Caleb Barlow: Where is cybercrime really coming from?
กาเล็บ บาร์โล: อาชญากรรมทางอินเตอร์เน็ตนั้น จริงๆแล้วมาจากไหนกัน
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
ควบคุมไม่ได้แล้ว
หายไป หรือไม่ก็ถูกขโมยไป
mostly Americans,
ส่วนใหญ่เป็นคนอเมริกัน
to thieves -- myself included.
ตัวผมเองรวมอยู่ในนั้นด้วย
is that in most cases,
เกี่ยวกับเรื่องนี้ คือ ในกรณีส่วนใหญ่แล้ว
reported that these records were stolen.
รายงานไปว่า รายงานเหล่านั้นถูกขโมยไป
is espionage or nation-state activity.
เป็นการจารกรรม หรือกิจกรรมของรัฐชาติ
international practice.
ที่ได้รับการยอมรับกันอย่างหนึ่ง
of the problem that we're dealing with.
ของปัญหา ที่เรากำลังเข้าไปจัดการกับมันอยู่
เกี่ยวกับการฝ่าฝืน
of a sophisticated nation-state attack?"
ของรัฐชาติที่มีความช่ำชอง"
not being willing to own up
สารภาพผิด
security practices.
ที่ไม่สดใสนักของตนเอง
อีกด้วยว่า
on a nation-state,
ไปที่รัฐชาติ
that 80 percent of it
80 เปอร์เซ็นต์ของมันนั้น
and ultrasophisticated criminal gangs.
illegal economies in the world,
ที่ใหญ่ที่สุดอย่างหนึ่งในโลก
ครับ ถึงนี่แล้ว
for all of you:
สำหรับทุกท่าน
ผลิตภัณฑ์มวลรวม
Denmark and Portugal,
และโปรตุเกส
banking Trojan called the Dyre Wolf.
ทางการธนาคารที่ซับซ้อน ชื่อ ดายร์ วูล์ฟ
in a phishing email
into your bank account.
ระบบบัญชีธนาคารของคุณ
the bad guys would reach in,
ไอ้ตัวเลวนั่น ก็จะเข้าไปถึงในนั้นได้
in the security industry,
ในอุตสาหกรรมด้านความปลอดภัย
is somewhat commonplace.
เรื่องค่อนข้างจะธรรมดา
two distinctly different personalities --
ที่แตกต่างออกไปอย่างเห็นได้ชัด สองอย่าง --
different persona
อย่างสิ้นเชิง
large-scale wire transfers.
ผ่านบัญชีธนาคารที่กินขอบเขตกว้าง
of issuing a wire transfer,
ผ่านบัญชีธนาคาร
a screen from your bank,
จะมีจอภาพจากธนาคาร ปรากฎขึ้นมา
with your account,
the bank immediately,
ไปที่ธนาคารทันที
to the bank's fraud department.
ส่งไปยังแผนกการทุจริตของธนาคาร
the normal voice prompts,
an English-speaking operator.
พูดภาษาอังกฤษ
How can I help you?"
จะให้ช่วยอะไรคะ"
like you do every time you call your bank,
โทรศัพท์ไปที่ธนาคารของคุณ
and your account number,
to verify you are who you said you are.
คุณ คือ คนที่คุณบอก
ที่มีขอบเขตกว้างมากราย
on the wire transfer,
to get the second person on the line,
นำบุคคลที่สองมาพูดสาย
of verifications and checks.
และตรวจสอบ
an English-speaking help desk,
ด้านภาษาอังกฤษขึ้นมา
between a half a million
ระหว่างครึ่งล้าน
dollars per attempt
legitimate businesses.
ที่มีระเบียบวินัยเคร่งครัดสูง
Monday through Friday.
วันจันทร์จนถึงวันศุกร์
our security researchers see
นักวิจัยด้านความปลอดภัยของเราเห็น
on a Friday afternoon.
ในตอนบ่ายวันศุกร์
with the wife and kids,
พร้อมด้วยภริยาและลูกๆ
ไปได้ดีขนาดไหน
they spend their time.
เป็นที่ซึ่งพวกเขาใช้เวลาอยู่ที่นั่น
the anonymous underbelly of the internet,
ที่ไม่เป็นที่เปิดเผยนิรนาม ของอินเตอร์เน็ต
ที่ใช้โจมตี
on new attack techniques.
ด้านเทคนิคโจมตีแบบใหม่ๆกัน
to a much more advanced version.
เวอร์ชั่นชั้นสูงกว่ามากๆ
these marketplaces --
ตลาดเหล่านี้ --
ratings and reviews.
และ บทวิจารณ์
to buy an attack,
criminal with good ratings, right?
พร้อมกับอันดับที่ดี ใช่หรือไม่ครับ
before going to a new restaurant.
TripAdvisor ก่อนจะไปร้านอาหารร้านใหม่
of a vendor selling malware.
in the last year,
ปีที่แล้ว
in the last month.
ในเดือนที่แล้ว
เงื่อนไขการอนุญาตให้ใช้สิทธิ์
for purchasing your fake ID.
ในการซื้อเอกลักษณ์ปลอมของคุณ
sue you if you violate them?
หากคุณผิดสัญญา
researchers was looking
กำลังมองหา
that we had discovered.
ที่เรายังไม่เคยค้นพบมาก่อน
as a new, inexpensive and beta alternative
ตัวใหม่ ราคาถูก อยู่ในระหว่างการพัฒนา
ที่อยู่ในลำดับที่สูงกว่ามาก
in the criminal underground.
with the authors of Bilal Bot.
ไม่พอใจ
and making the argument
an older version.
เธอได้ประเมินเวอร์ชั่นเก่าไป
her blog with more accurate information
ให้ทันสมัย ด้วยข้อมูลที่ถูกต้องกว่านี้
far better than the competition.
ดีกว่าซอฟต์แวร์คู่แข่งไปไกล
the entrepreneurial nature
เกี่ยวกับผู้ประกอบการ
to identify who's responsible --
ใครเป็นคนรับผิดชอบ --
to prosecute the offenders.
ผู้กระทำผิดได้
a completely new approach.
ใช้วิธีการใหม่ทั้งหมด
to be centered on the idea
รวมจุดศูนย์กลางอยู่ที่ความคิดว่า
the economics for the bad guys.
สำหรับไอ้ตัวร้ายเหล่านั้น
on how this can work,
สิ่งนี้ทำงานได้อย่างไรนั้น
to a healthcare pandemic:
การแพร่ระบาดในเรื่องการรักษาพยาบาล
and how the disease is spreading.
และเชื้อโรคแพร่กระจายไปได้อย่างไร
hospitals, physicians --
และที่ร่วมมือกันเป็นหมู่คณะ
ตามเส้นทางของมัน
what we see in response to a cyber attack.
ในการตอบรับต่อการโจมตีทางอินเตอร์เน็ต
to keep information on that attack
ข้อมูลเกี่ยวกับการโจมตีเหล่านั้นเอาไว้
about competitive advantage,
ความได้เปรียบเชิงการแข่งขัน
threat intelligence data.
ภัยคุกคามอัจฉริยะ เป็นประชาธิปไตย
to open up and share
เปิดเผย และแบ่งปันกัน
of information.
ของตน
ก็คือ เปิดเผยออกมา
of security professionals.
ในด้านโครงสร้าง ของวิชาชีพความปลอดภัย
into their DNA to keep secrets.
ให้เก็บความลับไว้
that thinking on its head.
เปลี่ยนความคิดนั้นไปเลย
private institutions
that other people could be impacted
ผู้อื่นอาจจะได้รับผลกระทบ
closer to real time,
ในเวลาที่ใกล้กับเวลาที่เกิดขึ้นจริง
ที่พวกเขามุ่งหมายจะทำร้าย ได้รับทราบ
ของพวกเขา
ไม่ได้รับผลตอบแทน
สำหรับไอ้ตัวร้ายเหล่านั้น
a first mover was required --
ผู้ขับเคลื่อนคนแรก --
in the security industry overall.
อุตสาหกรรมด้านความปลอดภัยทั้งหมด
มีความคิดที่สุดโต่งอย่างหนึ่ง
เอาข้อมูลของเราไป --
intelligence databases in the world --
ที่ใหญ่ที่สุดแห่งหนึ่งในโลก
on what had happened in the past,
สิ่งที่เกิดขึ้นในอดีตเท่านั้น
ใกล้ๆเวลาที่เป็นจริง
openly on the internet?
ทั้งหมดนั้นอย่างเปิดเผย ในอินเตอร์เน็ต
this got quite a reaction.
จะเกิดปฏิกิริยาขึ้นมามากทีเดียว
implications of doing that?
implications of doing that?
if we were completely crazy.
เรานั้นบ้าเต็มตัวไปแล้วหรือ
that kept floating to the surface
ที่ยังคงลอยอยู่บนพื้นผิว
in the security industry.
ที่ไม่เคยได้ยินกัน ในงานด้านความปลอดภัย
threat intelligence data,
ที่เราโต้ตอบได้ ขนาดเกินกว่า 700 เทราไบท์
ที่เกิดในเวลานั้นจริงๆ
cybercrime in its tracks.
ที่มันโจมตีทางอินเตอร์เน็ต
are leveraging this data,
กำลังใช้ประโยชน์จากข้อมูลนี้อยู่
is to get all of those organizations
ทำให้องค์กรเหล่านั้นทั้งหมด
they're being attacked as well.
เมื่อใดและอย่างไรด้วย
to the response that we see
การตอบรับที่เราเห็น
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com