ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com
TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

Caleb Barlow: Hová valósi a kiberbűnözés?

Filmed:
1,639,157 views

A kiberbűnözés óriási összeget: 450 milliárd dollár profitot zsebelt be 2015-ben, és a világon kétmilliárd rekord veszett oda, vagy ennyit loptak el 2016-ban. Caleb Barlow biztonsági szakértő szóvá teszi, hogy jelenlegi adatvédelmi stratégiánk nem megfelelő. Milyen megoldást javasol? Ugyanolyan együttes erőfeszítéssel kell felelni a kiberbűnözésre, amelyet egészségügyi válsághelyzetben alkalmaznak: idejében közzé kell tenni az infót arra vonatkozólag, hogy ki fertőződött meg, és hogyan terjed a betegség. Ha nem osztjuk meg egymással az értesüléseinket, akkor mi is a probléma részei leszünk – figyelmeztet Caleb Barlow.
- Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13
CybercrimeSzámítógépes bűnözés is out of controlellenőrzés.
0
1012
4217
A kiberbűnözés elszabadult.
00:18
It's everywheremindenhol.
1
6186
1365
Mindenhol ott van.
00:19
We hearhall about it everyminden singleegyetlen day.
2
7575
4288
Nap mint nap hallunk róla.
00:24
This yearév,
3
12771
1214
2016-ban
00:26
over two billionmilliárd, ezermillió recordsfeljegyzések lostelveszett or stolenlopott.
4
14009
5134
több mint kétmilliárd rekord
veszett oda, vagy ennyit loptak el.
00:32
And last yearév, 100 millionmillió of us,
mostlytöbbnyire AmericansAz amerikaiak,
5
20050
5635
2015-ben százmilliónyi
– zömmel amerikai – embernek,
00:37
lostelveszett our healthEgészség insurancebiztosítás dataadat
to thievestolvajok -- myselfmagamat includedbeleértve.
6
25709
5134
engem is beleértve, kerültek
a betegbiztosítási adatai tolvajok kezére.
00:44
What's particularlykülönösen concerningvonatkozó about this
is that in mosta legtöbb casesesetek,
7
32303
5448
Ebben a különösen aggasztó,
hogy a legtöbb esetben hónapokba telt,
00:49
it was monthshónap before anyonebárki even
reportedjelentett that these recordsfeljegyzések were stolenlopott.
8
37775
5911
míg valaki egyáltalán jelentette
volna az adatok ellopását.
00:57
So if you watch the eveningeste newshírek,
9
45164
3043
Az esti hírek hallatán azt gondolnánk,
01:00
you would think that mosta legtöbb of this
is espionagekémkedés or nation-statenemzetállam activitytevékenység.
10
48231
5206
az esetek zöme mögött kémkedés
vagy nemzetbiztonsági ügy húzódik.
01:05
And, well, some of it is.
11
53993
2093
Jó, egy pár mögött valóban.
01:08
EspionageKémkedés, you see, is an acceptedelfogadott
internationalnemzetközi practicegyakorlat.
12
56694
4438
A kémkedés mindennapos
nemzetközi gyakorlat.
01:13
But in this caseügy,
13
61793
1483
De esetünkben
01:15
it is only a smallkicsi portionadag
of the problemprobléma that we're dealingfoglalkozó with.
14
63300
5453
ez csak a szóban forgó jelenség
kis hányadára terjed ki.
01:21
How oftengyakran do we hearhall about a breachmegszegése
15
69639
3335
Milyen gyakran halljuk
efféle törvénysértés kapcsán:
01:24
followedmajd by, "... it was the resulteredmény
of a sophisticatedkifinomult nation-statenemzetállam attacktámadás?"
16
72998
4851
"...nemzetbiztonság elleni
cseles támadás következményeként"?
01:30
Well, oftengyakran that is companiesvállalatok
not beinglény willinghajlandó to ownsaját up
17
78661
4861
A cégeknek gyakran
nem akaródzik beismerni,
01:35
to theirazok ownsaját lacklusterfakó
securityBiztonság practicesgyakorlatok.
18
83546
2980
hogy a biztonsági gyakorlatuk harmatos.
01:39
There is alsois a widelyszéles körben heldtartotta beliefhit
19
87065
2500
Elterjedt vélekedés,
01:42
that by blaminghibáztatja an attacktámadás
on a nation-statenemzetállam,
20
90355
3851
hogy egy támadást országosnak föltüntetve
01:46
you are puttingelhelyezés regulatorsszabályozók at bayöböl --
21
94230
2681
tartsuk távol a szabályozó hatóságokat,
01:48
at leastlegkevésbé for a periodidőszak of time.
22
96935
2034
legalábbis egy időre.
01:51
So where is all of this comingeljövetel from?
23
99837
4483
Hová valósiak e bűnözők?
01:56
The UnitedEgyesült NationsNemzetek estimatesbecsléseket
that 80 percentszázalék of it
24
104997
5493
Az ENSZ értékelése szerint, 80%-uk
02:02
is from highlymagasan organizedszervezett
and ultrasophisticatedultrasophisticated criminalBűnügyi gangsbandák.
25
110514
5770
jól szervezett és igen csavaros eszű
bűnbanda-tagokból áll.
02:09
To datedátum,
26
117254
1719
Jelenleg ez teszi ki
02:10
this representsjelentése one of the largestlegnagyobb
illegalillegális economiesgazdaságok in the worldvilág,
27
118997
6600
a világon az egyik legnagyobb
illegális gazdasági területet,
02:17
toppingfeltöltési out at, now get this,
28
125621
3120
amelynek volumene meghaladja
02:20
445 billionmilliárd, ezermillió dollarsdollár.
29
128765
4316
a 445 milliárd dollárt.
02:25
Let me put that in perspectivetávlati
for all of you:
30
133539
2912
Hogy érzékeltessem a nagyságrendet:
02:28
445 billionmilliárd, ezermillió dollarsdollár is largernagyobb than the GDPGDP
31
136475
6104
a 445 milliárd dollár több,
02:34
of 160 nationsnemzetek,
32
142603
2666
mint 160 ország GDP-je,
02:37
includingbeleértve IrelandÍrország, FinlandFinnország,
DenmarkDánia and PortugalPortugália,
33
145293
4545
beleértve Írországét, Finnországét,
Dániáét és Portugáliáét,
02:41
to namenév a fewkevés.
34
149862
1230
hogy csak párat említsek.
02:44
So how does this work?
35
152293
2004
Hogyan működik a folyamat?
02:46
How do these criminalsa bűnözők operateműködik?
36
154321
1906
Hogyan dolgoznak a bűnözők?
02:48
Well, let me tell you a little storysztori.
37
156701
2856
Elmondok egy rövid történetet.
02:52
About a yearév agoezelőtt,
38
160531
1194
Kb. egy éve biztonsági kutatóink
02:53
our securityBiztonság researcherskutatók were trackingkövetés
39
161749
3310
nyomára bukkantak
02:57
a somewhatnémileg ordinaryrendes but sophisticatedkifinomult
bankingbanki TrojanTrójai calledhívott the DyreDyre WolfFarkas.
40
165083
6046
egy egyszerű, de furfangos
bankoló trójainak, a Dyre Wolfnak.
03:03
The DyreDyre WolfFarkas would get on your computerszámítógép
41
171925
2221
A Dyre Wolf bejut a számítógépünkbe,
03:06
viakeresztül you clickingcsattanó on a linklink
in a phishingadathalászat emailemail
42
174170
3000
ha rákattintunk egy adathalász ímélre.
03:09
that you probablyvalószínűleg shouldn'tne have.
43
177194
1952
Persze, nem kellett volna rákattintani!
03:11
It would then sitül and wait.
44
179170
1997
A trójai meglapul és vár.
03:13
It would wait untilamíg you loggeda naplóba
into your bankbank accountszámla.
45
181755
3011
Addig vár, amíg be nem
lépünk a bankszámlánkra.
03:17
And when you did,
the badrossz guys would reachelér in,
46
185299
3343
Akkor már a rosszfiúk is elérik,
03:20
steallop your credentialshitelesítő adatok,
47
188666
1653
ellopják az azonosítóinkat,
03:22
and then use that to steallop your moneypénz.
48
190343
1901
s fölhasználják számlánk kifosztására.
03:25
This soundshangok terribleszörnyű,
49
193023
1920
Szörnyen hangzik,
03:26
but the realityvalóság is,
in the securityBiztonság industryipar,
50
194967
2793
de az az igazság,
hogy a biztonsági iparágban
03:29
this formforma of attacktámadás
is somewhatnémileg commonplaceközhely.
51
197784
3682
az efféle támadási formák közkeletűek.
03:36
HoweverAzonban, the DyreDyre WolfFarkas had
two distinctlytisztán differentkülönböző personalitiesszemélyiség --
52
204002
6164
De a Dyre Wolfnak kettős személyisége van.
03:42
one for these smallkicsi transactionstranzakciók,
53
210659
2341
Az egyik a kis ügyleteké,
03:45
but it tookvett on an entirelyteljesen
differentkülönböző personaszemély
54
213024
3040
de személyisége teljesen megváltozik,
03:48
if you were in the businessüzleti of movingmozgó
large-scalenagyarányú wirehuzal transferstranszferek.
55
216088
3815
ha valaki nagy összegű
átutalásokkal foglalkozik.
03:51
Here'sItt van what would happentörténik.
56
219927
1699
Akkor a következő történik.
03:53
You startRajt the processfolyamat
of issuingKiadó a wirehuzal transferátruházás,
57
221650
2800
A folyamat az átutalási
megbízással kezdődik,
03:56
and up in your browserböngésző would poppop
a screenképernyő from your bankbank,
58
224474
3008
és a keresőnkben
bankunk oldala jelenik meg,
03:59
indicatingjelezve that there's a problemprobléma
with your accountszámla,
59
227506
2597
amely jelzi,
hogy valami zűr van a számlánkkal,
04:02
and that you need to call
the bankbank immediatelyazonnal,
60
230127
3191
és azonnal föl kell hívnunk a bankunkat,
04:05
alongmentén with the numberszám
to the bank'sbank fraudcsalás departmentosztály.
61
233342
2742
a csalásokkal foglalkozó
részleg telefonszámán.
04:08
So you pickszed up the phonetelefon and you call.
62
236835
2170
Rögvest tárcsázunk is.
04:11
And after going throughkeresztül
the normalnormál voicehang promptskéri,
63
239029
3011
Keresztüljutunk a szokásos hangüzeneteken,
04:14
you're mettalálkozott with
an English-speakingAngol nyelvű operatorüzemeltető.
64
242064
2117
és angolul bejelentkezik egy ügyintéző.
04:16
"Hellohelló, AltoroAltoro MutualKölcsönös BankBank.
How can I help you?"
65
244205
2868
"Jó napot, itt az Altoro Mutual Bank.
Parancsoljon!"
04:20
And you go throughkeresztül the processfolyamat
like you do everyminden time you call your bankbank,
66
248033
3653
Következik a mindenkori
azonosítási folyamat:
04:23
of givingígy them your namenév
and your accountszámla numberszám,
67
251710
2791
kérem a nevét, számlaszámát.
04:26
going throughkeresztül the securityBiztonság checksellenőrzések
to verifyellenőrizze you are who you said you are.
68
254525
3923
Biztonsági ellenőrzés, hogy valóban azok
vagyunk-e, akinek mondjuk magunkat.
04:31
MostA legtöbb of us maylehet not know this,
69
259809
1488
Sokan nem tudják,
04:33
but in manysok large-scalenagyarányú wirehuzal transferstranszferek,
70
261321
2229
hogy a legtöbb nagy összegű átutaláshoz
04:35
it requiresigényel two people to signjel off
on the wirehuzal transferátruházás,
71
263574
3111
két meghatalmazott engedélye kell.
04:38
so the operatorüzemeltető then askskérdezi you
to get the secondmásodik personszemély on the linevonal,
72
266709
3199
Ezért a kezelő a másik személyt
is a telefonhoz kéreti,
04:41
and goesmegy throughkeresztül the sameazonos setkészlet
of verificationsellenőrzések and checksellenőrzések.
73
269932
2801
és vele is végbemegy ugyanaz
az ellenőrzési procedúra.
04:45
SoundsHangok normalnormál, right?
74
273960
1346
Rendben lévőnek tűnik, nemde?
04:47
Only one problemprobléma:
75
275909
1442
Egy a bökkenő:
04:49
you're not talkingbeszél to the bankbank.
76
277375
1825
nem a bankkal beszélünk.
04:51
You're talkingbeszél to the criminalsa bűnözők.
77
279224
1586
A bűnözőkkel beszélünk.
04:52
They had builtépült
an English-speakingAngol nyelvű help deskasztal,
78
280834
2198
Beiktattak egy angol nyelvű
ügyfélszolgálatot,
04:55
fakehamisítvány overlaysLefedések to the bankingbanki websiteweboldal.
79
283056
2065
azaz hamis felületet a bank honlapjára.
04:57
And this was so flawlesslyhibátlanul executedvégre
80
285145
3100
Ez oly tökéletesen működött,
hogy esetenként
05:00
that they were movingmozgó
betweenközött a halffél a millionmillió
81
288269
2143
fél-másfél millió dollárnyi összegeket
05:02
and a millionmillió and a halffél
dollarsdollár perper attemptkísérlet
82
290436
3087
emeltek át
05:05
into theirazok criminalBűnügyi cofferspénztárba.
83
293547
1558
a bűnözői kincsesládába.
05:08
These criminalBűnügyi organizationsszervezetek operateműködik
84
296140
2615
E bűnszövetségek úgy működnek,
05:10
like highlymagasan regimentedregimented,
legitimatejogos businessesvállalkozások.
85
298779
3025
mint a kiválóan szervezett
törvényes vállalkozások.
05:14
TheirA employeesalkalmazottak work
MondayHétfő throughkeresztül FridayPéntek.
86
302345
2483
Alkalmazottaik hétfőtől
péntekig dolgoznak.
05:17
They take the weekendshétvégén off.
87
305309
1536
A hétvégéjük szabad.
05:18
How do we know this?
88
306869
1383
Honnan tudjuk?
05:20
We know this because
our securityBiztonság researcherskutatók see
89
308276
3133
Onnan, hogy biztonsági szakembereink
látják, ahogy péntek délután
05:23
repeatedmegismételt spikestüskék of malwareMalware
on a FridayPéntek afternoondélután.
90
311433
3066
erősödik a rosszindulatú szoftverek,
a malware-ek kibocsátása.
05:27
The badrossz guys, after a long weekenda hétvégén
with the wifefeleség and kidsgyerekek,
91
315254
3215
A rosszfiúk a családjukkal eltöltött
hosszú hétvége után bejönnek,
05:30
come back in to see how well things wentment.
92
318493
2240
és megnézik, hogy alakultak a dolgok.
05:35
The DarkSötét WebWeb is where
they spendtölt theirazok time.
93
323701
2674
A Dark Weben időznek.
05:39
That is a termkifejezés used to describeleírni
the anonymousnévtelen underbellyhasalj of the internetInternet,
94
327295
5789
Ezzel a fogalommal jelölik az internet
névtelenséget nyújtó "sötét" oldalát,
05:45
where thievestolvajok can operateműködik with anonymitynévtelenség
95
333108
2925
ahol a bűnözők névtelenül
05:48
and withoutnélkül detectionérzékelés.
96
336057
1445
és lebukás nélkül kavarhatnak.
05:50
Here they peddleházal theirazok attacktámadás softwareszoftver
97
338209
3027
Itt házalnak támadó szoftvereikkel,
05:53
and shareOssza meg informationinformáció
on newúj attacktámadás techniquestechnikák.
98
341260
3456
itt cserélik ki az új támadó technikákra
vonatkozó értesüléseiket.
05:57
You can buyVásárol everything there,
99
345571
1850
Ott bármi kapható:
05:59
from a base-levelalap szintű attacktámadás
to a much more advancedfejlett versionváltozat.
100
347445
3656
az alapszintű támadástól kezdve
egészen a fejlettebb változatokig.
06:03
In facttény, in manysok casesesetek, you even see
101
351842
2292
Sok esetben vannak arany-, ezüst-
06:06
goldArany, silverezüst and bronzebronz levelsszintek of serviceszolgáltatás.
102
354158
3172
és bronzfokozatú szolgáltatások.
06:09
You can checkjelölje be referencesreferenciák.
103
357903
1671
Ellenőrizhetjük referenciáikat.
06:11
You can even buyVásárol attackstámadások
104
359977
2560
Még pénz-visszafizetési garanciával is
06:14
that come with a money-backpénz-visszafizetési guaranteegarancia --
105
362561
3328
kaphatók támadások --
06:17
(LaughterNevetés)
106
365913
1045
(Nevetés)
06:18
if you're not successfulsikeres.
107
366982
1655
ha a dolog nem sikerülne.
06:21
Now, these environmentskörnyezetek,
these marketplacesa piacterek --
108
369931
3091
E környezetben és piacon
06:25
they look like an AmazonAmazon or an eBayeBay-en.
109
373046
3347
ezek úgy néznek ki,
mint az Amazon vagy az eBay.
06:28
You see productsTermékek, pricesárak,
ratingsértékelés and reviews-értékelések.
110
376417
3956
Szemügyre vehetjük a terméket,
az árát, az értékelést és a véleményeket.
06:32
Of coursetanfolyam, if you're going
to buyVásárol an attacktámadás,
111
380397
2254
Ha támadást akarunk vásárolni,
06:34
you're going to buyVásárol from a reputablejó hírű
criminalBűnügyi with good ratingsértékelés, right?
112
382675
3449
nyilván magasan jegyzett, tiszteletre
méltó bűnözőtől vesszük, ugyebár?
(Nevetés)
06:38
(LaughterNevetés)
113
386148
1004
Ez is csak annyi, mint utánanézni
06:39
This isn't any differentkülönböző
114
387176
1201
06:40
than checkingellenőrzése on YelpA Yelp or TripAdvisorTripAdvisor
before going to a newúj restaurantétterem.
115
388401
5190
a Yelpen vagy a TripAdvisoron, mielőtt egy
ismeretlen éttermet keresnénk föl.
06:46
So, here is an examplepélda.
116
394503
2093
Lássunk egy példát!
06:48
This is an actualtényleges screenshotscreenshot
of a vendorEladó sellingeladási malwareMalware.
117
396620
5421
Ez egy malware-árus honlapja.
06:54
NoticeFigyelmeztetés they're a vendorEladó levelszint fournégy,
118
402065
1815
Vegyük észre, hogy 4. szintű árusról
06:55
they have a trustbizalom levelszint of sixhat.
119
403904
1841
és 6. bizalmi fokozatúról van szó,
06:57
They'veŐk már had 400 positivepozitív reviews-értékelések
in the last yearév,
120
405769
2335
Tavaly 400 elismerő visszajelzést
írtak róla,
07:00
and only two negativenegatív reviews-értékelések
in the last monthhónap.
121
408128
2380
és csak 2 rossz véleményt a múlt hónapban.
07:03
We even see things like licensingengedélyezés termsfeltételek.
122
411072
3357
Még licencfeltételeik is vannak.
07:06
Here'sItt van an examplepélda of a sitewebhely you can go to
123
414762
2004
Ezen az oldalon keresgélhetünk,
ha meg akarjuk másítani
személyazonosságunkat.
07:08
if you want to changeváltozás your identityidentitás.
124
416790
1757
Küldenek nekünk egy hamis személyit,
07:10
They will sellelad you a fakehamisítvány IDID,
125
418571
1857
07:12
fakehamisítvány passportsútlevél.
126
420452
1594
hamis útlevelet.
07:14
But notejegyzet the legallyjogilag bindingkötelező termsfeltételek
for purchasingbeszerzés your fakehamisítvány IDID.
127
422603
5049
De hamis személyihez törvényileg
kötelező feltételekkel jutunk.
07:20
Give me a breakszünet.
128
428518
1521
Na ne már...
07:22
What are they going to do --
sueSue you if you violatemegsért them?
129
430063
2858
Mit tesz a banda, ha megsértjük
a feltételeket, talán beperelnek?
07:24
(LaughterNevetés)
130
432945
1150
(Nevetés)
07:27
This occurredtörtént a couplepárosít of monthshónap agoezelőtt.
131
435458
2423
Pár hónapja ez történt.
07:29
One of our securityBiztonság
researcherskutatók was looking
132
437905
3615
Egyik biztonsági szakértőnk
egy nemrég fölfedezett
07:33
at a newúj AndroidAndroid malwareMalware applicationAlkalmazás
that we had discoveredfelfedezett.
133
441544
4998
új androidos malware-alkalmazást vizsgált.
07:38
It was calledhívott BilalBilabiális mássalhangzó BotBot.
134
446566
1920
Bilal Botnak nevezték.
07:41
In a blogblog postposta,
135
449514
1926
Egy blogban a Bilal Botot
07:43
she positionedelhelyezni BilalBilabiális mássalhangzó BotBot
as a newúj, inexpensiveolcsó and betabeta alternativealternatív
136
451464
6805
a sokkal fejlettebb GM-bot alternatív,
07:50
to the much more advancedfejlett GMGM BotBot
137
458870
3338
olcsó új béta-megfelelőjének nevezte.
07:54
that was commonplaceközhely
in the criminalBűnügyi undergroundföld alatt.
138
462232
2815
A GM-botot mindenütt
használják az alvilágban.
07:58
This reviewfelülvizsgálat did not sitül well
with the authorsszerzői of BilalBilabiális mássalhangzó BotBot.
139
466658
4010
A vélemény csípte
a Bilal Bot szerzőinek a szemét.
08:03
So they wroteírt her this very emailemail,
140
471237
2580
Ezt az ímélt írták neki,
08:07
pleadingbeadvány theirazok caseügy
and makinggyártás the argumentérv
141
475028
2757
saját változatukat védve,
s azzal érveltek,
08:09
that they feltfilc she had evaluatedértékelni
an olderidősebb versionváltozat.
142
477809
5429
hogy a szakértő nyilván
egy régebbi változatukat véleményezte.
08:16
They askedkérdezte her to please updatefrissítés
her blogblog with more accuratepontos informationinformáció
143
484198
4709
Kérték, hogy a blogon
pontosítsa a véleményét.
08:20
and even offeredfelajánlott to do an interviewinterjú
144
488931
3412
Még személyes megbeszélésre is hívták,
08:24
to describeleírni to her in detailRészlet
145
492367
2221
ahol részletesen tájékoztatták volna
08:26
how theirazok attacktámadás softwareszoftver was now
farmessze better than the competitionverseny.
146
494612
4599
támadó szoftverük előnyeiről
a versenytárséhoz képest.
08:32
So look,
147
500365
1325
Nézzék,
08:33
you don't have to like what they do,
148
501714
3864
nem kell, hogy szeressék a módszereiket,
08:37
but you do have to respecttisztelet
the entrepreneurialvállalkozói naturetermészet
149
505602
4919
de tisztelniük kell
igyekezetük vállalkozói jellegét.
08:42
of theirazok endeavorstörekvések.
150
510545
1207
08:43
(LaughterNevetés)
151
511776
1150
(Nevetés)
08:46
So how are we going to stop this?
152
514476
3855
Hogy állítsuk meg őket?
08:51
It's not like we're going to be ableképes
to identifyazonosítani who'saki responsiblefelelős --
153
519714
5564
Nem mintha képesek lennénk
megtalálni a felelősöket –,
08:57
rememberemlékezik, they operateműködik with anonymitynévtelenség
154
525302
2962
hiszen mind névtelenül működnek,
09:00
and outsidekívül the reachelér of the lawtörvény.
155
528288
1985
és a törvény nem éri utol őket.
09:03
We're certainlybiztosan not going to be ableképes
to prosecutebíróság elé the offenderselkövetők.
156
531217
3284
Biztosan nem tudjuk elkapni
az elkövetőket.
09:07
I would proposejavasol that we need
a completelyteljesen newúj approachmegközelítés.
157
535156
5545
Én inkább egy teljesen
új szemléletet javasolok,
09:13
And that approachmegközelítés needsigények
to be centeredközépre on the ideaötlet
158
541763
3906
amelynek lényege,
hogy meg kell változtatnunk
09:17
that we need to changeváltozás
the economicsközgazdaságtan for the badrossz guys.
159
545693
3895
a rosszfiúk gazdasági környezetét.
09:22
And to give you a perspectivetávlati
on how this can work,
160
550245
3101
Hogy értsék, hogy az miként működhetne,
09:25
let's think of the responseválasz we see
to a healthcareegészségügyi pandemicjárvány:
161
553370
4988
gondoljunk csak a járványokra:
a SARS-ra, az ebolára, a madárinfluenzára
09:30
SARSSARS, EbolaEbola, birdmadár fluinfluenza, ZikaZika.
162
558382
3003
és a zikára adott válaszunkra.
09:34
What is the topfelső prioritykiemelten fontos?
163
562036
1921
Mi ott az elsődleges?
09:35
It's knowingtudva who is infectedfertőzött
and how the diseasebetegség is spreadingterjedés.
164
563981
5293
Hogy tudjuk, ki fertőződött meg,
és hogyan terjed a betegség.
09:44
Now, governmentskormányok, privatemagán institutionsintézmények,
hospitalskórházakban, physiciansorvosok --
165
572015
6147
A kormányzatok, magánszervezetek,
kórházak és az orvosok
09:51
everyonemindenki respondsválaszol openlynyíltan and quicklygyorsan.
166
579061
3720
őszinte és gyors választ adnak.
09:55
This is a collectivekollektív and altruisticönzetlen efforterőfeszítés
167
583334
3971
Közös, önzetlen erőfeszítéseket tesznek,
09:59
to stop the spreadterjedését in its trackspályák
168
587329
3900
hogy már csírájában elfojtsák a járványt,
10:03
and to informtájékoztat anyonebárki not infectedfertőzött
169
591253
2877
és hogy tájékoztassák a még egészségeseket
10:06
how to protectvéd or inoculateOltsunk be themselvesmaguk.
170
594154
2380
a védekezésről vagy az oltásról.
10:10
UnfortunatelySajnos, this is not at all
what we see in responseválasz to a cyberCyber attacktámadás.
171
598900
5694
Sajnos, egyáltalán nem így
reagálunk a kiberbűnözésre.
10:17
OrganizationsSzervezetek are farmessze more likelyvalószínűleg
to keep informationinformáció on that attacktámadás
172
605850
4451
A szervezetek inkább megtartják maguknak
10:22
to themselvesmaguk.
173
610325
1625
a támadásokról szóló tudást.
10:25
Why?
174
613082
1156
Hogy miért?
10:26
Because they're worriedaggódó
about competitivekompetitív advantageelőny,
175
614262
2970
Mert tartanak a versenytárs
előnybe kerülésétől,
10:30
litigationpereskedés
176
618043
1571
a pereskedéstől
10:31
or regulationszabályozás.
177
619638
1306
vagy a jogi szabályozóktól.
10:33
We need to effectivelyhatékonyan democratizedemokratizál
threatfenyegetés intelligenceintelligencia dataadat.
178
621827
5770
Közkinccsé kell tenni
a fenyegetettség-földerítés adatait.
10:39
We need to get all of these organizationsszervezetek
to opennyisd ki up and shareOssza meg
179
627975
5476
A szervezeteknek nyitottá kell válniuk,
és meg kell osztaniuk
10:45
what is in theirazok privatemagán arsenalArsenal
of informationinformáció.
180
633475
3622
a birtokukban lévő tudást.
10:51
The badrossz guys are movingmozgó fastgyors;
181
639010
2794
A rosszfiúk fürgék,
10:53
we'vevoltunk got to movemozog fastergyorsabb.
182
641828
2117
nekünk még fürgébbeknek kell lennünk.
10:56
And the bestlegjobb way to do that is to opennyisd ki up
183
644750
3722
Ennek legjobb módja a kitárulkozás,
11:00
and shareOssza meg dataadat on what's happeningesemény.
184
648496
2347
és az adatok közzététele a történtekről.
11:03
Let's think about this in the constructépít
of securityBiztonság professionalsszakemberek.
185
651304
4326
Nézzük mindezt a biztonsági
szakértők szemszögéből!
11:08
RememberNe feledje, they're programmedprogramozott right
into theirazok DNADNS to keep secretstitkok.
186
656164
4976
Ne feledjük, hogy a titoktartás
a vérükben van.
11:13
We'veMost már got to turnfordulat
that thinkinggondolkodás on its headfej.
187
661164
3024
A feje tetejére akarjuk állítani
a gondolkodásmódjukat.
11:16
We'veMost már got to get governmentskormányok,
privatemagán institutionsintézmények
188
664212
3281
Arra kényszerítenénk a kormányzatokat,
magánszervezeteket
11:19
and securityBiztonság companiesvállalatok
189
667517
1443
és biztonsági cégeket,
11:20
willinghajlandó to shareOssza meg informationinformáció at speedsebesség.
190
668984
2731
hogy gyorsan osszák meg az infót.
11:23
And here'sitt why:
191
671739
1676
Megmondom, mi célból.
11:25
because if you shareOssza meg the informationinformáció,
192
673439
1877
Mert az információ megosztása
11:27
it's equivalentegyenértékű to inoculationa beoltást.
193
675340
2017
megfelel a védőoltásnak.
11:30
And if you're not sharingmegosztás,
194
678663
1547
Aki nem osztja meg,
11:32
you're actuallytulajdonképpen partrész of the problemprobléma,
195
680234
2101
az nyakig benne lesz a bajban,
11:34
because you're increasingnövekvő the oddsesély
that other people could be impactedhatással
196
682359
5768
mert növeli az esélyt,
hogy másokra is kihatnak
11:40
by the sameazonos attacktámadás techniquestechnikák.
197
688151
2630
ugyanazok a támadási technikák.
11:43
But there's an even biggernagyobb benefithaszon.
198
691986
2049
De van egy még nagyobb előny.
11:47
By destroyingpusztító criminals'bűnözők deviceskészülékek
closerközelebb to realigazi time,
199
695198
4746
Ha hamar megsemmisítjük
a bűnözők eszközeit,
11:51
we breakszünet theirazok planstervek.
200
699968
1753
akkor meghiúsítjuk terveiket.
11:55
We informtájékoztat the people they aimcél to hurtsért
201
703462
3240
Sokkal előbb tájékoztatjuk
a károkozás céljából kiszemelteket,
11:58
farmessze soonerelőbb than they had ever anticipatedvárható.
202
706726
2645
semmint a bűnözők cselekednének.
12:02
We ruinROM theirazok reputationshírnév,
203
710520
2201
Tönkretesszük a bűnözők hírnevét,
12:04
we crushCrush theirazok ratingsértékelés and reviews-értékelések.
204
712745
3092
porrá zúzzuk a róluk szóló értékeléseket.
12:08
We make cybercrimeszámítógépes bűnözés not payfizetés.
205
716305
3832
A kiberbűnözés nem lesz kifizetődő.
12:12
We changeváltozás the economicsközgazdaságtan for the badrossz guys.
206
720931
3768
Megváltoztatjuk a rosszfiúk
gazdasági környezetét.
12:18
But to do this,
a first movermozgató was requiredkívánt --
207
726315
3972
De ennek megtételéhez
az elsődleges ösztönző:
12:22
someonevalaki to changeváltozás the thinkinggondolkodás
in the securityBiztonság industryipar overallátfogó.
208
730311
4601
valaki, aki megváltoztatja
a biztonsági iparág hozzáállását.
12:28
About a yearév agoezelőtt,
209
736067
1270
Kb. egy éve
12:29
my colleagueskollégák and I had a radicalradikális ideaötlet.
210
737361
2506
munkatársaimnak s nekem
korszakalkotó ötletem támadt.
12:32
What if IBMIBM were to take our dataadat --
211
740624
4584
Mi lenne, ha az IBM átvenné az adatainkat
12:37
we had one of the largestlegnagyobb threatfenyegetés
intelligenceintelligencia databasesadatbázisok in the worldvilág --
212
745987
3988
– a miénk volt a világ egyik legnagyobb
fenyegetettség-földerítési adatbázisa –,
12:41
and opennyisd ki it up?
213
749999
1359
és megnyitná?
12:43
It had informationinformáció not just
on what had happenedtörtént in the pastmúlt,
214
751757
3461
Nemcsak azt tartalmazza az adatbázis,
hogy a múltban mi történt,
12:47
but what was happeningesemény in near-realközel valós time.
215
755242
2475
hanem hogy kb. most mi történik.
12:49
What if we were to publishközzétesz it all
openlynyíltan on the internetInternet?
216
757741
3897
Mi lenne, ha mindent
közzétennénk az interneten?
12:54
As you can imagineKépzeld el,
this got quiteegészen a reactionreakció.
217
762463
2494
Képzelhetik, mi kerekedett ebből!
12:56
First camejött the lawyersügyvédek:
218
764981
1364
Először jöttek az ügyvédek.
12:58
What are the legaljogi
implicationskövetkezményei of doing that?
219
766369
2315
Mik lennének a jogi következmények?
13:01
Then camejött the businessüzleti:
220
769385
1335
Aztán jött az üzleti világ.
13:02
What are the businessüzleti
implicationskövetkezményei of doing that?
221
770744
2400
Mik lennének az üzleti következmények?
13:05
And this was alsois mettalálkozott with a good doseadag
222
773622
2173
Ezt még jócskán tetézte,
13:07
of a lot of people just askingkérve
if we were completelyteljesen crazyőrült.
223
775819
3108
hogy egy páran csak annyit kérdeztek:
ti tényleg megbuggyantatok?
13:11
But there was one conversationbeszélgetés
that kepttartotta floatingúszó to the surfacefelület
224
779928
3786
De volt egy párbeszéd,
13:15
in everyminden dialoguepárbeszéd that we would have:
225
783738
2051
amely újra meg újra fölmerült:
13:18
the realizationmegvalósítása that if we didn't do this,
226
786400
3547
ha nem tesszük meg,
13:21
then we were partrész of the problemprobléma.
227
789971
2631
részesei leszünk a problémának.
13:25
So we did something unheardismeretlen of
in the securityBiztonság industryipar.
228
793514
2860
A biztonsági ipar szemszögéből
hallatlan dolgot tettünk:
13:29
We startedindult publishingkiadás.
229
797045
1673
elkezdtük közzétenni az infót.
13:30
Over 700 terabytesterabájt of actionablehasznosítható
threatfenyegetés intelligenceintelligencia dataadat,
230
798742
4410
Több mint 700 terabájtnyi
fenyegetettség-földerítési hasznos adat,
13:35
includingbeleértve informationinformáció on real-timevalós idő attackstámadások
231
803176
3005
beleértve a jelenleg folyó támadásokét
13:38
that can be used to stop
cybercrimeszámítógépes bűnözés in its trackspályák.
232
806205
2863
használható föl a kibertámadások
azonnali elfojtására.
13:41
And to datedátum,
233
809813
1370
Jelenleg
13:43
over 4,000 organizationsszervezetek
are leveragingfellendítő this dataadat,
234
811207
4044
több mint 4 000 szervezet
használhatja ki az adatokat;
13:47
includingbeleértve halffél of the FortuneFortune 100.
235
815275
1879
ezek fele a Fortune 100-ba tartozik.
13:50
And our hoperemény as a nextkövetkező steplépés
is to get all of those organizationsszervezetek
236
818599
4017
Reméljük, hogy a következőkben
rávehetjük e szervezeteket,
13:54
to joincsatlakozik us in the fightharc,
237
822640
1961
hogy velünk együtt küzdjenek,
13:56
and do the sameazonos thing
238
824625
1551
kövessék példánkat,
13:58
and shareOssza meg theirazok informationinformáció
239
826200
2088
és osszák meg értesüléseiket,
14:00
on when and how
they're beinglény attackedtámadták as well.
240
828312
2534
hogy mikor és hogy támadták meg őket.
14:03
We all have the opportunitylehetőség to stop it,
241
831552
3018
Mindannyiunknak lehetőségünk
van a támadások megállítására,
14:06
and we alreadymár all know how.
242
834594
2161
és mindannyian ismerjük a módját.
14:09
All we have to do is look
to the responseválasz that we see
243
837372
4370
Csak annyi a teendő,
hogy példát veszünk az egészségügyről:
14:13
in the worldvilág of healthEgészség caregondoskodás,
244
841766
1506
14:15
and how they respondreagál to a pandemicjárvány.
245
843296
1903
hogyan reagálnak a járványokra?
14:17
SimplyEgyszerűen put,
246
845623
1379
Egy szó, mint száz,
14:19
we need to be opennyisd ki and collaborativeegyüttműködő.
247
847026
2276
nyitottaknak és együttműködőknek
kell lennünk.
14:21
Thank you.
248
849876
1151
Köszönöm.
14:23
(ApplauseTaps)
249
851051
3792
(Taps)
Translated by Peter Pallós
Reviewed by Beatrix Turán

▲Back to top

ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee