,

194

678663

1547

و اگر نگذارید،

11:32

you're actuallyدر واقع partبخشی of the problemمسئله,

195

680234

2101

به همان میزان خودتان هم بخشی از
مشکل خواهید بود،

11:34

because you're increasingافزایش می یابد the oddsشانس
that other people could be impactedتأثیرگذار است

196

682359

5768

چون احتمال مبتلا شدن دیگران را

11:40

by the sameیکسان attackحمله techniquesتکنیک.

197

688151

2630

از طریق روش های همان تهاجم افزایش می‌دهید.

11:43

But there's an even biggerبزرگتر benefitسود.

198

691986

2049

ولی این کار حتی فایده بیشتری هم دارد.

11:47

By destroyingاز بین بردن criminals'جنایتکاران devicesدستگاه ها
closerنزدیک تر to realواقعی time,

199

695198

4746

با ازبین بردن ابزار جنایتکاران
در همان زمان،

11:51

we breakزنگ تفريح theirخودشان plansبرنامه ها.

200

699968

1753

ما نقشه‌هایشان را متوقف کردیم.

11:55

We informآگاه کردن the people they aimهدف to hurtصدمه

201

703462

3240

به مردم خبر می‌دهیم که آنها مورد
هدف برای آسیب هستند

11:58

farدور soonerزودتر than they had ever anticipatedپیش بینی شده.

202

706726

2645

خیلی زودتر از وقتی که انتظارش را دارند.

12:02

We ruinخراب کردن theirخودشان reputationsشهرت,

203

710520

2201

اعتبارشان را خراب می‌کنیم،

12:04

we crushخرد کردن theirخودشان ratingsرتبه بندی and reviewsبررسی ها.

204

712745

3092

رتبه بندی‌ها و نظرات (مثبتشان) را
خرد می‌کنیم.

12:08

We make cybercrimeجرایم اینترنتی not payپرداخت.

205

716305

3832

مانع از پول گرفتنشان می‌شویم.

12:12

We changeتغییر دادن the economicsاقتصاد for the badبد guys.

206

720931

3768

اقتصاد آدم‌های بد را تغییر می‌دهیم.

12:18

But to do this,
a first moverموانع was requiredضروری --

207

726315

3972

اما برای این کار،
کسی باید قدم اول را بردارد --

12:22

someoneکسی to changeتغییر دادن the thinkingفكر كردن
in the securityامنیت industryصنعت overallبه طور کلی.

208

730311

4601

کسی باید طرز فکر کلی صنعت امنیت را
کلا تغییر دهد.

12:28

About a yearسال agoپیش,

209

736067

1270

حدود یک سال پیش،

12:29

my colleaguesهمکاران and I had a radicalافراطی ideaاندیشه.

210

737361

2506

من و همکارانم، ایده‌ای انقلابی داشتیم.

12:32

What if IBMآی بی ام were to take our dataداده ها --

211

740624

4584

چه می‌شد اگر آی بی ام کسی بود که
اطلاعات را دریافت می‌کرد --

12:37

we had one of the largestبزرگترین threatتهدید
intelligenceهوش databasesپایگاه های داده in the worldجهان --

212

745987

3988

یکی از بزرگترین پایگاه‌های داده اطلاعات
تهدیدات را در جهان داشتیم --

12:41

and openباز کن it up?

213

749999

1359

و آن را آزادانه در اختیار بگذارد؟

12:43

It had informationاطلاعات not just
on what had happenedاتفاق افتاد in the pastگذشته,

214

751757

3461

اطلاعات آن نه تنها شامل تهدیدات گذشته بود،

12:47

but what was happeningاتفاق می افتد in near-realنزدیک به واقعی time.

215

755242

2475

بلکه شامل اتفاقاتی که در زمان تقریبا واقعی
هم انجام می‌شد بود.

12:49

What if we were to publishانتشار it all
openlyبی پرده on the internetاینترنت?

216

757741

3897

چه می‌شد اگر همه اینها را آزادانه روی
اینترنت منتشر می‌کردیم؟

12:54

As you can imagineتصور کن,
this got quiteکاملا a reactionواکنش.

217

762463

2494

همانطور که می‌توانید تصور کنید،
کلی عکس العمل ایجاد می‌کرد.

12:56

First cameآمد the lawyersوکلا:

218

764981

1364

اول از طرف وکلا:

12:58

What are the legalقانونی
implicationsپیامدها of doing that?

219

766369

2315

نتایج حقوقی این کار چیست؟

13:01

Then cameآمد the businessکسب و کار:

220

769385

1335

در مرحله بعد کسب و کار است:

13:02

What are the businessکسب و کار
implicationsپیامدها of doing that?

221

770744

2400

نتایج تجاری این کار چیست؟

13:05

And this was alsoهمچنین metملاقات کرد with a good doseدوز

222

773622

2173

البته حتما خیلی ها هم

13:07

of a lot of people just askingدرخواست
if we were completelyبه صورت کامل crazyدیوانه.

223

775819

3108

از ما می‌پرسیدند که آیا کاملا
دیوانه شده‌اید.

13:11

But there was one conversationگفتگو
that keptنگه داشته شد floatingشناور to the surfaceسطح

224

779928

3786

اما تنها یک موضوع در صحبت همچنان
شناور باقی می‌ماند

13:15

in everyهرکدام dialogueگفتگو that we would have:

225

783738

2051

هر بار که این مسئله را بازگو کنیم:

13:18

the realizationتحقق that if we didn't do this,

226

786400

3547

درک اینکه اگر این کار را نکنیم،

13:21

then we were partبخشی of the problemمسئله.

227

789971

2631

خودمان هم بخشی از مشکل خواهیم بود.

13:25

So we did something unheardبی سابقه of
in the securityامنیت industryصنعت.

228

793514

2860

پس کاری کردیم که در صنعت امنیت شنیده
نشده است.

13:29

We startedآغاز شده publishingانتشارات.

229

797045

1673

شروع به انتشار کردیم.

13:30

Over 700 terabytesترابایت of actionableعملی است
threatتهدید intelligenceهوش dataداده ها,

230

798742

4410

بیش از ۷۰۰ ترابایت از اطلاعات امنیتی
قابل استفاده.

13:35

includingشامل informationاطلاعات on real-timeبه موقع attacksحملات

231

803176

3005

شامل اطلاعات حملات در زمان واقعی

13:38

that can be used to stop
cybercrimeجرایم اینترنتی in its tracksآهنگ های.

232

806205

2863

که می‌تواند برای متوقف کردن جرایم سایبری
و حملاتش استفاده شود.

13:41

And to dateتاریخ,

233

809813

1370

و امروز،

13:43

over 4,000 organizationsسازمان های
are leveragingاعمال نفوذ this dataداده ها,

234

811207

4044

بیش از ۴۰۰۰ سازمان این اطلاعات را
مورد استفاده قرار می‌دهند.

13:47

includingشامل halfنیم of the Fortuneفورچون 100.

235

815275

1879

شامل نیمی از ۱۰۰ شرکت‌ برتر جهان.

13:50

And our hopeامید as a nextبعد stepگام
is to get all of those organizationsسازمان های

236

818599

4017

و امید ما در قدم بعد این است که تمام
این سازمان‌ها را

13:54

to joinپیوستن us in the fightمبارزه کردن,

237

822640

1961

در این نبرد همراه خود کنیم،

13:56

and do the sameیکسان thing

238

824625

1551

و همین کار را انجام دهیم

13:58

and shareاشتراک گذاری theirخودشان informationاطلاعات

239

826200

2088

و اطلاعات را به اشتراک گذاریم

14:00

on when and how
they're beingبودن attackedحمله کرد as well.

240

828312

2534

از اینکه کی و چگونه به آنها حمله شده است.

14:03

We all have the opportunityفرصت to stop it,

241

831552

3018

همه ما امکان متوقف کردن آن را داریم،

14:06

and we alreadyقبلا all know how.

242

834594

2161

و می‌دانیم که چگونه این کار را انجام دهیم.

14:09

All we have to do is look
to the responseواکنش that we see

243

837372

4370

تنها کاری که باید انجام دهیم توجه به
نتیجه‌ای است که

14:13

in the worldجهان of healthسلامتی careاهميت دادن,

244

841766

1506

در دنیای سلامت و بهداشت می‌بینیم.

14:15

and how they respondپاسخ دادن to a pandemicپاندمی.

245

843296

1903

که آنها در مواجهه
با یک بیماری واگیرچه می‌کنند.

14:17

Simplyبه سادگی put,

246

845623

1379

ساده بگویم،

14:19

we need to be openباز کن and collaborativeمشارکتی.

247

847026

2276

باید باز باشیم و همکاری کنیم.

14:21

Thank you.

248

849876

1151

متشکرم.

14:23

(Applauseتشویق و تمجید)

249

851051

3792

( تشویق حضار )

Translated by Behdad Khazaeli
Reviewed by nima pourreza

ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

کیلب بارلو: جرایم رایانه‌ای واقعا از کجا سرچشمه می‌گیرند؟ | TED Talk | TED.com