TED@IBM
Caleb Barlow: Where is cybercrime really coming from?
Κάλεμπ Μπάρλοου: Από πού προέρχεται πραγματικά το κυβερνοέγκλημα;
Filmed:
Readability: 4.3
1,639,157 views
Το έγκλημα στον κυβερνοχώρο είχε εντυπωσιακά κέρδη 450 δισεκατομμυρίων δολαρίων το προηγούμενο έτος, με 2 δισεκατομμύρια αρχεία να έχουν χαθεί ή κλαπεί σε όλο τον κόσμο. Ο ειδικός σε θέματα ασφάλειας Κάλεμπ Μπάρλοου αναφέρει την ανεπάρκεια των σημερινών στρατηγικών μας για την προστασία των δεδομένων μας. Η λύση του; Πρέπει να αντιμετωπίσουμε την εγκληματικότητα στον κυβερνοχώρο με την ίδια συλλογική προσπάθεια που εφαρμόζεται σε μια υγειονομική κρίση, την ανταλλαγή έγκαιρων πληροφοριών σχετικά με το ποιος έχει μολυνθεί και πώς εξαπλώνεται η ασθένεια. Αν δεν μοιραζόμαστε, τονίζει, τότε είμαστε μέρος του προβλήματος.
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
00:13
Cybercrime is out of control.
0
1012
4217
Το κυβερνοέγκλημα είναι εκτός ελέγχου.
00:18
It's everywhere.
1
6186
1365
Είναι παντού.
00:19
We hear about it every single day.
2
7575
4288
Ακούμε γι' αυτό κάθε μέρα.
00:24
This year,
3
12771
1214
Φέτος,
00:26
over two billion records lost or stolen.
4
14009
5134
πάνω από δύο δισεκατομμύρια αρχεία
έχουν χαθεί ή κλαπεί.
έχουν χαθεί ή κλαπεί.
00:32
And last year, 100 million of us,
mostly Americans,
mostly Americans,
5
20050
5635
Πέρυσι, από 100 εκατομμύρια από εμάς,
κυρίως Αμερικανών,
κυρίως Αμερικανών,
00:37
lost our health insurance data
to thieves -- myself included.
to thieves -- myself included.
6
25709
5134
έκλεψαν τα δεδομένα ασφάλειας υγείας
- συμπεριλαμβανομένου του εαυτού μου.
- συμπεριλαμβανομένου του εαυτού μου.
00:44
What's particularly concerning about this
is that in most cases,
is that in most cases,
7
32303
5448
Αυτό που είναι ιδιαίτερα ανησυχητικό
είναι ότι στις περισσότερες περιπτώσεις,
είναι ότι στις περισσότερες περιπτώσεις,
00:49
it was months before anyone even
reported that these records were stolen.
reported that these records were stolen.
8
37775
5911
πέρασαν μήνες πριν κάποιος αναφέρει
ότι αυτά τα αρχεία είχαν κλαπεί.
ότι αυτά τα αρχεία είχαν κλαπεί.
00:57
So if you watch the evening news,
9
45164
3043
Αν παρακολουθείτε τις βραδινές ειδήσεις,
01:00
you would think that most of this
is espionage or nation-state activity.
is espionage or nation-state activity.
10
48231
5206
θα νομίζατε ότι τα περισσότερα είναι
κατασκοπεία ή δράση κάποιου εθνοκράτους.
κατασκοπεία ή δράση κάποιου εθνοκράτους.
01:05
And, well, some of it is.
11
53993
2093
Και μερικά είναι.
01:08
Espionage, you see, is an accepted
international practice.
international practice.
12
56694
4438
Βλέπετε, η κατασκοπεία είναι
μια αποδεκτή διεθνής πρακτική.
μια αποδεκτή διεθνής πρακτική.
01:13
But in this case,
13
61793
1483
Αλλά σε αυτή την περίπτωση,
01:15
it is only a small portion
of the problem that we're dealing with.
of the problem that we're dealing with.
14
63300
5453
είναι μόνο ένα μικρό κομμάτι
του προβλήματος που αντιμετωπίζουμε.
του προβλήματος που αντιμετωπίζουμε.
01:21
How often do we hear about a breach
15
69639
3335
Πόσες φορές ακούμε για μια παραβίαση
01:24
followed by, "... it was the result
of a sophisticated nation-state attack?"
of a sophisticated nation-state attack?"
16
72998
4851
και μετά, «... ήταν το αποτέλεσμα
μιας εκλεπτυσμένης επίθεσης εθνοκράτους»;
μιας εκλεπτυσμένης επίθεσης εθνοκράτους»;
01:30
Well, often that is companies
not being willing to own up
not being willing to own up
17
78661
4861
Συχνά πρόκειται για εταιρίες
που δεν θέλουν να παραδεχτούν
που δεν θέλουν να παραδεχτούν
01:35
to their own lackluster
security practices.
security practices.
18
83546
2980
τις δικές τους αδύναμες
πρακτικές ασφαλείας.
πρακτικές ασφαλείας.
01:39
There is also a widely held belief
19
87065
2500
Υπάρχει επίσης μια ευρέως
διαδεδομένη πεποίθηση
διαδεδομένη πεποίθηση
01:42
that by blaming an attack
on a nation-state,
on a nation-state,
20
90355
3851
ότι κατηγορώντας
ένα εθνοκράτος για μια επίθεση,
ένα εθνοκράτος για μια επίθεση,
βάζετε τις ρυθμιστικές αρχές σε απόσταση -
01:46
you are putting regulators at bay --
21
94230
2681
τουλάχιστον για κάποιο χρονικό διάστημα.
01:48
at least for a period of time.
22
96935
2034
01:51
So where is all of this coming from?
23
99837
4483
Από πού προέρχεται όλο αυτό λοιπόν;
01:56
The United Nations estimates
that 80 percent of it
that 80 percent of it
24
104997
5493
Τα Ηνωμένα Έθνη υπολογίζουν
ότι το 80% από αυτό
ότι το 80% από αυτό
02:02
is from highly organized
and ultrasophisticated criminal gangs.
and ultrasophisticated criminal gangs.
25
110514
5770
προέρχεται από εξαιρετικά οργανωμένες και
πολύ εκλεπτυσμένες εγκληματικές συμμορίες.
πολύ εκλεπτυσμένες εγκληματικές συμμορίες.
02:09
To date,
26
117254
1719
Μέχρι σήμερα, αυτό αντιπροσωπεύει
02:10
this represents one of the largest
illegal economies in the world,
illegal economies in the world,
27
118997
6600
μία από τις μεγαλύτερες
παράνομες οικονομίες στον κόσμο,
παράνομες οικονομίες στον κόσμο,
02:17
topping out at, now get this,
28
125621
3120
να φτάνει μέχρι -προσέξτε το αυτό-
02:20
445 billion dollars.
29
128765
4316
445 δισεκατομμύρια δολάρια.
02:25
Let me put that in perspective
for all of you:
for all of you:
30
133539
2912
Για να σας το δώσω να καταλάβετε καλύτερα:
02:28
445 billion dollars is larger than the GDP
31
136475
6104
445 δισεκατομμύρια δολάρια
είναι περισσότερα από το ΑΕΠ
είναι περισσότερα από το ΑΕΠ
02:34
of 160 nations,
32
142603
2666
160 χωρών,
02:37
including Ireland, Finland,
Denmark and Portugal,
Denmark and Portugal,
33
145293
4545
συμπεριλαμβανομένων της Ιρλαδίας,
Φινλαδίας, Δανίας και Πορτογαλίας,
Φινλαδίας, Δανίας και Πορτογαλίας,
02:41
to name a few.
34
149862
1230
για να ονοματίσουμε μερικές.
02:44
So how does this work?
35
152293
2004
Πώς λειτουργεί αυτό λοιπόν;
02:46
How do these criminals operate?
36
154321
1906
Πώς δουλεύουν αυτοί οι εγκληματίες;
02:48
Well, let me tell you a little story.
37
156701
2856
Ας σας πω μια μικρή ιστορία.
02:52
About a year ago,
38
160531
1194
Πριν από έναν χρόνο,
02:53
our security researchers were tracking
39
161749
3310
οι ερευνητές ασφαλείας μας παρακολουθούσαν
02:57
a somewhat ordinary but sophisticated
banking Trojan called the Dyre Wolf.
banking Trojan called the Dyre Wolf.
40
165083
6046
έναν κάπως συνηθισμένο, αλλά εκλεπτυσμένο
τραπεζικό ιό Trojan που λεγόταν Dyre Wolf.
τραπεζικό ιό Trojan που λεγόταν Dyre Wolf.
03:03
The Dyre Wolf would get on your computer
41
171925
2221
O Dyre Wolf έμπαινε στον υπολογιστή σας
03:06
via you clicking on a link
in a phishing email
in a phishing email
42
174170
3000
αν πατούσατε σε έναν σύνδεσμο
σε ένα ηλεκτρονικό μήνυμα phising
σε ένα ηλεκτρονικό μήνυμα phising
03:09
that you probably shouldn't have.
43
177194
1952
που μάλλον δεν έπρεπε να κάνετε.
03:11
It would then sit and wait.
44
179170
1997
Μετά καθόταν και περίμενε.
03:13
It would wait until you logged
into your bank account.
into your bank account.
45
181755
3011
Περίμενε μέχρι να συνδεθείτε
στον τραπεζικό σας λογαριασμό.
στον τραπεζικό σας λογαριασμό.
03:17
And when you did,
the bad guys would reach in,
the bad guys would reach in,
46
185299
3343
Και όταν το κάνατε αυτό,
έρχονταν οι κακοί,
έρχονταν οι κακοί,
03:20
steal your credentials,
47
188666
1653
έκλεβαν τα διαπιστευτήριά σας,
και μετά τα χρησιμοποιούσαν
για να κλέψουν τα χρήματά σας.
για να κλέψουν τα χρήματά σας.
03:22
and then use that to steal your money.
48
190343
1901
03:25
This sounds terrible,
49
193023
1920
Ακούγεται απαίσιο,
03:26
but the reality is,
in the security industry,
in the security industry,
50
194967
2793
αλλά η πραγματικότητα είναι,
ότι στη βιομηχανία ασφαλείας,
ότι στη βιομηχανία ασφαλείας,
03:29
this form of attack
is somewhat commonplace.
is somewhat commonplace.
51
197784
3682
αυτού του είδους επιθέσεις
είναι κάπως κοινότυπες.
είναι κάπως κοινότυπες.
03:36
However, the Dyre Wolf had
two distinctly different personalities --
two distinctly different personalities --
52
204002
6164
Όμως, ο Dyre Wolf είχε δύο
ευδιάκριτα διαφορετικές προσωπικότητες.
ευδιάκριτα διαφορετικές προσωπικότητες.
03:42
one for these small transactions,
53
210659
2341
Μία γι' αυτές τις μικρές συναλλαγές,
03:45
but it took on an entirely
different persona
different persona
54
213024
3040
αλλά έπαιρνε μια τελείως
διαφορετική προσωπικότητα
διαφορετική προσωπικότητα
03:48
if you were in the business of moving
large-scale wire transfers.
large-scale wire transfers.
55
216088
3815
αν κάνατε μεταφορές μεγάλων ποσών.
03:51
Here's what would happen.
56
219927
1699
Να τι γινόταν.
03:53
You start the process
of issuing a wire transfer,
of issuing a wire transfer,
57
221650
2800
Ξεκινούσατε τη διαδικασία
έκδοσης μιας μεταφοράς χρημάτων,
έκδοσης μιας μεταφοράς χρημάτων,
και στον φυλλομετρητή σας εμφανίζεται
μια οθόνη από την τράπεζά σας,
μια οθόνη από την τράπεζά σας,
03:56
and up in your browser would pop
a screen from your bank,
a screen from your bank,
58
224474
3008
03:59
indicating that there's a problem
with your account,
with your account,
59
227506
2597
που λέει ότι υπάρχει κάποιο
πρόβλημα με τον λογαριασμό σας,
πρόβλημα με τον λογαριασμό σας,
04:02
and that you need to call
the bank immediately,
the bank immediately,
60
230127
3191
και ότι πρέπει να καλέσετε
αμέσως την τράπεζά σας,
αμέσως την τράπεζά σας,
04:05
along with the number
to the bank's fraud department.
to the bank's fraud department.
61
233342
2742
μαζί με τον αριθμό
του τμήματος απατών της τράπεζας.
του τμήματος απατών της τράπεζας.
04:08
So you pick up the phone and you call.
62
236835
2170
Σηκώνετε λοιπόν το τηλέφωνο και καλείτε.
04:11
And after going through
the normal voice prompts,
the normal voice prompts,
63
239029
3011
Αφού περνάτε
τις συνηθισμένες φωνητικές οδηγίες,
τις συνηθισμένες φωνητικές οδηγίες,
04:14
you're met with
an English-speaking operator.
an English-speaking operator.
64
242064
2117
μιλάτε με έναν Αγγλόφωνο χειριστή.
04:16
"Hello, Altoro Mutual Bank.
How can I help you?"
How can I help you?"
65
244205
2868
«Γεια σας, Αμοιβαία Τράπεζα Altoro.
Πώς μπορώ να σας βοηθήσω;»
Πώς μπορώ να σας βοηθήσω;»
04:20
And you go through the process
like you do every time you call your bank,
like you do every time you call your bank,
66
248033
3653
Κάνετε τη διαδικασία όπως κάθε
φορά που καλείτε την τράπεζά σας,
φορά που καλείτε την τράπεζά σας,
04:23
of giving them your name
and your account number,
and your account number,
67
251710
2791
δίνοντας το όνομά σας
και τον αριθμό του λογαριασμού σας,
και τον αριθμό του λογαριασμού σας,
04:26
going through the security checks
to verify you are who you said you are.
to verify you are who you said you are.
68
254525
3923
κάνοντας τους ελέγχους ασφαλείας για
να επιβεβαιώσετε ότι είστε αυτός που λέτε.
να επιβεβαιώσετε ότι είστε αυτός που λέτε.
Οι περισσότεροι ίσως δεν το γνωρίζετε,
04:31
Most of us may not know this,
69
259809
1488
04:33
but in many large-scale wire transfers,
70
261321
2229
αλλά σε πολλές μεταφορές μεγάλων ποσών,
04:35
it requires two people to sign off
on the wire transfer,
on the wire transfer,
71
263574
3111
απαιτούνται δύο άτομα
για την έγκριση της μεταφοράς,
για την έγκριση της μεταφοράς,
04:38
so the operator then asks you
to get the second person on the line,
to get the second person on the line,
72
266709
3199
έτσι ο χειριστής σας ρωτά
να βάλετε το δεύτερο άτομο στη γραμμή,
να βάλετε το δεύτερο άτομο στη γραμμή,
04:41
and goes through the same set
of verifications and checks.
of verifications and checks.
73
269932
2801
και κάνει τις ίδιες
επιβεβαιώσεις και ελέγχους.
επιβεβαιώσεις και ελέγχους.
Ακούγεται φυσιολογικό, σωστά;
04:45
Sounds normal, right?
74
273960
1346
04:47
Only one problem:
75
275909
1442
Υπάρχει όμως ένα πρόβλημα:
04:49
you're not talking to the bank.
76
277375
1825
Δεν μιλάτε με την τράπεζα.
04:51
You're talking to the criminals.
77
279224
1586
Μιλάτε με εγκληματίες.
04:52
They had built
an English-speaking help desk,
an English-speaking help desk,
78
280834
2198
Είχαν χτίσει ένα Αγγλόφωνο
γραφείο υποστήριξης,
γραφείο υποστήριξης,
και ψεύτικες επικαλύψεις
της τραπεζικής ιστοσελίδας.
της τραπεζικής ιστοσελίδας.
04:55
fake overlays to the banking website.
79
283056
2065
04:57
And this was so flawlessly executed
80
285145
3100
Κι αυτό εκτελούνταν τόσο άψογα
05:00
that they were moving
between a half a million
between a half a million
81
288269
2143
που μετέφεραν από μισό εκατομμύριο
05:02
and a million and a half
dollars per attempt
dollars per attempt
82
290436
3087
έως ενάμισι εκατομμύριο δολάρια
ανά προσπάθεια
ανά προσπάθεια
05:05
into their criminal coffers.
83
293547
1558
στα εγκληματικά τους θησαυροφυλάκια.
05:08
These criminal organizations operate
84
296140
2615
Αυτές οι εγκληματικές
οργανώσεις λειτουργούν
οργανώσεις λειτουργούν
05:10
like highly regimented,
legitimate businesses.
legitimate businesses.
85
298779
3025
όπως εξαιρετικά πειθαρχημένες,
νόμιμες επιχειρήσεις.
νόμιμες επιχειρήσεις.
05:14
Their employees work
Monday through Friday.
Monday through Friday.
86
302345
2483
Οι υπάλληλοί τους δουλεύουν
Δευτέρα με Παρασκευή.
Δευτέρα με Παρασκευή.
05:17
They take the weekends off.
87
305309
1536
Τα Σαββατοκύριακα έχουν ρεπό.
05:18
How do we know this?
88
306869
1383
Πώς το γνωρίζουμε αυτό;
05:20
We know this because
our security researchers see
our security researchers see
89
308276
3133
Το ξέρουμε επειδή
οι ερευνητές ασφαλείας μας βλέπουν
οι ερευνητές ασφαλείας μας βλέπουν
05:23
repeated spikes of malware
on a Friday afternoon.
on a Friday afternoon.
90
311433
3066
επαναλαμβανόμενες αυξήσεις κακόβουλου
λογισμικού την Παρασκευή το απόγευμα.
λογισμικού την Παρασκευή το απόγευμα.
05:27
The bad guys, after a long weekend
with the wife and kids,
with the wife and kids,
91
315254
3215
Οι κακοί, μετά από το μακρύ Σαββατοκύριακο
με τη γυναίκα και τα παιδιά,
με τη γυναίκα και τα παιδιά,
05:30
come back in to see how well things went.
92
318493
2240
επιστρέφουν να δουν πόσο καλά πήγαν.
05:35
The Dark Web is where
they spend their time.
they spend their time.
93
323701
2674
Περνούν τον χρόνο τους
στο Σκοτεινό Διαδίκτυο.
στο Σκοτεινό Διαδίκτυο.
05:39
That is a term used to describe
the anonymous underbelly of the internet,
the anonymous underbelly of the internet,
94
327295
5789
Είναι μια ορολογία που περιγράφει
το ανώνυμο υπογάστριο του διαδικτύου,
το ανώνυμο υπογάστριο του διαδικτύου,
05:45
where thieves can operate with anonymity
95
333108
2925
όπου οι κλέφτες μπορούν
να λειτουργήσουν με ανωνυμία
να λειτουργήσουν με ανωνυμία
05:48
and without detection.
96
336057
1445
και χωρίς ανίχνευση.
05:50
Here they peddle their attack software
97
338209
3027
Εκεί πουλούν το λογισμικό τους
για επιθέσεις
για επιθέσεις
05:53
and share information
on new attack techniques.
on new attack techniques.
98
341260
3456
και μοιράζονται πληροφορίες
για νέες τεχνικές επίθεσης.
για νέες τεχνικές επίθεσης.
05:57
You can buy everything there,
99
345571
1850
Εκεί μπορείτε να αγοράσετε τα πάντα,
05:59
from a base-level attack
to a much more advanced version.
to a much more advanced version.
100
347445
3656
από μια επίθεση βασικού επιπέδου
έως μια πολύ πιο προχωρημένη έκδοση.
έως μια πολύ πιο προχωρημένη έκδοση.
06:03
In fact, in many cases, you even see
101
351842
2292
Στην πραγματικότητα, πολλές φορές,
06:06
gold, silver and bronze levels of service.
102
354158
3172
βλέπετε ακόμη και χρυσά, ασημένια
και χάλκινα επίπεδα υπηρεσιών.
και χάλκινα επίπεδα υπηρεσιών.
06:09
You can check references.
103
357903
1671
Μπορείτε να ελέγξετε συστάσεις.
06:11
You can even buy attacks
104
359977
2560
Μπορείτε να αγοράσετε ακόμη και επιθέσεις
06:14
that come with a money-back guarantee --
105
362561
3328
με εγγύηση επιστροφής χρημάτων -
06:17
(Laughter)
106
365913
1045
(Γέλια)
06:18
if you're not successful.
107
366982
1655
αν δεν έχετε επιτυχία.
06:21
Now, these environments,
these marketplaces --
these marketplaces --
108
369931
3091
Αυτά τα περιβάλλοντα, αυτές οι αγορές,
06:25
they look like an Amazon or an eBay.
109
373046
3347
μοιάζουν με το Amazon ή το eBay.
06:28
You see products, prices,
ratings and reviews.
ratings and reviews.
110
376417
3956
Βλέπετε προϊόντα, τιμές,
βαθμολογίες και αξιολογήσεις.
βαθμολογίες και αξιολογήσεις.
06:32
Of course, if you're going
to buy an attack,
to buy an attack,
111
380397
2254
Φυσικά, αν πρόκειται
να αγοράσετε μια επίθεση,
να αγοράσετε μια επίθεση,
06:34
you're going to buy from a reputable
criminal with good ratings, right?
criminal with good ratings, right?
112
382675
3449
θα την αγοράσετε από έναν ευυπόληπτο
εγκληματία με καλές αξιολογήσεις, σωστά;
εγκληματία με καλές αξιολογήσεις, σωστά;
06:38
(Laughter)
113
386148
1004
(Γέλια)
06:39
This isn't any different
114
387176
1201
Δεν διαφέρει καθόλου
06:40
than checking on Yelp or TripAdvisor
before going to a new restaurant.
before going to a new restaurant.
115
388401
5190
από όταν ελέγχετε το Yelp ή το TripAdvisor
πριν πάτε σε ένα καινούργιο εστιατόριο.
πριν πάτε σε ένα καινούργιο εστιατόριο.
06:46
So, here is an example.
116
394503
2093
Να ένα παράδειγμα.
06:48
This is an actual screenshot
of a vendor selling malware.
of a vendor selling malware.
117
396620
5421
Αυτό είναι ένα στιγμιότυπο οθόνης
ενός πωλητή κακόβουλου λογισμικού.
ενός πωλητή κακόβουλου λογισμικού.
Παρατηρήστε ότι είναι πωλητές επιπέδου 4,
06:54
Notice they're a vendor level four,
118
402065
1815
06:55
they have a trust level of six.
119
403904
1841
έχουν επίπεδο εμπιστοσύνης 6.
06:57
They've had 400 positive reviews
in the last year,
in the last year,
120
405769
2335
Είχαν 400 θετικές αξιολογήσεις
τον περασμένο χρόνο
τον περασμένο χρόνο
07:00
and only two negative reviews
in the last month.
in the last month.
121
408128
2380
και μόνο δύο αρνητικές τον περασμένο μήνα.
07:03
We even see things like licensing terms.
122
411072
3357
Βλέπουμε ακόμη και πράγματα
όπως όρους αδειοδότησης.
όπως όρους αδειοδότησης.
07:06
Here's an example of a site you can go to
123
414762
2004
Να μια σελίδα που μπορείτε να πάτε
αν θέλετε να αλλάξετε την ταυτότητά σας.
07:08
if you want to change your identity.
124
416790
1757
07:10
They will sell you a fake ID,
125
418571
1857
Σας πουλάνε μια πλαστή ταυτότητα,
07:12
fake passports.
126
420452
1594
πλαστά διαβατήρια.
07:14
But note the legally binding terms
for purchasing your fake ID.
for purchasing your fake ID.
127
422603
5049
Αλλά παρατηρήστε τους νομικά δεσμευτικούς
όρους αγοράς της πλαστής ταυτότητας.
όρους αγοράς της πλαστής ταυτότητας.
07:20
Give me a break.
128
428518
1521
Με δουλεύετε;
07:22
What are they going to do --
sue you if you violate them?
sue you if you violate them?
129
430063
2858
Θα σας κάνουν μήνυση αν τους παραβείτε;
07:24
(Laughter)
130
432945
1150
(Γέλια)
07:27
This occurred a couple of months ago.
131
435458
2423
Αυτό συνέβη πριν από μερικούς μήνες.
07:29
One of our security
researchers was looking
researchers was looking
132
437905
3615
Ένας από τους ερευνητές
ασφαλείας μας κοιτούσε
ασφαλείας μας κοιτούσε
07:33
at a new Android malware application
that we had discovered.
that we had discovered.
133
441544
4998
μια νέα κακόβουλη εφαρμογή για Android
που είχαμε ανακαλύψει.
που είχαμε ανακαλύψει.
07:38
It was called Bilal Bot.
134
446566
1920
Λεγόταν Bilal Bot.
07:41
In a blog post,
135
449514
1926
Σε ένα άρθρο ιστολογίου
07:43
she positioned Bilal Bot
as a new, inexpensive and beta alternative
as a new, inexpensive and beta alternative
136
451464
6805
τοποθέτησε το Bilal Bot ως μια νέα,
φθηνή, δοκιμαστική έκδοση
φθηνή, δοκιμαστική έκδοση
07:50
to the much more advanced GM Bot
137
458870
3338
του πολύ πιο εξελιγμένου GM Bot
07:54
that was commonplace
in the criminal underground.
in the criminal underground.
138
462232
2815
που ήταν κοινότυπο
στον εγκληματικό υπόκοσμο.
στον εγκληματικό υπόκοσμο.
07:58
This review did not sit well
with the authors of Bilal Bot.
with the authors of Bilal Bot.
139
466658
4010
Αυτή η αξιολόγηση δεν άρεσε και τόσο
στους δημιουργούς του Bilal Bot.
στους δημιουργούς του Bilal Bot.
08:03
So they wrote her this very email,
140
471237
2580
Έτσι της έγραψαν
αυτό το ηλεκτρονικό μήνυμα,
αυτό το ηλεκτρονικό μήνυμα,
08:07
pleading their case
and making the argument
and making the argument
141
475028
2757
προβάλλοντας την υπόθεσή τους
με το επιχείρημα
με το επιχείρημα
08:09
that they felt she had evaluated
an older version.
an older version.
142
477809
5429
ότι πίστευαν ότι είχε αξιολογήσει
μια παλαιότερη έκδοση.
μια παλαιότερη έκδοση.
08:16
They asked her to please update
her blog with more accurate information
her blog with more accurate information
143
484198
4709
Την παρακάλεσαν να ενημερώσει το ιστολόγιό
της με πιο ακριβείς πληροφορίες
της με πιο ακριβείς πληροφορίες
08:20
and even offered to do an interview
144
488931
3412
κι ακόμη προσφέρθηκαν
να κάνουν και μια συνέντευξη
να κάνουν και μια συνέντευξη
08:24
to describe to her in detail
145
492367
2221
για να της περιγράψουν λεπτομερώς
08:26
how their attack software was now
far better than the competition.
far better than the competition.
146
494612
4599
πώς το δικό τους λογισμικό επίθεσης ήταν
τώρα πολύ καλύτερο από του ανταγωνισμού.
τώρα πολύ καλύτερο από του ανταγωνισμού.
08:32
So look,
147
500365
1325
Κοιτάξτε,
08:33
you don't have to like what they do,
148
501714
3864
δεν χρειάζεται να σας αρέσει
αυτό που κάνουν,
αυτό που κάνουν,
08:37
but you do have to respect
the entrepreneurial nature
the entrepreneurial nature
149
505602
4919
αλλά θα πρέπει να σεβαστείτε
την επιχειρηματική φύση
την επιχειρηματική φύση
08:42
of their endeavors.
150
510545
1207
των προσπαθειών τους.
08:43
(Laughter)
151
511776
1150
(Γέλια)
08:46
So how are we going to stop this?
152
514476
3855
Πώς θα το σταματήσουμε αυτό, λοιπόν;
08:51
It's not like we're going to be able
to identify who's responsible --
to identify who's responsible --
153
519714
5564
Δεν είναι ότι μπορούμε να αναγνωρίσουμε
ποιος είναι υπεύθυνος -
ποιος είναι υπεύθυνος -
08:57
remember, they operate with anonymity
154
525302
2962
μην ξεχνάτε, λειτουργούν με ανωνυμία
09:00
and outside the reach of the law.
155
528288
1985
και έξω από την εμβέλεια του νόμου.
09:03
We're certainly not going to be able
to prosecute the offenders.
to prosecute the offenders.
156
531217
3284
Σίγουρα δεν θα μπορούμε
να κάνουμε δίωξη των δραστών.
να κάνουμε δίωξη των δραστών.
09:07
I would propose that we need
a completely new approach.
a completely new approach.
157
535156
5545
Προτείνω ότι χρειαζόμαστε
μια εντελώς νέα προσέγγιση.
μια εντελώς νέα προσέγγιση.
09:13
And that approach needs
to be centered on the idea
to be centered on the idea
158
541763
3906
Αυτή η προσέγγιση πρέπει
να έχει ως επίκεντρο την ιδέα
να έχει ως επίκεντρο την ιδέα
09:17
that we need to change
the economics for the bad guys.
the economics for the bad guys.
159
545693
3895
ότι πρέπει να αλλάξουμε
τα οικονομικά των κακών.
τα οικονομικά των κακών.
09:22
And to give you a perspective
on how this can work,
on how this can work,
160
550245
3101
Για να σας δώσω μια προοπτική
του πώς μπορεί να λειτουργήσει αυτό,
του πώς μπορεί να λειτουργήσει αυτό,
09:25
let's think of the response we see
to a healthcare pandemic:
to a healthcare pandemic:
161
553370
4988
ας σκεφτούμε την ανταπόκριση
που βλέπουμε σε μια υγειονομική πανδημία:
που βλέπουμε σε μια υγειονομική πανδημία:
09:30
SARS, Ebola, bird flu, Zika.
162
558382
3003
SARS, Έμπολα, γρίπη των πτηνών, Ζίκα.
09:34
What is the top priority?
163
562036
1921
Ποια είναι η κορυφαία προτεραιότητα;
09:35
It's knowing who is infected
and how the disease is spreading.
and how the disease is spreading.
164
563981
5293
Το να γνωρίζουμε ποιοι έχουν μολυνθεί
και πώς μεταδίδεται η ασθένεια.
και πώς μεταδίδεται η ασθένεια.
09:44
Now, governments, private institutions,
hospitals, physicians --
hospitals, physicians --
165
572015
6147
Τώρα, κυβερνήσεις, ιδιωτικοί οργανισμοί,
νοσοκομεία, γιατροί -
νοσοκομεία, γιατροί -
09:51
everyone responds openly and quickly.
166
579061
3720
όλοι ανταποκρίνονται ανοιχτά και γρήγορα.
09:55
This is a collective and altruistic effort
167
583334
3971
Πρόκειται για μια συλλογική
και ανιδιοτελή προσπάθεια
και ανιδιοτελή προσπάθεια
09:59
to stop the spread in its tracks
168
587329
3900
να σταματήσει η εξάπλωση στη γέννησή της
10:03
and to inform anyone not infected
169
591253
2877
και να ενημερωθεί όποιος δεν έχει μολυνθεί
10:06
how to protect or inoculate themselves.
170
594154
2380
πώς να προστατευθεί ή να εμβολιαστεί.
10:10
Unfortunately, this is not at all
what we see in response to a cyber attack.
what we see in response to a cyber attack.
171
598900
5694
Δυστυχώς, δεν είναι αυτό που βλέπουμε
ως ανταπόκριση σε μια κυβερνοεπίθεση.
ως ανταπόκριση σε μια κυβερνοεπίθεση.
10:17
Organizations are far more likely
to keep information on that attack
to keep information on that attack
172
605850
4451
Οι οργανισμοί είναι πολύ πιο πιθανό
να κρατήσουν τις πληροφορίες της επίθεσης
να κρατήσουν τις πληροφορίες της επίθεσης
10:22
to themselves.
173
610325
1625
για τον εαυτό τους.
10:25
Why?
174
613082
1156
Γιατί;
10:26
Because they're worried
about competitive advantage,
about competitive advantage,
175
614262
2970
Επειδή ανησυχούν
για το ανταγωνιστικό πλεονέκτημα,
για το ανταγωνιστικό πλεονέκτημα,
10:30
litigation
176
618043
1571
δίκες,
10:31
or regulation.
177
619638
1306
ή κανονισμούς.
10:33
We need to effectively democratize
threat intelligence data.
threat intelligence data.
178
621827
5770
Πρέπει να εκδημοκρατίσουμε αποτελεσματικά
τα δεδομένα των απειλών.
τα δεδομένα των απειλών.
10:39
We need to get all of these organizations
to open up and share
to open up and share
179
627975
5476
Πρέπει να κάνουμε όλους αυτούς τους
οργανισμούς να ανοιχτούν και να μοιραστούν
οργανισμούς να ανοιχτούν και να μοιραστούν
10:45
what is in their private arsenal
of information.
of information.
180
633475
3622
αυτά που είναι στο ιδιωτικό τους
οπλοστάσιο πληροφοριών.
οπλοστάσιο πληροφοριών.
10:51
The bad guys are moving fast;
181
639010
2794
Οι κακοί προχωράνε γρήγορα,
10:53
we've got to move faster.
182
641828
2117
εμείς πρέπει να κινηθούμε πιο γρήγορα.
10:56
And the best way to do that is to open up
183
644750
3722
Και ο καλύτερος τρόπος να το κάνουμε αυτό
είναι να ανοιχτούμε
είναι να ανοιχτούμε
11:00
and share data on what's happening.
184
648496
2347
και να μοιραστούμε δεδομένα
σχετικά με το τι γίνεται.
σχετικά με το τι γίνεται.
11:03
Let's think about this in the construct
of security professionals.
of security professionals.
185
651304
4326
Ας το σκεφτούμε αυτό στο πλαίσιο
των επαγγελματιών ασφαλείας.
των επαγγελματιών ασφαλείας.
11:08
Remember, they're programmed right
into their DNA to keep secrets.
into their DNA to keep secrets.
186
656164
4976
Θυμηθείτε, το να κρατούν μυστικά
είναι προγραμματισμένο στο DNA τους.
είναι προγραμματισμένο στο DNA τους.
11:13
We've got to turn
that thinking on its head.
that thinking on its head.
187
661164
3024
Πρέπει να αλλάξουμε ριζικά
αυτό το σκεπτικό.
αυτό το σκεπτικό.
11:16
We've got to get governments,
private institutions
private institutions
188
664212
3281
Πρέπει να κάνουμε τις κυβερνήσεις,
τους ιδιωτικούς οργανισμούς
τους ιδιωτικούς οργανισμούς
11:19
and security companies
189
667517
1443
και τις εταιρείες ασφαλείας
11:20
willing to share information at speed.
190
668984
2731
να θέλουν να μοιραστούν
γρήγορα πληροφορίες.
γρήγορα πληροφορίες.
11:23
And here's why:
191
671739
1676
Και να γιατί:
11:25
because if you share the information,
192
673439
1877
επειδή αν μοιραστείτε τις πληροφορίες,
11:27
it's equivalent to inoculation.
193
675340
2017
είναι αντίστοιχο με τον εμβολιασμό.
11:30
And if you're not sharing,
194
678663
1547
Και αν δεν μοιραστείτε,
11:32
you're actually part of the problem,
195
680234
2101
είστε στην πραγματικότητα
μέρος του προβλήματος,
μέρος του προβλήματος,
11:34
because you're increasing the odds
that other people could be impacted
that other people could be impacted
196
682359
5768
επειδή αυξάνετε τις πιθανότητες
να προσβληθούν και άλλοι
να προσβληθούν και άλλοι
11:40
by the same attack techniques.
197
688151
2630
από τις ίδιες τεχνικές επίθεσης.
11:43
But there's an even bigger benefit.
198
691986
2049
Αλλά υπάρχει ένα ακόμη μεγαλύτερο όφελος.
11:47
By destroying criminals' devices
closer to real time,
closer to real time,
199
695198
4746
Καταστρέφοντας τα τεχνάσματα
τον εγκληματιών κοντά σε πραγματικό χρόνο,
τον εγκληματιών κοντά σε πραγματικό χρόνο,
11:51
we break their plans.
200
699968
1753
τους χαλάμε τα σχέδια.
11:55
We inform the people they aim to hurt
201
703462
3240
Πληροφορούμε τον κόσμο
που σκοπεύουν να πληγώσουν
που σκοπεύουν να πληγώσουν
11:58
far sooner than they had ever anticipated.
202
706726
2645
πολύ γρηγορότερα απ' ό,τι περίμεναν.
12:02
We ruin their reputations,
203
710520
2201
Τους καταστρέφουμε τη φήμη,
12:04
we crush their ratings and reviews.
204
712745
3092
διαλύουμε τις βαθμολογίες
και τις αξιολογήσεις τους.
και τις αξιολογήσεις τους.
12:08
We make cybercrime not pay.
205
716305
3832
Κάνουμε το κυβερνοέγκλημα να μην πληρώνει.
12:12
We change the economics for the bad guys.
206
720931
3768
Αλλάζουμε τα οικονομικά των κακών.
12:18
But to do this,
a first mover was required --
a first mover was required --
207
726315
3972
Αλλά για να το κάνουμε αυτό, χρειαζόταν
κάποιος να κάνει την πρώτη κίνηση -
κάποιος να κάνει την πρώτη κίνηση -
12:22
someone to change the thinking
in the security industry overall.
in the security industry overall.
208
730311
4601
κάποιος να αλλάξει το σκεπτικό
στη βιομηχανία της ασφάλειας γενικά.
στη βιομηχανία της ασφάλειας γενικά.
12:28
About a year ago,
209
736067
1270
Πριν από περίπου έναν χρόνο,
12:29
my colleagues and I had a radical idea.
210
737361
2506
οι συνάδελφοί μου κι εγώ
είχαμε μια ριζοσπαστική ιδέα.
είχαμε μια ριζοσπαστική ιδέα.
12:32
What if IBM were to take our data --
211
740624
4584
Τι θα γινόταν αν η IBM
έπαιρνε τα δικά μας δεδομένα μας
έπαιρνε τα δικά μας δεδομένα μας
12:37
we had one of the largest threat
intelligence databases in the world --
intelligence databases in the world --
212
745987
3988
-είχαμε μία από τις μεγαλύτερες βάσεις
δεδομένων απειλών στον κόσμο-
δεδομένων απειλών στον κόσμο-
12:41
and open it up?
213
749999
1359
και την άνοιγε στον κόσμο;
12:43
It had information not just
on what had happened in the past,
on what had happened in the past,
214
751757
3461
Είχε πληροφορίες όχι μόνο
για το τι είχε συμβεί στο παρελθόν,
για το τι είχε συμβεί στο παρελθόν,
αλλά και για το τι συνέβαινε
σε σχεδόν πραγματικό χρόνο.
σε σχεδόν πραγματικό χρόνο.
12:47
but what was happening in near-real time.
215
755242
2475
12:49
What if we were to publish it all
openly on the internet?
openly on the internet?
216
757741
3897
Τι θα γινόταν αν τα δημοσιεύαμε
όλα ανοιχτά στο διαδίκτυο;
όλα ανοιχτά στο διαδίκτυο;
12:54
As you can imagine,
this got quite a reaction.
this got quite a reaction.
217
762463
2494
Όπως μπορείτε να φανταστείτε,
υπήρξε μεγάλη αντίδραση.
υπήρξε μεγάλη αντίδραση.
12:56
First came the lawyers:
218
764981
1364
Πρώτα ήρθαν οι δικηγόροι:
12:58
What are the legal
implications of doing that?
implications of doing that?
219
766369
2315
Ποιες είναι οι νομικές επιπτώσεις
αυτού του πράγματος;
αυτού του πράγματος;
13:01
Then came the business:
220
769385
1335
Μετά ήρθαν οι εταιρείες:
13:02
What are the business
implications of doing that?
implications of doing that?
221
770744
2400
Ποιες είναι οι επιχειρηματικές
επιπτώσεις του;
επιπτώσεις του;
13:05
And this was also met with a good dose
222
773622
2173
Και όλα αυτά μαζί με μια καλή δόση
13:07
of a lot of people just asking
if we were completely crazy.
if we were completely crazy.
223
775819
3108
πολλών ανθρώπων που απλώς ρωτούσαν
αν ήμασταν τελείως τρελοί.
αν ήμασταν τελείως τρελοί.
13:11
But there was one conversation
that kept floating to the surface
that kept floating to the surface
224
779928
3786
Αλλά μία συζήτηση έβγαινε
ξανά και ξανά στην επιφάνεια
ξανά και ξανά στην επιφάνεια
13:15
in every dialogue that we would have:
225
783738
2051
σε κάθε διάλογο που κάναμε:
13:18
the realization that if we didn't do this,
226
786400
3547
η συνειδητοποίηση ότι
αν δεν το κάναμε αυτό,
αν δεν το κάναμε αυτό,
13:21
then we were part of the problem.
227
789971
2631
τότε ήμασταν μέρος του προβλήματος.
13:25
So we did something unheard of
in the security industry.
in the security industry.
228
793514
2860
Έτσι κάναμε κάτι πρωτάκουστο
για τη βιομηχανία ασφαλείας.
για τη βιομηχανία ασφαλείας.
13:29
We started publishing.
229
797045
1673
Αρχίσαμε να δημοσιεύουμε.
13:30
Over 700 terabytes of actionable
threat intelligence data,
threat intelligence data,
230
798742
4410
Πάνω από 700 τεραμπάιτ
από αξιοποιήσιμα δεδομένα απειλών,
από αξιοποιήσιμα δεδομένα απειλών,
συμπεριλαμβανομένων πληροφοριών
για επιθέσεις σε πραγματικό χρόνο
για επιθέσεις σε πραγματικό χρόνο
13:35
including information on real-time attacks
231
803176
3005
13:38
that can be used to stop
cybercrime in its tracks.
cybercrime in its tracks.
232
806205
2863
που μπορούν να χρησιμοποιηθούν
για να σταματήσουν το κυβερνοέγκλημα.
για να σταματήσουν το κυβερνοέγκλημα.
13:41
And to date,
233
809813
1370
Και μέχρι σήμερα,
13:43
over 4,000 organizations
are leveraging this data,
are leveraging this data,
234
811207
4044
πάνω από 4.000 οργανισμοί
αξιοποιούν αυτά τα δεδομένα,
αξιοποιούν αυτά τα δεδομένα,
13:47
including half of the Fortune 100.
235
815275
1879
συμπεριλαμβανομένων
των μισών εταιρειών Fortune 100.
των μισών εταιρειών Fortune 100.
13:50
And our hope as a next step
is to get all of those organizations
is to get all of those organizations
236
818599
4017
Κι ελπίζουμε ως επόμενο βήμα
να κάνουμε αυτούς τους οργανισμούς
να κάνουμε αυτούς τους οργανισμούς
13:54
to join us in the fight,
237
822640
1961
να πάρουν μέρος στον αγώνα,
13:56
and do the same thing
238
824625
1551
και να κάνουν το ίδιο
13:58
and share their information
239
826200
2088
και να μοιραστούν τις πληροφορίες τους
14:00
on when and how
they're being attacked as well.
they're being attacked as well.
240
828312
2534
σχετικά με το πότε
και πώς τους επιτίθενται.
και πώς τους επιτίθενται.
14:03
We all have the opportunity to stop it,
241
831552
3018
Όλοι έχουμε την ευκαιρία
να το σταματήσουμε,
να το σταματήσουμε,
14:06
and we already all know how.
242
834594
2161
και ξέρουμε ήδη πώς.
14:09
All we have to do is look
to the response that we see
to the response that we see
243
837372
4370
Το μόνο που πρέπει να κάνουμε είναι
να δούμε την ανταπόκριση που βλέπουμε
να δούμε την ανταπόκριση που βλέπουμε
στον κόσμο της υγειονομικής περίθαλψης
14:13
in the world of health care,
244
841766
1506
14:15
and how they respond to a pandemic.
245
843296
1903
και πώς ανταποκρίνονται σε μια πανδημία.
14:17
Simply put,
246
845623
1379
Με απλά λόγια,
14:19
we need to be open and collaborative.
247
847026
2276
πρέπει να είμαστε
ανοιχτοί και συνεργατικοί.
ανοιχτοί και συνεργατικοί.
14:21
Thank you.
248
849876
1151
Σας ευχαριστώ.
14:23
(Applause)
249
851051
3792
(Χειροκρότημα)
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com