ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com
TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

กาเล็บ บาร์โล: อาชญากรรมทางอินเตอร์เน็ตนั้น จริงๆแล้วมาจากไหนกัน

Filmed:
1,639,157 views

อาชากรรมทางอินเตอร์เน็ตสวาปามเงินไปมากแล้ว เป็นเงินกำไรก้อนใหญ่มากถึง 450 พันล้านดอลลาร์ในปีที่แล้ว พร้อมกับรายงาน 2 พันล้านรายงานที่หายไปหรือไม่ก็ถูกขโมยไป ผู้เชี่ยวชาญด้านความปลอดภัย กาเล็บ บาร์โล ร้องเรียกให้พวกเราเห็นความขาดแคลนในด้านยุทธศาสตร์ปัจจุบันที่จะปกป้องข้อมูลของเรา วิธีแก้ปัญหาของเขาคืออะไรหรือ เราจำเป็นต้องตอบโต้อาชญากรรมทางอินเตอร์เน็ต ด้วยความพยายามร่วมกัน เหมือนกับที่เราใช้ในวิกฤติทางการรักษาพยาบาล โดยการแบ่งปันข้อมูลกันในทันที ในเรื่องที่ว่าใครติดเชื้อไปบ้าง และโรคกำลังแพร่กระจายไปอย่างไร เขาบอกว่า ถ้าเราไม่แบ่งปันข้อมูลกัน เราก็จะเป็นส่วนหนึ่งของปัญหานั้น
- Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13
Cybercrimeอาชญากรรม is out of controlควบคุม.
0
1012
4217
อาชญากรรมทางอินเตอร์เน็ตนั้น
ควบคุมไม่ได้แล้ว
00:18
It's everywhereทุกที่.
1
6186
1365
มันมีทั่วไปทุกหนทุกแห่ง
00:19
We hearได้ยิน about it everyทุกๆ singleเดียว day.
2
7575
4288
เราได้ยินได้ฟังเกี่ยวกับมัน ในทุกๆวัน
00:24
This yearปี,
3
12771
1214
ปีนี้
00:26
over two billionพันล้าน recordsบันทึก lostสูญหาย or stolenที่ถูกขโมย.
4
14009
5134
รายงานกว่าสองพันล้านรายงานที่ได้บันทึกไว้
หายไป หรือไม่ก็ถูกขโมยไป
00:32
And last yearปี, 100 millionล้าน of us,
mostlyส่วนใหญ่ Americansชาวอเมริกัน,
5
20050
5635
ปีที่แล้ว พวกเรา 100 ล้านคน
ส่วนใหญ่เป็นคนอเมริกัน
00:37
lostสูญหาย our healthสุขภาพ insuranceประกันภัย dataข้อมูล
to thievesขโมย -- myselfตนเอง includedที่รวมอยู่.
6
25709
5134
ข้อมูลสุขภาพของเราสูญเสียไป ให้กับขโมย --
ตัวผมเองรวมอยู่ในนั้นด้วย
00:44
What's particularlyโดยเฉพาะ concerningเกี่ยวกับ about this
is that in mostมากที่สุด casesกรณี,
7
32303
5448
สิ่งที่น่าห่วงใยเป็นพิเศษ
เกี่ยวกับเรื่องนี้ คือ ในกรณีส่วนใหญ่แล้ว
00:49
it was monthsเดือน before anyoneใคร ๆ even
reportedรายงาน that these recordsบันทึก were stolenที่ถูกขโมย.
8
37775
5911
เป็นเวลานานหลายเดือน ก่อนที่จะมีใคร
รายงานไปว่า รายงานเหล่านั้นถูกขโมยไป
00:57
So if you watch the eveningตอนเย็น newsข่าว,
9
45164
3043
ดังนั้น หากคุณดูข่าวภาคหัวคํ่า
01:00
you would think that mostมากที่สุด of this
is espionageการจารกรรม or nation-stateรัฐชาติ activityกิจกรรม.
10
48231
5206
คุณก็อาจคิดไปว่า ส่วนใหญ่ของเรื่องนี้
เป็นการจารกรรม หรือกิจกรรมของรัฐชาติ
01:05
And, well, some of it is.
11
53993
2093
ครับ มีอยู่บ้างที่เป็น
01:08
Espionageการจารกรรม, you see, is an acceptedได้รับการยอมรับ
internationalระหว่างประเทศ practiceการปฏิบัติ.
12
56694
4438
การจารกรรม เป็น ปฏิบัติการระหว่างประเทศ
ที่ได้รับการยอมรับกันอย่างหนึ่ง
01:13
But in this caseกรณี,
13
61793
1483
แต่ในกรณีนี้
01:15
it is only a smallเล็ก portionส่วน
of the problemปัญหา that we're dealingการซื้อขาย with.
14
63300
5453
มันเป็นเพียงสัดส่วนที่เล็กน้อย
ของปัญหา ที่เรากำลังเข้าไปจัดการกับมันอยู่
01:21
How oftenบ่อยครั้ง do we hearได้ยิน about a breachช่องโหว่
15
69639
3335
บ่อยขนาดไหนครับ ที่เราได้ยินได้ฟัง
เกี่ยวกับการฝ่าฝืน
01:24
followedตาม by, "... it was the resultผล
of a sophisticatedซับซ้อน nation-stateรัฐชาติ attackโจมตี?"
16
72998
4851
ตามมาด้วย "...มันเป็นผลมาจากการโจมตี
ของรัฐชาติที่มีความช่ำชอง"
01:30
Well, oftenบ่อยครั้ง that is companiesบริษัท
not beingกำลัง willingเต็มใจ to ownด้วยตัวเอง up
17
78661
4861
ครับ บ่อยครั้ง เป็นบริษัทที่ไม่ยอมที่จะ
สารภาพผิด
01:35
to theirของพวกเขา ownด้วยตัวเอง lacklusterที่น่าเบื่อ
securityความปลอดภัย practicesการปฏิบัติ.
18
83546
2980
เกี่ยวกับการปฏิบัติงานด้านความปลอดภัย
ที่ไม่สดใสนักของตนเอง
01:39
There is alsoด้วย a widelyอย่างกว้างขวาง heldที่จัดขึ้น beliefความเชื่อ
19
87065
2500
ยังมีความเชื่อที่ยึดถือกันอย่างกว้างขวาง
อีกด้วยว่า
01:42
that by blamingโทษ an attackโจมตี
on a nation-stateรัฐชาติ,
20
90355
3851
โดยการโยนความผิดเรื่องการโจมตี
ไปที่รัฐชาติ
01:46
you are puttingวาง regulatorsหน่วยงานกำกับดูแล at bayอ่าว --
21
94230
2681
คุณกำลังปัดผู้ที่รับผิดชอบ แบบขอไปที --
01:48
at leastน้อยที่สุด for a periodระยะเวลา of time.
22
96935
2034
อย่างน้อยก็ช่วงเวลาหนึ่ง
01:51
So where is all of this comingมา from?
23
99837
4483
ดังนั้น ทั้งหมดนี้มาจากไหนกันเล่า
01:56
The Unitedปึกแผ่น Nationsสหประชาชาติ estimatesประมาณการ
that 80 percentเปอร์เซ็นต์ of it
24
104997
5493
สหประชาชาติประมาณไว้ว่า
80 เปอร์เซ็นต์ของมันนั้น
02:02
is from highlyอย่างมาก organizedจัด
and ultrasophisticatedultrasophisticated criminalอาชญากร gangsแก๊ง.
25
110514
5770
มาจากกลุ่มอาชญากรที่ช่ำชองอย่างผิดธรรมดา
02:09
To dateวันที่,
26
117254
1719
จนถึงปัจจุบัน
02:10
this representsแสดงให้เห็นถึง one of the largestใหญ่ที่สุด
illegalที่ผิดกฎหมาย economiesเศรษฐกิจ in the worldโลก,
27
118997
6600
เรื่องนี้ถือเป็นเศรษฐกิจผิดกฎหมาย
ที่ใหญ่ที่สุดอย่างหนึ่งในโลก
02:17
toppingโรยหน้า out at, now get this,
28
125621
3120
ถึงระดับที่สูงสุดอย่างต่อเนื่อง
ครับ ถึงนี่แล้ว
02:20
445 billionพันล้าน dollarsดอลลาร์.
29
128765
4316
445 พันล้านดอลลาร์
02:25
Let me put that in perspectiveมุมมอง
for all of you:
30
133539
2912
ขอให้ผมเอาสิ่งนั้นเป็นภาพรวมไว้ก่อน
สำหรับทุกท่าน
02:28
445 billionพันล้าน dollarsดอลลาร์ is largerที่มีขนาดใหญ่ than the GDPจีดีพี
31
136475
6104
445 พันล้านดอลลาร์นั้น ใหญ่กว่า
ผลิตภัณฑ์มวลรวม
02:34
of 160 nationsประเทศ,
32
142603
2666
ของ 160 ประเทศ
02:37
includingรวมไปถึง Irelandไอร์แลนด์, Finlandฟินแลนด์,
Denmarkเดนมาร์ก and Portugalโปรตุเกส,
33
145293
4545
รวมทั้ง ไอร์แลนด์ ฟินแลนด์ เดนมาร์ก
และโปรตุเกส
02:41
to nameชื่อ a fewน้อย.
34
149862
1230
กล่าวชื่อแค่ไม่กี่ประเทศ
02:44
So how does this work?
35
152293
2004
ดังนั้น งานนี้ทำได้อย่างไรครับ
02:46
How do these criminalsอาชญากร operateทำงาน?
36
154321
1906
อาชญากรเหล่านี้ทำงานได้อย่างไร
02:48
Well, let me tell you a little storyเรื่องราว.
37
156701
2856
ครับ ขอผมเล่าเรื่องราวเล็กๆน้อยๆ
02:52
About a yearปี agoมาแล้ว,
38
160531
1194
ประมาณหนึ่งปีที่ผ่านมา
02:53
our securityความปลอดภัย researchersนักวิจัย were trackingการติดตาม
39
161749
3310
นักวิจัยด้านความปลอดภัยของเรา กำลังตามรอย
02:57
a somewhatค่อนข้าง ordinaryสามัญ but sophisticatedซับซ้อน
bankingการธนาคาร Trojanโทรจัน calledเรียกว่า the DyreDyre Wolfหมาป่า.
40
165083
6046
ที่ดูเป็นธรรมดาอยู่บ้าง แต่เป็นไวรัสโทรจัน
ทางการธนาคารที่ซับซ้อน ชื่อ ดายร์ วูล์ฟ
03:03
The DyreDyre Wolfหมาป่า would get on your computerคอมพิวเตอร์
41
171925
2221
ดายร์ วูล์ฟ จะเข้าไปในคอมพิวเตอร์ของคุณ
03:06
viaผ่านทาง you clickingคลิกที่ on a linkลิงค์
in a phishingฟิชชิ่ง emailอีเมล
42
174170
3000
โดยการที่คุณคลิกลิงค์ ในฟิชชิ่งอีเมล
03:09
that you probablyอาจ shouldn'tไม่ควร have.
43
177194
1952
ที่คุณน่าจะไม่ควรจะทำ
03:11
It would then sitนั่ง and wait.
44
179170
1997
และมันก็จะนั่งอยู่ตรงนั้น และคอย
03:13
It would wait untilจนกระทั่ง you loggedเข้าสู่ระบบ
into your bankธนาคาร accountบัญชี.
45
181755
3011
มันจะคอยอยู่ จนกว่าคุณจะเข้าสู่
ระบบบัญชีธนาคารของคุณ
03:17
And when you did,
the badไม่ดี guys would reachมาถึง in,
46
185299
3343
และเมื่อคุณเข้าไป
ไอ้ตัวเลวนั่น ก็จะเข้าไปถึงในนั้นได้
03:20
stealขโมย your credentialsหนังสือรับรอง,
47
188666
1653
ไปขโมยหลักฐานต่างๆของคุณ
03:22
and then use that to stealขโมย your moneyเงิน.
48
190343
1901
แล้วก็ใช้สิ่งนั้น ไปขโมยเงินของคุณ
03:25
This soundsเสียง terribleน่ากลัว,
49
193023
1920
เรื่องนี้ฟังดูน่ากลัว
03:26
but the realityความจริง is,
in the securityความปลอดภัย industryอุตสาหกรรม,
50
194967
2793
แต่ในความเป็นจริง คือ
ในอุตสาหกรรมด้านความปลอดภัย
03:29
this formฟอร์ม of attackโจมตี
is somewhatค่อนข้าง commonplaceธรรมดา.
51
197784
3682
รูปแบบการโจมตีนี้ เป็น
เรื่องค่อนข้างจะธรรมดา
03:36
Howeverอย่างไรก็ตาม, the DyreDyre Wolfหมาป่า had
two distinctlyชัดถ้อยชัดคำ differentต่าง personalitiesบุคลิก --
52
204002
6164
อย่างไรก็ตาม ดายร์ วูล์ฟ มีบุคลิกภาพ
ที่แตกต่างออกไปอย่างเห็นได้ชัด สองอย่าง --
03:42
one for these smallเล็ก transactionsการทำธุรกรรม,
53
210659
2341
อย่างหนึ่ง สำหรับงานเล็กๆพวกนี้
03:45
but it tookเอา on an entirelyอย่างสิ้นเชิง
differentต่าง personaบุคคล
54
213024
3040
แต่มันพัฒนาไปเป็นบทบาทที่แตกต่างออกไป
อย่างสิ้นเชิง
03:48
if you were in the businessธุรกิจ of movingการเคลื่อนย้าย
large-scaleขนาดใหญ่ wireลวด transfersการถ่ายโอน.
55
216088
3815
หากคุณอยู่ในธุรกิจด้านการย้ายโอนเงิน
ผ่านบัญชีธนาคารที่กินขอบเขตกว้าง
03:51
Here'sต่อไปนี้คือ what would happenเกิดขึ้น.
56
219927
1699
นี่คือ สิ่งที่น่าจะเกิดขึ้น
03:53
You startเริ่มต้น the processกระบวนการ
of issuingการออก a wireลวด transferโอน,
57
221650
2800
คุณเริ่มกระบวนการของการการโอนเงิน
ผ่านบัญชีธนาคาร
03:56
and up in your browserเบราว์เซอร์ would popป๊อป
a screenจอภาพ from your bankธนาคาร,
58
224474
3008
และด้านบนในเบราเซอร์ของคุณ
จะมีจอภาพจากธนาคาร ปรากฎขึ้นมา
03:59
indicatingการแสดง that there's a problemปัญหา
with your accountบัญชี,
59
227506
2597
ชี้บอกว่า มีปัญหาเกี่ยวกับบัญชีของคุณ
04:02
and that you need to call
the bankธนาคาร immediatelyทันที,
60
230127
3191
และก็ชี้บอกว่า คุณจำเป็นต้องโทรศัพท์
ไปที่ธนาคารทันที
04:05
alongตาม with the numberจำนวน
to the bank'sธนาคาร fraudการหลอกลวง departmentแผนก.
61
233342
2742
พร้อมกับหมายเลข
ส่งไปยังแผนกการทุจริตของธนาคาร
04:08
So you pickเลือก up the phoneโทรศัพท์ and you call.
62
236835
2170
คุณจึงยกหูโทรศัพท์ และก็โทรศัพท์ไป
04:11
And after going throughตลอด
the normalปกติ voiceเสียงพูด promptsแจ้ง,
63
239029
3011
และหลังจากผ่านเสียงตอบรับตามปกติไปแล้ว
04:14
you're metพบ with
an English-speakingการพูดภาษาอังกฤษ operatorผู้ประกอบการ.
64
242064
2117
คุณก็พบกับพนักงานรับโทรศัพท์
พูดภาษาอังกฤษ
04:16
"Helloสวัสดี, AltoroAltoro Mutualซึ่งกันและกัน Bankธนาคาร.
How can I help you?"
65
244205
2868
"เฮลโล ธนาคารอัลโทโร มิวชวล
จะให้ช่วยอะไรคะ"
04:20
And you go throughตลอด the processกระบวนการ
like you do everyทุกๆ time you call your bankธนาคาร,
66
248033
3653
และคุณก็ผ่านกระบวนการ เหมือนกับทุกครั้ง
โทรศัพท์ไปที่ธนาคารของคุณ
04:23
of givingให้ them your nameชื่อ
and your accountบัญชี numberจำนวน,
67
251710
2791
บอกชื่อคุณ และหมายเลขบัญชีของคุณ
04:26
going throughตลอด the securityความปลอดภัย checksการตรวจสอบ
to verifyตรวจสอบ you are who you said you are.
68
254525
3923
ผ่านการตรวจด้านความปลอดภัย เพื่อพิสูจน์ว่า
คุณ คือ คนที่คุณบอก
04:31
Mostมากที่สุด of us mayอาจ not know this,
69
259809
1488
ส่วนใหญ่เราอาจจะไม่รู้เรื่องนี้
04:33
but in manyจำนวนมาก large-scaleขนาดใหญ่ wireลวด transfersการถ่ายโอน,
70
261321
2229
แต่การโอนเงินผ่านธนาคาร
ที่มีขอบเขตกว้างมากราย
04:35
it requiresต้องมี two people to signสัญญาณ off
on the wireลวด transferโอน,
71
263574
3111
คนสองคนต้องเซ็นชื่อในการโอนเงินนั้น
04:38
so the operatorผู้ประกอบการ then asksถาม you
to get the secondที่สอง personคน on the lineเส้น,
72
266709
3199
ดังนั้น พนักงานรับโทรศัพท์ ก็จะขอให้คุณ
นำบุคคลที่สองมาพูดสาย
04:41
and goesไป throughตลอด the sameเหมือนกัน setชุด
of verificationsการตรวจสอบ and checksการตรวจสอบ.
73
269932
2801
และก็ผ่านกระบวนการเดิมเพื่อพิสูจน์
และตรวจสอบ
04:45
Soundsเสียง normalปกติ, right?
74
273960
1346
ฟังดูก็ปกติ ใช่หรือไม่ครับ
04:47
Only one problemปัญหา:
75
275909
1442
มีเพียงหนึ่งปัญหา
04:49
you're not talkingการพูด to the bankธนาคาร.
76
277375
1825
คุณไม่ได้กำลังพูดอยู่กับธนาคาร
04:51
You're talkingการพูด to the criminalsอาชญากร.
77
279224
1586
คุณกำลังพูดอยู่กับอาชญากร
04:52
They had builtสร้างขึ้น
an English-speakingการพูดภาษาอังกฤษ help deskเคาน์เตอร์,
78
280834
2198
พวกเขาได้ตั้งโต๊ะช่วยเหลือ
ด้านภาษาอังกฤษขึ้นมา
04:55
fakeเทียม overlaysซ้อนทับ to the bankingการธนาคาร websiteเว็บไซต์.
79
283056
2065
ปลอมซ้อนทับกับเว็บไซต์การธนาคาร
04:57
And this was so flawlesslyไม่มีที่ติ executedดำเนินการ
80
285145
3100
และสิ่งนี้ปฏิบัติงานได้อย่างไม่มีตำหนิ
05:00
that they were movingการเคลื่อนย้าย
betweenระหว่าง a halfครึ่ง a millionล้าน
81
288269
2143
จนกระทั่งพวกเขาย้ายเงินไปได้
ระหว่างครึ่งล้าน
05:02
and a millionล้าน and a halfครึ่ง
dollarsดอลลาร์ perต่อ attemptพยายาม
82
290436
3087
ถึงหนึ่งล้านห้าแสนดอลลาร์ ต่อครั้ง
05:05
into theirของพวกเขา criminalอาชญากร coffersเงินกองทุน.
83
293547
1558
เข้าไปในหีบสมบัติของพวกเขา
05:08
These criminalอาชญากร organizationsองค์กร operateทำงาน
84
296140
2615
องค์กรอาชญากรรมเหล่านี้ ทำงาน
05:10
like highlyอย่างมาก regimentedตกตะกอน,
legitimateถูกกฎหมาย businessesธุรกิจ.
85
298779
3025
คล้ายกับธุรกิจถูกกฎหมาย
ที่มีระเบียบวินัยเคร่งครัดสูง
05:14
Theirของพวกเขา employeesพนักงาน work
Mondayวันจันทร์ throughตลอด Fridayวันศุกร์.
86
302345
2483
ลูกจ้างของบริษัทพวกนี้ ทำงาน
วันจันทร์จนถึงวันศุกร์
05:17
They take the weekendsวันหยุดสุดสัปดาห์ off.
87
305309
1536
แล้วก็หยุดวันสุดสัปดาห์
05:18
How do we know this?
88
306869
1383
เรารู้เรื่องนี้ได้อย่างไรหรือ
05:20
We know this because
our securityความปลอดภัย researchersนักวิจัย see
89
308276
3133
เรารู้เรื่องนี้ได้เพราะว่า
นักวิจัยด้านความปลอดภัยของเราเห็น
05:23
repeatedซ้ำแล้วซ้ำอีก spikesแหลม of malwareมัลแวร์
on a Fridayวันศุกร์ afternoonตอนบ่าย.
90
311433
3066
เดือยแหลมของมัลแวร์ซํ้าแล้วซํ้าเล่า
ในตอนบ่ายวันศุกร์
05:27
The badไม่ดี guys, after a long weekendสุดสัปดาห์
with the wifeภรรยา and kidsเด็ก,
91
315254
3215
ไอ้ตัวร้าย หลังจากวันสุดสัปดาห์ที่ยาวนาน
พร้อมด้วยภริยาและลูกๆ
05:30
come back in to see how well things wentไป.
92
318493
2240
ก็กลับเข้ามา เพื่อดูว่าสิ่งต่างๆ
ไปได้ดีขนาดไหน
05:35
The Darkมืด Webเว็บ is where
they spendใช้จ่าย theirของพวกเขา time.
93
323701
2674
มุมมืดของอินเตอร์เน็ต
เป็นที่ซึ่งพวกเขาใช้เวลาอยู่ที่นั่น
05:39
That is a termวาระ used to describeอธิบาย
the anonymousไม่ระบุชื่อ underbellyจุดอ่อน of the internetอินเทอร์เน็ต,
94
327295
5789
มันเป็นศัพท์ที่ใช้กัน เพื่ออธิบายเขต
ที่ไม่เป็นที่เปิดเผยนิรนาม ของอินเตอร์เน็ต
05:45
where thievesขโมย can operateทำงาน with anonymityไม่เปิดเผยชื่อ
95
333108
2925
เขตที่ขโมยสามารถทำงานได้ โดยไม่เปิดเผยชื่อ
05:48
and withoutไม่มี detectionการตรวจพบ.
96
336057
1445
และปราศจากร่องรอย
05:50
Here they peddleเร่ theirของพวกเขา attackโจมตี softwareซอฟต์แวร์
97
338209
3027
ที่นี่ พวกเขาเร่ขายโปรแกรมซอฟต์แวร์
ที่ใช้โจมตี
05:53
and shareหุ้น informationข้อมูล
on newใหม่ attackโจมตี techniquesเทคนิค.
98
341260
3456
และเป็นที่ซึ่งพวกเขาแลกเปลี่ยนข้อมูล
ด้านเทคนิคโจมตีแบบใหม่ๆกัน
05:57
You can buyซื้อ everything there,
99
345571
1850
คุณสามารถซื้อทุกสิ่งทุกอย่างได้ที่นั่น
05:59
from a base-levelฐานระดับ attackโจมตี
to a much more advancedสูง versionรุ่น.
100
347445
3656
ตั้งแต่การโจมตีระดับพื้นฐาน ไปจนถึง
เวอร์ชั่นชั้นสูงกว่ามากๆ
06:03
In factความจริง, in manyจำนวนมาก casesกรณี, you even see
101
351842
2292
ตามจริงแล้ว ในหลายๆกรณี คุณเห็นแม้กระทั่ง
06:06
goldทอง, silverเงิน and bronzeบรอนซ์ levelsระดับ of serviceบริการ.
102
354158
3172
ระดับบริการขั้นทองคำ เงิน และ บรอนซ์
06:09
You can checkตรวจสอบ referencesการอ้างอิง.
103
357903
1671
คุณสามารถตรวจสอบการอ้างอิงถึงได้
06:11
You can even buyซื้อ attacksการโจมตี
104
359977
2560
แม้กระทั่งสามารถซื้อการโจมตีได้
06:14
that come with a money-backเงินกลับ guaranteeรับประกัน --
105
362561
3328
ซึ่งมาพร้อมกับการรับประกันคืนเงิน
06:17
(Laughterเสียงหัวเราะ)
106
365913
1045
(เสียงหัวเราะ)
06:18
if you're not successfulที่ประสบความสำเร็จ.
107
366982
1655
หากคุณไม่ประสบความสำเร็จ
06:21
Now, these environmentsสภาพแวดล้อม,
these marketplacesตลาด --
108
369931
3091
ครับ สภาพแวดล้อมเหล่านี้ หรือ
ตลาดเหล่านี้ --
06:25
they look like an Amazonอเมซอน or an eBayอีเบย์.
109
373046
3347
มันก็คล้ายกับ อเมซอน หรือ อีเบย์
06:28
You see productsผลิตภัณฑ์, pricesราคา,
ratingsการจัดอันดับ and reviewsความคิดเห็น.
110
376417
3956
คุณเห็นสินค้า ราคา การจัดอันดับ
และ บทวิจารณ์
06:32
Of courseหลักสูตร, if you're going
to buyซื้อ an attackโจมตี,
111
380397
2254
แน่นอน ถ้าคุณกำลังจะซื้อสิ่งที่จะใช้โจมตี
06:34
you're going to buyซื้อ from a reputableมีชื่อเสียง
criminalอาชญากร with good ratingsการจัดอันดับ, right?
112
382675
3449
คุณก็จะซื้อจากอาชญากรที่มีชื่อเสียง
พร้อมกับอันดับที่ดี ใช่หรือไม่ครับ
06:38
(Laughterเสียงหัวเราะ)
113
386148
1004
(เสียงหัวเราะ)
06:39
This isn't any differentต่าง
114
387176
1201
นี่ก็ไม่ได้ต่างอะไรไปกว่า
06:40
than checkingการตรวจสอบ on Yelpร้องเอ๋ง or TripAdvisorTripAdvisor
before going to a newใหม่ restaurantร้านอาหาร.
115
388401
5190
การตรวจดูที่เว็บไซต์ Yelp หรือ
TripAdvisor ก่อนจะไปร้านอาหารร้านใหม่
06:46
So, here is an exampleตัวอย่าง.
116
394503
2093
ครับ นี่เป็นตัวอย่างหนึ่ง
06:48
This is an actualที่จริง screenshotภาพหน้าจอ
of a vendorผู้ขาย sellingขาย malwareมัลแวร์.
117
396620
5421
เป็นภาพถ่ายจริง ของคนกำลังเร่ขายมัลเแวร์
06:54
Noticeแจ้งให้ทราบ they're a vendorผู้ขาย levelชั้น fourสี่,
118
402065
1815
สังเกตได้ว่า เขาเป็นคนเร่ขายระดับสี่
06:55
they have a trustวางใจ levelชั้น of sixหก.
119
403904
1841
พวกเขามีระดับความเชื่อถือได้ ระดับหก
06:57
They'veพวกเขาได้ had 400 positiveบวก reviewsความคิดเห็น
in the last yearปี,
120
405769
2335
พวกเขาได้รับการวิจารณ์เชิงบวก 400 ครั้ง
ปีที่แล้ว
07:00
and only two negativeเชิงลบ reviewsความคิดเห็น
in the last monthเดือน.
121
408128
2380
และได้รับการวิจารณ์เชิงลบแค่สองครั้ง
ในเดือนที่แล้ว
07:03
We even see things like licensingการออกใบอนุญาต termsเงื่อนไข.
122
411072
3357
เราเห็นกระทั่งสิ่งที่คล้ายกับ
เงื่อนไขการอนุญาตให้ใช้สิทธิ์
07:06
Here'sต่อไปนี้คือ an exampleตัวอย่าง of a siteเว็บไซต์ you can go to
123
414762
2004
นี่เป็นตัวอย่างของเว็บไซต์ ที่คุณเข้าไปได้
07:08
if you want to changeเปลี่ยนแปลง your identityเอกลักษณ์.
124
416790
1757
หากคุณต้องการจะเปลี่ยนเอกลักษณ์คุณ
07:10
They will sellขาย you a fakeเทียม IDID,
125
418571
1857
พวกเขาก็จะขายเอกลักษณ์ปลอม
07:12
fakeเทียม passportsหนังสือเดินทาง.
126
420452
1594
พาสปอร์ตปลอมให้คุณ
07:14
But noteบันทึก the legallyตามกฎหมาย bindingผูกพัน termsเงื่อนไข
for purchasingการจัดซื้อ your fakeเทียม IDID.
127
422603
5049
แต่ขอให้สังเกตเงื่อนไขผูกพันทางกฎหมาย
ในการซื้อเอกลักษณ์ปลอมของคุณ
07:20
Give me a breakหยุด.
128
428518
1521
ไม่เชื่อผมหรือครับ
07:22
What are they going to do --
sueฟ้อง you if you violateละเมิด them?
129
430063
2858
แล้วพวกเขาจะทำอะไรได้ -- ฟ้องคุณหรือครับ
หากคุณผิดสัญญา
07:24
(Laughterเสียงหัวเราะ)
130
432945
1150
(เสียงหัวเราะ)
07:27
This occurredที่เกิดขึ้น a coupleคู่ of monthsเดือน agoมาแล้ว.
131
435458
2423
เรื่องนี้เกิดขึ้นเมื่อสองเดือนก่อน
07:29
One of our securityความปลอดภัย
researchersนักวิจัย was looking
132
437905
3615
นักวิจัยความปลอดภัยของเราคนหนึ่ง
กำลังมองหา
07:33
at a newใหม่ AndroidAndroid malwareมัลแวร์ applicationใบสมัคร
that we had discoveredค้นพบ.
133
441544
4998
การใช้มัลแวร์แอนดรอยด์ตัวใหม่
ที่เรายังไม่เคยค้นพบมาก่อน
07:38
It was calledเรียกว่า Bilalบิลัล BotBot.
134
446566
1920
มันชื่อ ไบลัล บอท
07:41
In a blogบล็อก postเสา,
135
449514
1926
ในข้อความที่เขียนขึ้นมาในบล็อก
07:43
she positionedตำแหน่ง Bilalบิลัล BotBot
as a newใหม่, inexpensiveไม่แพง and betaเบต้า alternativeทางเลือก
136
451464
6805
เธอจัดให้ ไบลัล บอท เป็นซอฟต์แวร์ทางเลือก
ตัวใหม่ ราคาถูก อยู่ในระหว่างการพัฒนา
07:50
to the much more advancedสูง GMจีเอ็ม BotBot
137
458870
3338
เมื่อเปรียบกับ จีเอ็ม บอท
ที่อยู่ในลำดับที่สูงกว่ามาก
07:54
that was commonplaceธรรมดา
in the criminalอาชญากร undergroundใต้ดิน.
138
462232
2815
ซึ่งมีอยู่ทั่วไป ในองค์กรอาชญากรรมใต้ดิน
07:58
This reviewทบทวน did not sitนั่ง well
with the authorsผู้เขียน of Bilalบิลัล BotBot.
139
466658
4010
คำวิจารณ์นี้ทำให้ ผู้คิดสร้าง ไบลัล บอท
ไม่พอใจ
08:03
So they wroteเขียน her this very emailอีเมล,
140
471237
2580
พวกเขาจึงเขียนอีเมลนี้ ส่งกลับมาให้เธอ
08:07
pleadingการอ้อนวอน theirของพวกเขา caseกรณี
and makingการทำ the argumentการโต้เถียง
141
475028
2757
แก้ตัวและโต้แย้งว่า
08:09
that they feltรู้สึกว่า she had evaluatedการประเมินผล
an olderเก่ากว่า versionรุ่น.
142
477809
5429
พวกเขารู้สึกว่า
เธอได้ประเมินเวอร์ชั่นเก่าไป
08:16
They askedถาม her to please updateปรับปรุง
her blogบล็อก with more accurateถูกต้อง informationข้อมูล
143
484198
4709
พวกเขาขอให้เธอ กรุณาปรับปรุงบล็อกของเธอ
ให้ทันสมัย ด้วยข้อมูลที่ถูกต้องกว่านี้
08:20
and even offeredที่นำเสนอ to do an interviewสัมภาษณ์
144
488931
3412
แม้กระทั่งเสนอให้จัดการสัมภาษณ์กัน
08:24
to describeอธิบาย to her in detailรายละเอียด
145
492367
2221
เพื่ออธิบายให้เธอทราบถึงรายละเอียดว่า
08:26
how theirของพวกเขา attackโจมตี softwareซอฟต์แวร์ was now
farห่างไกล better than the competitionการแข่งขัน.
146
494612
4599
ซอฟต์แวร์โจมตีของพวกเขานั้น ในปัจจุบัน
ดีกว่าซอฟต์แวร์คู่แข่งไปไกล
08:32
So look,
147
500365
1325
ดังนั้น เห็นหรือไม่ครับ
08:33
you don't have to like what they do,
148
501714
3864
คุณไม่ต้องชอบในสิ่งที่พวกเขาทำก็ได้
08:37
but you do have to respectเคารพ
the entrepreneurialผู้ประกอบการ natureธรรมชาติ
149
505602
4919
แต่คุณต้องให้ความนับถือ ต่อกฎธรรมชาติ
เกี่ยวกับผู้ประกอบการ
08:42
of theirของพวกเขา endeavorsความพยายาม.
150
510545
1207
ในความอุตสาหะพยายามของเขา
08:43
(Laughterเสียงหัวเราะ)
151
511776
1150
(เสียงหัวเราะ)
08:46
So how are we going to stop this?
152
514476
3855
แล้วเราจะหยุดเรื่องนี้ได้อย่างไรครับ
08:51
It's not like we're going to be ableสามารถ
to identifyแยกแยะ who'sใคร responsibleรับผิดชอบ --
153
519714
5564
มันไม่เหมือนกับ เรากำลังจะสามารถระบุได้ว่า
ใครเป็นคนรับผิดชอบ --
08:57
rememberจำ, they operateทำงาน with anonymityไม่เปิดเผยชื่อ
154
525302
2962
ต้องจำไว้ว่า พวกเขาทำงานกันแบบนิรนาม
09:00
and outsideด้านนอก the reachมาถึง of the lawกฎหมาย.
155
528288
1985
และภายนอกเอื้อมมือของกฎหมาย
09:03
We're certainlyอย่างแน่นอน not going to be ableสามารถ
to prosecuteฟ้องคดี the offendersผู้กระทำผิด.
156
531217
3284
แน่นอน เราจะไม่สามารถฟ้องร้อง
ผู้กระทำผิดได้
09:07
I would proposeเสนอ that we need
a completelyอย่างสมบูรณ์ newใหม่ approachเข้าใกล้.
157
535156
5545
ผมขอเสนอแนะว่า เราจำเป็นต้อง
ใช้วิธีการใหม่ทั้งหมด
09:13
And that approachเข้าใกล้ needsจำเป็น
to be centeredศูนย์กลาง on the ideaความคิด
158
541763
3906
และวิธีการที่ว่านั้น จำเป็นต้อง
รวมจุดศูนย์กลางอยู่ที่ความคิดว่า
09:17
that we need to changeเปลี่ยนแปลง
the economicsเศรษฐศาสตร์ for the badไม่ดี guys.
159
545693
3895
เราจำเป็นต้องเปลี่ยน สภาพเศรษฐกิจ
สำหรับไอ้ตัวร้ายเหล่านั้น
09:22
And to give you a perspectiveมุมมอง
on how this can work,
160
550245
3101
และเพื่อให้คุณเห็นภาพรวมในเรื่องที่ว่า
สิ่งนี้ทำงานได้อย่างไรนั้น
09:25
let's think of the responseคำตอบ we see
to a healthcareดูแลสุขภาพ pandemicการระบาดกระจายทั่ว:
161
553370
4988
ให้เราคิดถึงการตอบรับที่เราเห็น ต่อเรื่อง
การแพร่ระบาดในเรื่องการรักษาพยาบาล
09:30
SARSโรคซาร์ส, Ebolaอีโบลา, birdนก fluไข้หวัดใหญ่, ZikaZika.
162
558382
3003
โรคซาร์ส อีโบล่า ไข้หวัดนก ซิกา
09:34
What is the topด้านบน priorityจัดลำดับความสำคัญ?
163
562036
1921
อะไรสำคัญเป็นอันดับสูงสุดครับ
09:35
It's knowingรู้ดี who is infectedที่ติดเชื้อ
and how the diseaseโรค is spreadingการแพร่กระจาย.
164
563981
5293
มันเกี่ยวกับการที่รู้ว่า ใครติดเชื้อไปแล้ว
และเชื้อโรคแพร่กระจายไปได้อย่างไร
09:44
Now, governmentsรัฐบาล, privateเอกชน institutionsสถาบันการศึกษา,
hospitalsโรงพยาบาล, physiciansแพทย์ --
165
572015
6147
ครับ รัฐบาล สถาบันเอกชน โรงพยาบาล แพทย์ --
09:51
everyoneทุกคน respondsตอบสนอง openlyเปิดเผย and quicklyอย่างรวดเร็ว.
166
579061
3720
ทุกคนตอบรับอย่างเปิดเผย และอย่างรวดเร็ว
09:55
This is a collectiveโดยรวม and altruisticซึ่งเห็นแก่ผู้อื่น effortความพยายาม
167
583334
3971
เป็นความพยายามที่เห็นแก่ผู้อื่น
และที่ร่วมมือกันเป็นหมู่คณะ
09:59
to stop the spreadกระจาย in its tracksแทร็ค
168
587329
3900
เพื่อหยุดยั้งการแพร่ของโรค
ตามเส้นทางของมัน
10:03
and to informแจ้ง anyoneใคร ๆ not infectedที่ติดเชื้อ
169
591253
2877
และเพื่อให้ข้อมูลแก่ผู้ที่ยังไม่ได้ติดโรค
10:06
how to protectป้องกัน or inoculateฉีดวัคซีน themselvesตัวเอง.
170
594154
2380
ถึงวิธีการป้องกันตนเอง หรือการฉีดวัคซีน
10:10
Unfortunatelyน่าเสียดาย, this is not at all
what we see in responseคำตอบ to a cyberในโลกไซเบอร์ attackโจมตี.
171
598900
5694
โชคร้าย นี่ไม่เหมือนกันเลย กับที่เราเห็น
ในการตอบรับต่อการโจมตีทางอินเตอร์เน็ต
10:17
Organizationsองค์กร are farห่างไกล more likelyน่าจะ
to keep informationข้อมูล on that attackโจมตี
172
605850
4451
องค์กรต่างๆส่วนมาก ดูเหมือนจะเก็บงำ
ข้อมูลเกี่ยวกับการโจมตีเหล่านั้นเอาไว้
10:22
to themselvesตัวเอง.
173
610325
1625
ไว้กับตัวเอง
10:25
Why?
174
613082
1156
ทำไมหรือครับ
10:26
Because they're worriedกลุ้มใจ
about competitiveการแข่งขัน advantageความได้เปรียบ,
175
614262
2970
เพราะว่า พวกเขากังวลเกี่ยวกับ
ความได้เปรียบเชิงการแข่งขัน
10:30
litigationการดำเนินคดี
176
618043
1571
การฟ้องร้องคดี
10:31
or regulationการควบคุม.
177
619638
1306
หรือไม่ก็ กฎระเบียบ
10:33
We need to effectivelyมีประสิทธิภาพ democratizeทำให้เป็นประชาธิปไตย
threatการคุกคาม intelligenceสติปัญญา dataข้อมูล.
178
621827
5770
เราจำเป็นต้องทำให้ข้อมูลเกี่ยวกับเรื่อง
ภัยคุกคามอัจฉริยะ เป็นประชาธิปไตย
10:39
We need to get all of these organizationsองค์กร
to openเปิด up and shareหุ้น
179
627975
5476
เราจำเป็นต้องทำให้องค์กรเหล่านี้ทั้งหมด
เปิดเผย และแบ่งปันกัน
10:45
what is in theirของพวกเขา privateเอกชน arsenalคลังแสง
of informationข้อมูล.
180
633475
3622
สิ่งที่อยู่ในคลังสรรพวุธของข้อมูลส่วนตัว
ของตน
10:51
The badไม่ดี guys are movingการเคลื่อนย้าย fastรวดเร็ว;
181
639010
2794
ไอ้ตัวร้ายนั้นขับเคลื่อนไปเร็ว
10:53
we'veเราได้ got to moveย้าย fasterได้เร็วขึ้น.
182
641828
2117
แต่เราต้องขับเคลื่อนไปให้เร็วกว่านั้น
10:56
And the bestดีที่สุด way to do that is to openเปิด up
183
644750
3722
และวิธีการดีที่สุด ที่จะทำสิ่งนั้นได้
ก็คือ เปิดเผยออกมา
11:00
and shareหุ้น dataข้อมูล on what's happeningสิ่งที่เกิดขึ้น.
184
648496
2347
และแบ่งปันข้อมูลกัน ในสิ่งที่กำลังเกิดขึ้น
11:03
Let's think about this in the constructสร้าง
of securityความปลอดภัย professionalsมืออาชีพ.
185
651304
4326
ให้คิดถึงสิ่งนี้
ในด้านโครงสร้าง ของวิชาชีพความปลอดภัย
11:08
Rememberจำ, they're programmedโปรแกรม right
into theirของพวกเขา DNAดีเอ็นเอ to keep secretsความลับ.
186
656164
4976
จำไว้ พวกเขาถูกตั้งโปรแกรมไว้ในดีเอ็นเอ
ให้เก็บความลับไว้
11:13
We'veเราได้ got to turnกลับ
that thinkingคิด on its headหัว.
187
661164
3024
เราก็ต้องทำให้พวกเขา
เปลี่ยนความคิดนั้นไปเลย
11:16
We'veเราได้ got to get governmentsรัฐบาล,
privateเอกชน institutionsสถาบันการศึกษา
188
664212
3281
เราต้องให้รัฐบาล สถาบันเอกชน
11:19
and securityความปลอดภัย companiesบริษัท
189
667517
1443
และบริษัทด้านความปลอดภัย
11:20
willingเต็มใจ to shareหุ้น informationข้อมูล at speedความเร็ว.
190
668984
2731
เต็มใจที่จะแบ่งปันข้อมูลกันอย่างเร็ว
11:23
And here'sนี่คือ why:
191
671739
1676
และนี่เพราะอะไรหรือครับ
11:25
because if you shareหุ้น the informationข้อมูล,
192
673439
1877
เพราะว่า หากเราแบ่งปันข้อมูลกัน
11:27
it's equivalentเท่ากัน to inoculationการฉีดวัคซีน.
193
675340
2017
ก็เทียบเท่ากับ การฉีดวัคซีนเพื่อป้องกัน
11:30
And if you're not sharingใช้งานร่วมกัน,
194
678663
1547
แต่ถ้าคุณไม่มีการแบ่งปัน
11:32
you're actuallyแท้จริง partส่วนหนึ่ง of the problemปัญหา,
195
680234
2101
แทัจริงคุณก็จะเป็นส่วนหนึ่งของปัญหา
11:34
because you're increasingที่เพิ่มขึ้น the oddsอัตราต่อรอง
that other people could be impactedที่กระทบ
196
682359
5768
เพราะว่า คุณกำลังเพิ่มโอกาสที่
ผู้อื่นอาจจะได้รับผลกระทบ
11:40
by the sameเหมือนกัน attackโจมตี techniquesเทคนิค.
197
688151
2630
จากเทคนิคการโจมตีแบบเดียวกันนั้น
11:43
But there's an even biggerที่ใหญ่กว่า benefitประโยชน์.
198
691986
2049
แต่มีผลประโยชน์ที่ใหญ่กว่านั้นอีก
11:47
By destroyingทำลาย criminals'อาชญากร devicesอุปกรณ์
closerใกล้ชิด to realจริง time,
199
695198
4746
โดยการทำลายเครื่องไม้เครื่องมือของอาชญากร
ในเวลาที่ใกล้กับเวลาที่เกิดขึ้นจริง
11:51
we breakหยุด theirของพวกเขา plansแผน.
200
699968
1753
เราก็จะทำลายแผนการของพวกเขาได้
11:55
We informแจ้ง the people they aimจุดมุ่งหมาย to hurtทำให้เจ็บ
201
703462
3240
เราให้ข้อมูลแก่ผู้คน
ที่พวกเขามุ่งหมายจะทำร้าย ได้รับทราบ
11:58
farห่างไกล soonerเร็วกว่า than they had ever anticipatedที่คาดการณ์ไว้.
202
706726
2645
ได้เร็วขึ้น เกินกว่าที่พวกเขาได้คาดหมายไว้
12:02
We ruinทำลาย theirของพวกเขา reputationsชื่อเสียง,
203
710520
2201
เราทำลายชี่อเสียงของพวกเขา
12:04
we crushบด theirของพวกเขา ratingsการจัดอันดับ and reviewsความคิดเห็น.
204
712745
3092
เราบดขยี้การจัดอันดับ และคำวิจารณ์
ของพวกเขา
12:08
We make cybercrimeอาชญากรรม not payจ่ายเงิน.
205
716305
3832
เราทำให้อาชญากรรมทางอินเตอร์เน็ต
ไม่ได้รับผลตอบแทน
12:12
We changeเปลี่ยนแปลง the economicsเศรษฐศาสตร์ for the badไม่ดี guys.
206
720931
3768
เราเปลี่ยนสภาพเศรษฐกิจ
สำหรับไอ้ตัวร้ายเหล่านั้น
12:18
But to do this,
a first moverผู้เสนอญัตติ was requiredจำเป็นต้องใช้ --
207
726315
3972
แต่การจะทำเรื่องนี้ จำเป็นต้องมี
ผู้ขับเคลื่อนคนแรก --
12:22
someoneบางคน to changeเปลี่ยนแปลง the thinkingคิด
in the securityความปลอดภัย industryอุตสาหกรรม overallทั้งหมด.
208
730311
4601
คนที่จะเปลี่ยนความคิดในเรื่อง
อุตสาหกรรมด้านความปลอดภัยทั้งหมด
12:28
About a yearปี agoมาแล้ว,
209
736067
1270
เมื่อประมาณหนึ่งปีก่อน
12:29
my colleaguesเพื่อนร่วมงาน and I had a radicalรุนแรง ideaความคิด.
210
737361
2506
เพื่อนร่วมงานผมและผม
มีความคิดที่สุดโต่งอย่างหนึ่ง
12:32
What if IBMไอบีเอ็ม were to take our dataข้อมูล --
211
740624
4584
จะเกิดอะไรขึ้น หากบริษัทไอบีเอ็ม
เอาข้อมูลของเราไป --
12:37
we had one of the largestใหญ่ที่สุด threatการคุกคาม
intelligenceสติปัญญา databasesฐานข้อมูล in the worldโลก --
212
745987
3988
เราก็มีฐานข้อมูลอัจฉริยะในการขู่คุกคาม
ที่ใหญ่ที่สุดแห่งหนึ่งในโลก
12:41
and openเปิด it up?
213
749999
1359
และเปิดมันขึ้นมาดู?
12:43
It had informationข้อมูล not just
on what had happenedที่เกิดขึ้น in the pastอดีต,
214
751757
3461
มันมีข้อมูลไม่เพียงแค่
สิ่งที่เกิดขึ้นในอดีตเท่านั้น
12:47
but what was happeningสิ่งที่เกิดขึ้น in near-realใกล้จริง time.
215
755242
2475
แต่สิ่งที่ได้เกิดไปแล้วต่อเนื่อง
ใกล้ๆเวลาที่เป็นจริง
12:49
What if we were to publishประกาศ it all
openlyเปิดเผย on the internetอินเทอร์เน็ต?
216
757741
3897
จะเกิดอะไรขึ้น หากเราพิมพ์เผยแพร่
ทั้งหมดนั้นอย่างเปิดเผย ในอินเตอร์เน็ต
12:54
As you can imagineจินตนาการ,
this got quiteทีเดียว a reactionปฏิกิริยา.
217
762463
2494
คุณก็จินตนาการได้ว่า
จะเกิดปฏิกิริยาขึ้นมามากทีเดียว
12:56
First cameมา the lawyersทนายความ:
218
764981
1364
อันดับแรก ทนายความก็จะมา
12:58
What are the legalถูกกฎหมาย
implicationsผลกระทบ of doing that?
219
766369
2315
อะไร คือ นัยทางกฎหมาย ของการทำสิ่งนั้นหรือ
13:01
Then cameมา the businessธุรกิจ:
220
769385
1335
ต่อมา ก็จะเป็นเรื่องธุรกิจ
13:02
What are the businessธุรกิจ
implicationsผลกระทบ of doing that?
221
770744
2400
อะไร คือ นัยทางธุรกิจ ของการทำสิ่งนั้นหรือ
13:05
And this was alsoด้วย metพบ with a good doseปริมาณ
222
773622
2173
และนี่ก็ต้องพบกับตัวยาขนานใหญ่
13:07
of a lot of people just askingถาม
if we were completelyอย่างสมบูรณ์ crazyบ้า.
223
775819
3108
ของคนเป็นจำนวนมาก แค่มาถามว่า
เรานั้นบ้าเต็มตัวไปแล้วหรือ
13:11
But there was one conversationการสนทนา
that keptเก็บไว้ floatingที่ลอย to the surfaceพื้นผิว
224
779928
3786
แต่ก็มีการพูดคุยกันอยู่เรื่องหนึ่ง
ที่ยังคงลอยอยู่บนพื้นผิว
13:15
in everyทุกๆ dialogueบทสนทนา that we would have:
225
783738
2051
ในการสนทนากันทุกครั้ง ที่เรามี
13:18
the realizationการสำนึก that if we didn't do this,
226
786400
3547
การสำนึกว่า หากเราไม่ทำเรื่องนี้กัน
13:21
then we were partส่วนหนึ่ง of the problemปัญหา.
227
789971
2631
แล้วเราก็เป็นส่วนหนึ่งของปัญหานั้น
13:25
So we did something unheardไม่เคยได้ยิน of
in the securityความปลอดภัย industryอุตสาหกรรม.
228
793514
2860
เราจึงได้ทำบางอย่าง
ที่ไม่เคยได้ยินกัน ในงานด้านความปลอดภัย
13:29
We startedเริ่มต้น publishingการประกาศ.
229
797045
1673
เราได้เริ่มพิมพ์เผยแพร่
13:30
Over 700 terabytesเทราไบต์ of actionableการดำเนินการ
threatการคุกคาม intelligenceสติปัญญา dataข้อมูล,
230
798742
4410
ข้อมูลอัจฉริยะของการขู่คุกคาม
ที่เราโต้ตอบได้ ขนาดเกินกว่า 700 เทราไบท์
13:35
includingรวมไปถึง informationข้อมูล on real-timeเวลาจริง attacksการโจมตี
231
803176
3005
รวมถึง ข้อมูลการโจมตี
ที่เกิดในเวลานั้นจริงๆ
13:38
that can be used to stop
cybercrimeอาชญากรรม in its tracksแทร็ค.
232
806205
2863
ที่นำไปใช้ได้ เพื่อหยุดอาชญากรรม
ที่มันโจมตีทางอินเตอร์เน็ต
13:41
And to dateวันที่,
233
809813
1370
และจนถึงปัจจุบัน
13:43
over 4,000 organizationsองค์กร
are leveragingการใช้ประโยชน์ this dataข้อมูล,
234
811207
4044
องค์กรกว่า 4000 องค์กร
กำลังใช้ประโยชน์จากข้อมูลนี้อยู่
13:47
includingรวมไปถึง halfครึ่ง of the Fortuneโชคลาภ 100.
235
815275
1879
รวมถึงครึ่งหนึ่งของนิตยสารฟอร์จูน 100
13:50
And our hopeหวัง as a nextต่อไป stepขั้นตอน
is to get all of those organizationsองค์กร
236
818599
4017
และความหวังของเราในขั้นต่อไป คือ
ทำให้องค์กรเหล่านั้นทั้งหมด
13:54
to joinร่วม us in the fightสู้,
237
822640
1961
มาร่วมกับเราในการต่อสู้นี้
13:56
and do the sameเหมือนกัน thing
238
824625
1551
และทำในสิ่งเดียวกัน
13:58
and shareหุ้น theirของพวกเขา informationข้อมูล
239
826200
2088
และแบ่งปันข้อมูลของพวกเขากัน
14:00
on when and how
they're beingกำลัง attackedโจมตี as well.
240
828312
2534
ในเรื่องที่พวกเขากำลังถูกโจมตี
เมื่อใดและอย่างไรด้วย
14:03
We all have the opportunityโอกาส to stop it,
241
831552
3018
เราทั้งหมดนี้ มีโอกาสที่จะหยุดมันได้
14:06
and we alreadyแล้ว all know how.
242
834594
2161
และเราทั้งหมดก็รู้แล้วว่า จะทำได้อย่างไร
14:09
All we have to do is look
to the responseคำตอบ that we see
243
837372
4370
ทั้งหมดที่เราต้องทำ คือ คิดพิจารณา
การตอบรับที่เราเห็น
14:13
in the worldโลก of healthสุขภาพ careการดูแล,
244
841766
1506
ในโลกของการให้การรักษาพยาบาล
14:15
and how they respondตอบสนอง to a pandemicการระบาดกระจายทั่ว.
245
843296
1903
และวิธีการที่พวกเขาตอบรับการระบาดของโรค
14:17
Simplyง่ายดาย put,
246
845623
1379
พูดง่ายๆ
14:19
we need to be openเปิด and collaborativeการทำงานร่วมกัน.
247
847026
2276
เราจำเป็นต้องเปิดเผยและทำงานร่วมกัน
14:21
Thank you.
248
849876
1151
ขอบคุณครับ
14:23
(Applauseการปรบมือ)
249
851051
3792
(เสียงปรบมือ)

▲Back to top

ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee