Caleb Barlow: Where is cybercrime really coming from?
Caleb Barlow: Waar komt cybercriminaliteit echt vandaan?
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
persoonsgegevens verloren of gestolen.
mostly Americans,
van meer dan 100 miljoen mensen,
to thieves -- myself included.
door dieven - waaronder de mijne.
is that in most cases,
is dat in de meeste gevallen
reported that these records were stolen.
überhaupt aangifte deed van deze diefstal.
is espionage or nation-state activity.
spionage of overheidsactiviteit is.
international practice.
die internationaal geaccepteerd is.
is dat maar een klein deel
of the problem that we're dealing with.
waar we mee te maken hebben.
over een beveiligingsinbreuk,
of a sophisticated nation-state attack?"
van een uitgekiende natie-staat aanval."
not being willing to own up
gebrekkige beveiliging te hebben.
security practices.
on a nation-state,
aan een ander land wordt toegeschreven,
althans tijdelijk.
that 80 percent of it
dat 80 procent van de aanvallen
and ultrasophisticated criminal gangs.
criminele bendes vandaan komt.
illegal economies in the world,
illegale economieën in de wereld,
dan 445 miljard dollar in omgaat.
for all of you:
dan het BBP van 160 landen,
Denemarken en Portugal,
Denmark and Portugal,
volgden onze veiligheidsonderzoekers
banking Trojan called the Dyre Wolf.
Trojaans Paard genaamd de 'Dyre Wolf'.
in a phishing email
in een phishing e-mail klikte,
totdat je inlogde bij je bank.
into your bank account.
the bad guys would reach in,
om je je geld afhandig te maken.
in the security industry,
is een dergelijke aanval
is somewhat commonplace.
redelijk aan de orde van de dag.
two distinctly different personalities --
twee zeer verschillende personaliteiten --
different persona
ander karakter aan
large-scale wire transfers.
of issuing a wire transfer,
a screen from your bank,
een melding van je bank
with your account,
en je onmiddellijk de bank moet bellen,
the bank immediately,
to the bank's fraud department.
van de fraudeafdeling van de bank.
the normal voice prompts,
medewerker aan de lijn:
an English-speaking operator.
How can I help you?"
Hoe kan ik u van dienst zijn?"
like you do every time you call your bank,
zoals altijd wanneer je je bank belt,
and your account number,
en rekeningnummer geeft,
to verify you are who you said you are.
om te verifiëren dat je bent wie je zegt.
on the wire transfer,
de overboeking te bevestigen,
to get the second person on the line,
die tweede persoon aan de lijn te krijgen,
dezelfde verificaties en controles.
of verifications and checks.
an English-speaking help desk,
en nepoverlays van de bankwebsite gemaakt.
between a half a million
en anderhalf miljoen dollar binnenharkten.
dollars per attempt
legitimate businesses.
Monday through Friday.
werken van maandag tot vrijdag.
our security researchers see
onze veiligheidsonderzoekers
on a Friday afternoon.
zien op een vrijdagmiddag.
with the wife and kids,
na een lang weekend met vrouw en kinders,
hoe de zaken zijn gegaan.
they spend their time.
waar ze hun tijd doorbrengen.
the anonymous underbelly of the internet,
de anonieme achterkamers van het internet,
on new attack techniques.
over nieuwe aanvalstechnieken.
to a much more advanced version.
tot een veel geavanceerdere soort.
en bronzen serviceniveaus.
these marketplaces --
ratings and reviews.
beoordelingen en reviews.
to buy an attack,
criminal with good ratings, right?
met goede beoordelingen, niet?
before going to a new restaurant.
voordat je een nieuw restaurant bezoekt.
of a vendor selling malware.
van een verkoper die malware verkoopt.
in the last year,
400 positieve reviews ontvangen
in the last month.
in de afgelopen maand.
als licentieovereenkomsten.
die identiteitsveranderingen aanbiedt.
en -paspoorten.
voor aankoop van een nep-identiteitskaart.
for purchasing your fake ID.
sue you if you violate them?
Je aanklagen als je ze schendt?
researchers was looking
onderzocht een Android malware app
that we had discovered.
as a new, inexpensive and beta alternative
goodkoop en een bèta-alternatief
in the criminal underground.
in de criminele onderwereld.
with the authors of Bilal Bot.
van Bilal Bot niet bepaald gewaardeerd.
and making the argument
en aanvoerden dat de reviewer
an older version.
her blog with more accurate information
te updaten met meer accurate info
far better than the competition.
nu veel beter dan de concurrentie was.
te vinden wat ze doen,
the entrepreneurial nature
van hun inspanningen wel respecteren.
to identify who's responsible --
wie hiervoor verantwoordelijk is --
en buiten het bereik van de wet.
de overtreders te veroordelen.
to prosecute the offenders.
willen voorstellen.
a completely new approach.
op het idee gefocust zijn
to be centered on the idea
the economics for the bad guys.
moeten gaan veranderen.
on how this can work,
over hoe dit in zijn werk kan gaan,
die we zien op een gezondheidspandemie:
to a healthcare pandemic:
en hoe de ziekte zich verspreidt.
and how the disease is spreading.
hospitals, physicians --
ziekenhuizen, artsen --
en onbaatzuchtige inspanning
bescherming en inenting.
what we see in response to a cyber attack.
wat we zien in reactie op cyberaanvallen.
to keep information on that attack
de gegevens over de aanval voor zichzelf.
about competitive advantage,
over concurrentievoordeel,
threat intelligence data.
op effectieve wijze democratiseren.
to open up and share
beginnen te delen.
of information.
te delen over wat aan de hand is.
of security professionals.
van veiligheidsprofessionals.
into their DNA to keep secrets.
om geheimen te bewaren.
that thinking on its head.
private institutions
privéondernemingen
hun informatie te delen.
een deel van het probleem,
that other people could be impacted
dat anderen slachtoffer worden
closer to real time,
sneller weten te vernietigen,
die mogelijk doelwit zijn
hadden verwacht.
hun beoordelingen en reviews.
niet meer loont.
voor de criminelen.
a first mover was required --
was er een pioneer nodig --
in the security industry overall.
in de beveiligingsindustrie doet omslaan.
een radicaal idee.
intelligence databases in the world --
inlichtingendatabases ter wereld --
on what had happened in the past,
uit het verleden,
wat er in het heden gebeurde.
openly on the internet?
op het internet zouden publiceren?
dat dit wat consternatie opleverde.
this got quite a reaction.
implications of doing that?
de wettelijke implicaties van?
implications of doing that?
van dat plan?
die zich afvroeg of we gek waren geworden.
if we were completely crazy.
that kept floating to the surface
dat telkens naar boven kwam drijven
als we dit niet zouden doen,
in de beveiligingsindustrie.
in the security industry.
threat intelligence data,
aan nuttige dreigingsgegevens,
over huidige aanvallen,
cybercrime in its tracks.
cybercriminaliteit in de kiem te smoren.
are leveraging this data,
van de Fortune 100-bedrijven.
is to get all of those organizations
is om deze organisaties
they're being attacked as well.
ze aangevallen worden.
to the response that we see
naar de reactie die we zien
na het uitbreken van een epidemie.
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com