ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

Caleb Barlow: Siber suçlar nereden kaynaklanıyor?

Filmed: 2016-11-15

Readability: 4.3

1,639,157 views

Siber suç çeteleri geçen yıl net üzerinden 450 Milyar dolar karı kasalarına attı ve dünya çapında 2 milyar kayıt kayboldu veya çalındı. Güvenlik Uzmanı Caleb Barlow, verileri korumadaki mevcut stratejilerimizin yetersizliğini dile getiriyor. Onun çözüm önerisi ne? Bir salgın çıktığında, salgını durdurmak için gösterdiğimiz kollektif çaba ve yöntemleri siber suçlar için de kullanmak; öncelikle enfekte olanları ve salgının yayılma biçimini tespit etmek için anlık bilgi paylaşımı yapmamız gerekiyor.Ona göre, bilgiyi paylaşmadığımız zaman sorunun bir parçası haline geliyoruz.

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13

CybercrimeSiber Suçlar is out of controlkontrol.

0

1012

4217

Siber suçlar çığırından çıktı.

00:18

It's everywhereher yerde.

1

6186

1365

Tam bir salgın.

00:19

We hearduymak about it everyher singletek day.

2

7575

4288

Bunu her gün duyuyoruz.

00:24

This yearyıl,

3

12771

1214

Bu yıl,

00:26

over two billionmilyar recordskayıtlar lostkayıp or stolençalıntı.

4

14009

5134

iki milyardan fazla
kayıt kayboldu veya çalındı.

00:32

And last yearyıl, 100 millionmilyon of us,
mostlyçoğunlukla AmericansAmerikalılar,

5

20050

5635

Geçen yıl, çoğu Amerikalı,
100 milyon kişinin

00:37

lostkayıp our healthsağlık insurancesigorta dataveri
to thieveshırsızlar -- myselfkendim includeddahil.

6

25709

5134

sağlık sigortası verileri
çalındı, benimki dahil.

00:44

What's particularlyözellikle concerningilişkin about this
is that in mostçoğu casesvakalar,

7

32303

5448

Asıl endişe verici olansa
çoğu kez,

00:49

it was monthsay before anyonekimse even
reportedrapor that these recordskayıtlar were stolençalıntı.

8

37775

5911

kayıtların çalınmasından aylar sonra
açıklama yapılmasıdır.

00:57

So if you watch the eveningakşam newshaber,

9

45164

3043

Akşam haber izlerken,

01:00

you would think that mostçoğu of this
is espionagecasusluk or nation-stateulus-devlet activityaktivite.

10

48231

5206

bunların çoğunun casusluk veya
devletlerin işi olduğunu düşünürsünüz.

01:05

And, well, some of it is.

11

53993

2093

Evet, bir kısmı öyle.

01:08

EspionageCasusluk, you see, is an acceptedkabul edilmiş
internationalUluslararası practiceuygulama.

12

56694

4438

Biliyorsunuz casusluk, kabul gören
uluslararası bir faaliyet.

01:13

But in this casedurum,

13

61793

1483

Fakat bu olayda,

01:15

it is only a smallküçük portionkısım
of the problemsorun that we're dealingmuamele with.

14

63300

5453

karşılaştığımız sorunun sadece
küçük bir kısmı bununla ilgili.

01:21

How oftensık sık do we hearduymak about a breachGüvenlik ihlali

15

69639

3335

Bir ihlalin ardından şunu sıkça duyarız:

01:24

followedtakip etti by, "... it was the resultsonuç
of a sophisticatedsofistike nation-stateulus-devlet attacksaldırı?"

16

72998

4851

"... bu çok yönlü bir devlet
saldırısı sonucudur."

01:30

Well, oftensık sık that is companiesşirketler
not beingolmak willingistekli to ownkendi up

17

78661

4861

Firmalar genellikle, güvenlik
uygulamalarının yetersiz olduğunu

01:35

to theironların ownkendi lacklustercansız
securitygüvenlik practicesuygulamaları.

18

83546

2980

kabul etmeye yanaşmazlar.

01:39

There is alsoAyrıca a widelygeniş ölçüde heldbekletilen beliefinanç

19

87065

2500

Ayrıca yaygın bir inanışa göre

01:42

that by blamingsuçlamayı an attacksaldırı
on a nation-stateulus-devlet,

20

90355

3851

bir saldırıdan bir devleti sorumlu tutarak

01:46

you are puttingkoyarak regulatorsdüzenleyiciler at bayDefne --

21

94230

2681

düzenleyicileri
köşeye sıkıştırıyorsunuz --

01:48

at leasten az for a perioddönem of time.

22

96935

2034

en azından belli bir süre.

01:51

So where is all of this cominggelecek from?

23

99837

4483

Peki, bu saldırılar nereden geliyor?

01:56

The UnitedAmerika NationsMilletler estimatestahminler
that 80 percentyüzde of it

24

104997

5493

Birleşmiş Milletler bunun %80'inin

02:02

is from highlybüyük ölçüde organizedörgütlü
and ultrasophisticatedultrasophisticated criminaladli gangsçeteler.

25

110514

5770

çok iyi organize olmuş ultra sofistike
çetelerin işi olduğunu tahmin ediyor.

02:09

To datetarih,

26

117254

1719

Bugüne dek,

02:10

this representstemsil one of the largesten büyük
illegalyasadışı economiesekonomiler in the worldDünya,

27

118997

6600

dünyadaki en büyük yasa dışı
ekonomik faaliyetlerden biri budur

02:17

toppingTepesi out at, now get this,

28

125621

3120

şuna bakın, 445 milyar dolarlık

02:20

445 billionmilyar dollarsdolar.

29

128765

4316

bir büyüklüğe ulaşmışlar.

02:25

Let me put that in perspectiveperspektif
for all of you:

30

133539

2912

Bunu dikkatinize sunuyorum:

02:28

445 billionmilyar dollarsdolar is largerdaha büyük than the GDPGSYİH

31

136475

6104

445 Milyar dolar, 160 ülkenin GSMH
(Gayri Safi Milli Hasıla) sından

02:34

of 160 nationsmilletler,

32

142603

2666

daha büyüktür.

02:37

includingdahil olmak üzere Irelandİrlanda, FinlandFinlandiya,
DenmarkDanimarka and PortugalPortekiz,

33

145293

4545

Bu ülkeler arasında, İrlanda, Finlandiya,
Danimarka ve Portekiz

02:41

to nameisim a fewaz.

34

149862

1230

sadece bir kaç örnek.

02:44

So how does this work?

35

152293

2004

Peki bu iş nasıl yapılıyor?

02:46

How do these criminalssuçlular operateişletmek?

36

154321

1906

Bu çeteler nasıl çalışıyor?

02:48

Well, let me tell you a little storyÖykü.

37

156701

2856

Size kısa bir hikaye anlatayım.

Yaklaşık bir yıl önce

02:52

About a yearyıl agoönce,

38

160531

1194

02:53

our securitygüvenlik researchersaraştırmacılar were trackingizleme

39

161749

3310

güvenlik araştırmacılarımız
Dyre Wolf adında, bir anlamda

02:57

a somewhatbiraz ordinarysıradan but sophisticatedsofistike
bankingBankacılık TrojanTruva calleddenilen the DyreDyre WolfKurt.

40

165083

6046

sıradan ama karmaşık bir bankacılık
Trojan virüsünün izini sürüyordu.

Dyre Wolf, tıklamamanız gereken sahte bir

03:03

The DyreDyre WolfKurt would get on your computerbilgisayar

41

171925

2221

03:06

viaüzerinden you clickingtıklatma on a linkbağlantı
in a phishingkimlik avı emailE-posta

42

174170

3000

e-postadaki linke tıkladığınızda

03:09

that you probablymuhtemelen shouldn'tolmamalı have.

43

177194

1952

bilgisayarınıza bulaşıyordu.

03:11

It would then sitoturmak and wait.

44

179170

1997

Sonra beklemeye geçiyordu.

03:13

It would wait untila kadar you loggedoturum
into your bankbanka accounthesap.

45

181755

3011

Banka hesabınıza girene kadar da
beklemeye devam ediyordu.

03:17

And when you did,
the badkötü guys would reachulaşmak in,

46

185299

3343

Hesabınıza girdiğinizde, dolandırıcılar

03:20

stealçalmak your credentialskimlik bilgileri,

47

188666

1653

bilgilerinizi ele geçiriyor

03:22

and then use that to stealçalmak your moneypara.

48

190343

1901

ve sonra da paranızı çalıyordu.

03:25

This soundssesleri terriblekorkunç,

49

193023

1920

Bu can sıkıcı bir şey,

03:26

but the realitygerçeklik is,
in the securitygüvenlik industrysanayi,

50

194967

2793

ama gerçek şu; güvenlik işinde

03:29

this formform of attacksaldırı
is somewhatbiraz commonplaceolağan.

51

197784

3682

bu tür saldırılar olağan şeylerdendir.

Ancak, Dyre Wolf'un birbirinden
farklı iki kişiliği vardı.

03:36

HoweverAncak, the DyreDyre WolfKurt had
two distinctlybelirgin differentfarklı personalitieskişilikleri --

52

204002

6164

03:42

one for these smallküçük transactionshareketleri,

53

210659

2341

biri küçük işlemler içindi

03:45

but it tookaldı on an entirelyBaştan sona
differentfarklı personakişi

54

213024

3040

ancak, eğer büyük miktarlarda
para transferinin yapıldığı

03:48

if you were in the businessiş of movinghareketli
large-scalebüyük ölçekli wiretel transferstransferler.

55

216088

3815

bir iş yapıyorsanız, virüsün
kişiliği tamamen değişiyordu.

03:51

Here'sİşte what would happenolmak.

56

219927

1699

O zaman şu oluyordu;

03:53

You startbaşlama the processsüreç
of issuingveren a wiretel transferaktarma,

57

221650

2800

bir transfer yapmak için
işlemlere başladığınızda

03:56

and up in your browserTarayıcı would poppop
a screenekran from your bankbanka,

58

224474

3008

ekranda, bankanızdan gelen
ve hesabınızda bir sorun

03:59

indicatingbelirten that there's a problemsorun
with your accounthesap,

59

227506

2597

olduğunu söyleyen bir pencere açılıyor

04:02

and that you need to call
the bankbanka immediatelyhemen,

60

230127

3191

ve derhal bankayı aramanız
gerektiğini söylüyor ve bankanın

04:05

alonguzun bir with the numbernumara
to the bank'sbankanın frauddolandırıcılık departmentbölüm.

61

233342

2742

dolandırıcılık birimine ait
numarayı da veriyordu.

04:08

So you pickalmak up the phonetelefon and you call.

62

236835

2170

Siz de o numarayı arıyordunuz.

04:11

And after going throughvasitasiyla
the normalnormal voiceses promptsister,

63

239029

3011

Normal sesli yönlendirmelerden sonra

karşınıza İngilizce konuşan
bir görevli çıkıyordu.

04:14

you're metmet with
an English-speakingİngilizce konuşan operatorOperatör.

64

242064

2117

04:16

"HelloMerhaba, AltoroAltoro MutualKarşılıklı BankBanka.
How can I help you?"

65

244205

2868

"İyi günler, Altoro Bankası.
Size nasıl yardımcı olabilirim?"

04:20

And you go throughvasitasiyla the processsüreç
like you do everyher time you call your bankbanka,

66

248033

3653

Ve siz bankayı her aramanızda olduğu
gibi işlemleri sürdürüyor

04:23

of givingvererek them your nameisim
and your accounthesap numbernumara,

67

251710

2791

ona adınızı ve hesap numaranızı veriyor ve

04:26

going throughvasitasiyla the securitygüvenlik checksdenetler
to verifyDOĞRULAYIN you are who you said you are.

68

254525

3923

güvenlik sorularına cevap vererek
kimliğinizi doğruluyordunuz.

04:31

MostÇoğu of us mayMayıs ayı not know this,

69

259809

1488

Çoğumuz şunu bilmez;

04:33

but in manyçok large-scalebüyük ölçekli wiretel transferstransferler,

70

261321

2229

büyük miktarlardaki transferlerde

04:35

it requiresgerektirir two people to signişaret off
on the wiretel transferaktarma,

71

263574

3111

transferi iki kişinin onaylaması gerekir.

04:38

so the operatorOperatör then askssorar you
to get the secondikinci personkişi on the linehat,

72

266709

3199

Bu nedenle daha sonra görevli
sizden ikinci kişinin iletişime

04:41

and goesgider throughvasitasiyla the sameaynı setset
of verificationsdoğrulamaları and checksdenetler.

73

269932

2801

geçmesini istiyor ve aynı doğrulama
işlemleri tekrar yapılıyordu.

04:45

SoundsSesler normalnormal, right?

74

273960

1346

Normal görünüyor, değil mi?

04:47

Only one problemsorun:

75

275909

1442

Tek sorun:

04:49

you're not talkingkonuşma to the bankbanka.

76

277375

1825

bankayla konuşmuyordunuz.

04:51

You're talkingkonuşma to the criminalssuçlular.

77

279224

1586

Dolandırıcılarla konuşuyordunuz.

04:52

They had builtinşa edilmiş
an English-speakingİngilizce konuşan help deskbüro,

78

280834

2198

İngilizce konuşulan bir yardım
masası oluşturmuşlar,

04:55

fakesahte overlaysbindirmeleri to the bankingBankacılık websiteWeb sitesi.

79

283056

2065

banka sitesi üzerine
sahte bir site bindirmişler

04:57

And this was so flawlesslykusursuz executedidam

80

285145

3100

ve bunları kusursuz yapmışlar.

05:00

that they were movinghareketli
betweenarasında a halfyarım a millionmilyon

81

288269

2143

Kasalarına, her seferde

05:02

and a millionmilyon and a halfyarım
dollarsdolar perbaşına attemptgirişim

82

290436

3087

yarım milyonla bir milyon dolar arası

05:05

into theironların criminaladli cofferskasasına.

83

293547

1558

miktarı atmışlar.

05:08

These criminaladli organizationsorganizasyonlar operateişletmek

84

296140

2615

Bu suç örgütleri

askeri bir disiplinle
yasal firmalar gibi çalışıyor.

05:10

like highlybüyük ölçüde regimenteddisiplinli,
legitimatemeşru businessesişletmeler.

85

298779

3025

05:14

TheirOnların employeesçalışanlar work
MondayPazartesi throughvasitasiyla FridayCuma.

86

302345

2483

Çalışanlar Pazartesi-Cuma mesaisi yapıyor.

05:17

They take the weekendshafta sonları off.

87

305309

1536

Hafta sonları izinliler.

05:18

How do we know this?

88

306869

1383

Bunu nasıl mı biliyoruz?

05:20

We know this because
our securitygüvenlik researchersaraştırmacılar see

89

308276

3133

Güvenlik araştırmacılarımız gördü ki

05:23

repeatedtekrarlanan spikessivri of malwarekötü amaçlı yazılım
on a FridayCuma afternoonöğleden sonra.

90

311433

3066

Cuma günü öğleden sonraları
zararlı yazılım zirve yapıyor.

05:27

The badkötü guys, after a long weekendhafta sonu
with the wifekadın eş and kidsçocuklar,

91

315254

3215

Aileleriyle geçridikleri
uzun bir hafta sonunun ardından da

05:30

come back in to see how well things wentgitti.

92

318493

2240

geri dönüp işlerin nasıl gittiğini
kontrol ediyorlar.

05:35

The DarkKaranlık WebWeb is where
they spendharcamak theironların time.

93

323701

2674

Zamanlarını Dark Web'de geçiriyorlar.

05:39

That is a termterim used to describetanımlamak
the anonymousanonim underbellybel altı of the internetInternet,

94

327295

5789

Bu terim internetin görünmeyen
karanlık tarafı için kullanılıyor.

05:45

where thieveshırsızlar can operateişletmek with anonymityanonimlik

95

333108

2925

Suçlular burada kimliklerini gizleyerek

05:48

and withoutolmadan detectionbulma.

96

336057

1445

ve izlenmeden faaliyet yapıyor.

05:50

Here they peddleseyyar satıcılık yapmak theironların attacksaldırı softwareyazılım

97

338209

3027

Zararlı yazılımları satıyor

05:53

and sharepay informationbilgi
on newyeni attacksaldırı techniquesteknikleri.

98

341260

3456

ve yeni saldırı teknikleri hakkında
bilgi paylaşıyorlar.

Orada her şeyi satın alabilirsiniz,

05:57

You can buysatın almak everything there,

99

345571

1850

05:59

from a base-leveltaban düzeyi attacksaldırı
to a much more advancedileri versionversiyon.

100

347445

3656

temel seviye saldırılardan
çok gelişmiş versiyonlara kadar.

06:03

In factgerçek, in manyçok casesvakalar, you even see

101

351842

2292

Aslında çoğu durumda altın, gümüş

06:06

goldaltın, silvergümüş and bronzeBronz levelsseviyeleri of servicehizmet.

102

354158

3172

ve bronz seviye hizmet bile
görebilirsiniz.

06:09

You can checkKontrol referencesReferanslar.

103

357903

1671

Referansları kontrol edebilir,

06:11

You can even buysatın almak attackssaldırılar

104

359977

2560

geri ödeme garantili

06:14

that come with a money-backpara iade guaranteegaranti --

105

362561

3328

saldırı bile satın alabilirsiniz,

06:17

(LaughterKahkaha)

106

365913

1045

(Gülüşmeler)

06:18

if you're not successfulbaşarılı.

107

366982

1655

eğer başarılı olmazsa.

06:21

Now, these environmentsortamları,
these marketplacespazarları --

108

369931

3091

Bu çevreler, bu pazarlar

06:25

they look like an AmazonAmazon or an eBayeBay.

109

373046

3347

Amazon veya eBay gibi görünür.

06:28

You see productsÜrünler, pricesfiyatları,
ratingsderecelendirme and reviewsdeğerlendirmeden edinildi.

110

376417

3956

Ürünü, fiyatını, puanını
ve yorumları görürsünüz.

06:32

Of coursekurs, if you're going
to buysatın almak an attacksaldırı,

111

380397

2254

Eğer bir saldırı satın alacaksanız
bunu tabii ki

06:34

you're going to buysatın almak from a reputablesaygın
criminaladli with good ratingsderecelendirme, right?

112

382675

3449

puanı iyi, güvenilir bir suçludan
almak doğru olur, değil mi?

(Gülüşmeler)

06:38

(LaughterKahkaha)

113

386148

1004

Bunun yeni bir restorana

06:39

This isn't any differentfarklı

114

387176

1201

06:40

than checkingkontrol etme on YelpYelp or TripAdvisorTripAdvisor
before going to a newyeni restaurantrestoran.

115

388401

5190

gitmeden önce Yelp veya TripAdvisor'da
araştırma yapmaktan farkı yok.

Bir örnek görüyorsunuz.

06:46

So, here is an exampleörnek.

116

394503

2093

06:48

This is an actualgerçek screenshotekran görüntüsü
of a vendorSatıcı sellingsatış malwarekötü amaçlı yazılım.

117

396620

5421

Bu, zararlı yazılım satan bir
satıcının ekran görüntüsü.

Dikkat edin, dördüncü seviye bir satıcı,

06:54

NoticeUyarı they're a vendorSatıcı levelseviye fourdört,

118

402065

1815

06:55

they have a trustgüven levelseviye of sixaltı.

119

403904

1841

güven seviyesi altı.

06:57

They'veOnlar ettik had 400 positivepozitif reviewsdeğerlendirmeden edinildi
in the last yearyıl,

120

405769

2335

Geçen yıl 400 olumlu yorum aldılar,

07:00

and only two negativenegatif reviewsdeğerlendirmeden edinildi
in the last monthay.

121

408128

2380

iki olumsuz yorum geçen ay yapıldı.

07:03

We even see things like licensingruhsat verme termsşartlar.

122

411072

3357

Lisans koşullarını bile görebiliyoruz.

07:06

Here'sİşte an exampleörnek of a siteyer you can go to

123

414762

2004

Bu da kimliğinizi
değiştirmek istediğinizde

07:08

if you want to changedeğişiklik your identityKimlik.

124

416790

1757

girebileceğiniz bir site.

07:10

They will sellsatmak you a fakesahte IDKİMLİĞİ,

125

418571

1857

Size sahte bir kimlik ve sahte

07:12

fakesahte passportsPasaportlar.

126

420452

1594

pasaport satıyorlar.

07:14

But noteNot the legallyyasal olarak bindingbağlama termsşartlar
for purchasingSatın alma your fakesahte IDKİMLİĞİ.

127

422603

5049

Ancak sahte kimlik alırken
uyacağınız yasal koşullara bakın.

Güldürmeyin insanı.

07:20

Give me a breakkırılma.

128

428518

1521

07:22

What are they going to do --
suedava you if you violateihlal etmek them?

129

430063

2858

Uymazsak ne yaparsınız yani,
mahkemeye mi verirsiniz?

07:24

(LaughterKahkaha)

130

432945

1150

(Gülüşmeler)

Bu bir kaç ay önce ortaya çıktı.

07:27

This occurredoluştu a coupleçift of monthsay agoönce.

131

435458

2423

07:29

One of our securitygüvenlik
researchersaraştırmacılar was looking

132

437905

3615

Güvenlik araştırmacılarımızdan biri

yeni farkettiğimiz bir android
zararlı yazılımı araştırıyordu.

07:33

at a newyeni AndroidAndroid malwarekötü amaçlı yazılım applicationuygulama
that we had discoveredkeşfedilen.

133

441544

4998

07:38

It was calleddenilen BilalBilal BotBot.

134

446566

1920

Adı, Bilal Bot idi.

07:41

In a blogBlog postposta,

135

449514

1926

Bir blog yazısında,

07:43

she positionedkonumlandırılmış BilalBilal BotBot
as a newyeni, inexpensiveucuz and betabeta alternativealternatif

136

451464

6805

Bilal Bot, yeraltı suç dünyasında
yaygın olan çok gelişmiş GM Bot'a

07:50

to the much more advancedileri GMGM BotBot

137

458870

3338

daha ucuz bir beta alternatif

07:54

that was commonplaceolağan
in the criminaladli undergroundyeraltı.

138

462232

2815

olarak konumlandırılmış.

07:58

This reviewgözden geçirmek did not sitoturmak well
with the authorsyazarlar of BilalBilal BotBot.

139

466658

4010

Bu yorum Bilal Bot'un yaratıcılarının
pek hoşuna gitmemiş

08:03

So they wroteyazdı her this very emailE-posta,

140

471237

2580

ve bu yüzden blog yazarına
bir e-posta atmışlar

08:07

pleadingyalvaran theironların casedurum
and makingyapma the argumenttartışma

141

475028

2757

ve onun eski bir versiyonu incelemiş

08:09

that they feltkeçe she had evaluateddeğerlendirilen
an olderdaha eski versionversiyon.

142

477809

5429

olduğunu düşündüklerini söylemişler.

08:16

They askeddiye sordu her to please updategüncelleştirme
her blogBlog with more accuratedoğru informationbilgi

143

484198

4709

Ayrıca bloğunu daha doğru bilgilerle
güncellemesini rica etmişler

08:20

and even offeredsunulan to do an interviewröportaj

144

488931

3412

ve hatta zararlı yazılımlarının
rekabet gücünün

08:24

to describetanımlamak to her in detaildetay

145

492367

2221

artık çok daha yüksek olduğunu
ayrıntıları açıklamak için

08:26

how theironların attacksaldırı softwareyazılım was now
faruzak better than the competitionyarışma.

146

494612

4599

bir görüşme önerisinde bulunmuşlar.

08:32

So look,

147

500365

1325

Yani bakın,

08:33

you don't have to like what they do,

148

501714

3864

yaptıkları iş hoşunuza gitmeyebilir

08:37

but you do have to respectsaygı
the entrepreneurialgirişimci naturedoğa

149

505602

4919

ama adamların girişimci kişiliklerine
ve çabalarına

saygı duymak zorundasınız.

08:42

of theironların endeavorsçabaları.

150

510545

1207

08:43

(LaughterKahkaha)

151

511776

1150

(Gülüşemeler)

08:46

So how are we going to stop this?

152

514476

3855

Peki, bunu nasıl durduracağız?

08:51

It's not like we're going to be ableyapabilmek
to identifybelirlemek who'skim responsiblesorumluluk sahibi --

153

519714

5564

Sorumluları belirleyebilmemiz
çok olası görünmüyor.

08:57

rememberhatırlamak, they operateişletmek with anonymityanonimlik

154

525302

2962

Unutmayın, kimliklerini
gizleyerek çalışıyorlar

09:00

and outsidedışında the reachulaşmak of the lawhukuk.

155

528288

1985

ve kanunlar onlara ulaşamıyor.

09:03

We're certainlykesinlikle not going to be ableyapabilmek
to prosecutedava the offenderssuçluların.

156

531217

3284

Suçluları cezalandıramayacağımız kesin.

09:07

I would proposeteklif etmek, önermek that we need
a completelytamamen newyeni approachyaklaşım.

157

535156

5545

Tamamen yeni bir yaklaşıma
ihtiyacımız olduğunu düşünüyorum.

09:13

And that approachyaklaşım needsihtiyaçlar
to be centeredortalanmış on the ideaFikir

158

541763

3906

Bu yeni yaklaşım, suçluların
ekonomik dengelerini

09:17

that we need to changedeğişiklik
the economicsekonomi bilimi for the badkötü guys.

159

545693

3895

değiştirmemiz gerekliliği
üzerine inşa edilmeli.

09:22

And to give you a perspectiveperspektif
on how this can work,

160

550245

3101

Bunun nasıl yapılacağı konusunda
bir bakış açısı sağlaması için

09:25

let's think of the responsetepki we see
to a healthcaresağlık hizmeti pandemicyaygın:

161

553370

4988

salgın hastalıklara
nasıl müdahale ettiğimizi düşünelim:

09:30

SARSSARS, EbolaEbola, birdkuş flugrip, ZikaZika.

162

558382

3003

SARS, Ebola, Kuş Gribi ve Zika.

09:34

What is the topüst priorityöncelik?

163

562036

1921

Temel önceliğimiz nedir?

09:35

It's knowingbilme who is infectedenfekte
and how the diseasehastalık is spreadingyayma.

164

563981

5293

Enfekte olan kişileri ve hastalığın
nasıl yayıldığını tespit etmektir.

09:44

Now, governmentshükümetler, privateözel institutionskurumlar,
hospitalshastaneler, physicianshekimler --

165

572015

6147

Bu durumda, devletler, özel kurumlar,
hastane ve doktorlar,

09:51

everyoneherkes respondsyanıt verir openlyaçıkça and quicklyhızlı bir şekilde.

166

579061

3720

herkes hızlı ve şeffaf biçimde
müdahil olur.

09:55

This is a collectivetoplu and altruisticfedakar effortçaba

167

583334

3971

Salgını önlemek ve izlemek için

09:59

to stop the spreadYAYILMIŞ in its tracksraylar

168

587329

3900

yakalanmayanları bilgilendirmek

10:03

and to informbilgi vermek anyonekimse not infectedenfekte

169

591253

2877

korumak ve aşılamak için

10:06

how to protectkorumak or inoculateaşılamak themselveskendilerini.

170

594154

2380

işbirliği içinde
özverili bir çaba gösterilir.

10:10

UnfortunatelyNe yazık ki, this is not at all
what we see in responsetepki to a cyberCyber attacksaldırı.

171

598900

5694

Maalesef, bir siber saldırı karşılığında
böyle bir çabayı hiç görmüyoruz.

10:17

OrganizationsKuruluşlar are faruzak more likelymuhtemelen
to keep informationbilgi on that attacksaldırı

172

605850

4451

Kurumlar bir saldırı ile ilgili
bilgileri çoğu zaman

10:22

to themselveskendilerini.

173

610325

1625

kendilerine saklıyor.

10:25

Why?

174

613082

1156

Neden?

10:26

Because they're worriedendişeli
about competitiverekabetçi advantageavantaj,

175

614262

2970

Çünkü rekabet avantajlarını
kaybetmekten, davalardan

veya düzenlemelerden

10:30

litigationdava

176

618043

1571

10:31

or regulationdüzenleme.

177

619638

1306

korkuyorlar.

10:33

We need to effectivelyetkili bir şekilde democratizedemokratikleştirmek
threattehdit intelligencezeka dataveri.

178

621827

5770

Tehdit verileri toplamayı demokratik
hale getirmeliyiz.

10:39

We need to get all of these organizationsorganizasyonlar
to openaçık up and sharepay

179

627975

5476

Bu kuruluşların, özel bilgi cephanelerini

10:45

what is in theironların privateözel arsenalArsenal
of informationbilgi.

180

633475

3622

açmaları ve paylaşmaları gerekiyor.

10:51

The badkötü guys are movinghareketli fasthızlı;

181

639010

2794

Suçlular hızlı hareket ediyor,

10:53

we'vebiz ettik got to movehareket fasterDaha hızlı.

182

641828

2117

biz daha hızlı olmalıyız.

Bunun en iyi yolu,
olan bitenler hakkındaki

10:56

And the besten iyi way to do that is to openaçık up

183

644750

3722

11:00

and sharepay dataveri on what's happeningolay.

184

648496

2347

verileri açmak ve paylaşmaktır.

Bunu, güvenlik uzmanlarının
yapısında düşünelim.

11:03

Let's think about this in the constructinşa etmek
of securitygüvenlik professionalsprofesyoneller.

185

651304

4326

11:08

RememberHatırlıyorum, they're programmedprogramlanmış right
into theironların DNADNA to keep secretssırlar.

186

656164

4976

Unutmayalım, sır tutmak onların
DNA'sında programlanmıştır.

11:13

We'veBiz ettik got to turndönüş
that thinkingdüşünme on its headkafa.

187

661164

3024

Bu fikri tepetakla etmeliyiz.

11:16

We'veBiz ettik got to get governmentshükümetler,
privateözel institutionskurumlar

188

664212

3281

Devlet Kurumları, özel kurumlar

11:19

and securitygüvenlik companiesşirketler

189

667517

1443

ve güvenlik firmaları

11:20

willingistekli to sharepay informationbilgi at speedhız.

190

668984

2731

bilgileri hızla paylaşmaya gönüllü olmalı.

11:23

And here'sburada why:

191

671739

1676

Neden mi?

11:25

because if you sharepay the informationbilgi,

192

673439

1877

Çünkü bir bilgiyi paylaşmak

11:27

it's equivalenteşdeğer to inoculationaşı.

193

675340

2017

aşı yaptırmak gibidir.

11:30

And if you're not sharingpaylaşım,

194

678663

1547

Eğer bu bilgiyi paylaşmıyorsanız

11:32

you're actuallyaslında partBölüm of the problemsorun,

195

680234

2101

siz de sorunun bir parçası olursunuz,

11:34

because you're increasingartan the oddsolasılık
that other people could be impactedetkilenen

196

682359

5768

çünkü aynı saldırı yöntemleriyle
diğer insanların zarar görme olasılığını

11:40

by the sameaynı attacksaldırı techniquesteknikleri.

197

688151

2630

artırmış olursunuz.

11:43

But there's an even biggerDaha büyük benefityarar.

198

691986

2049

Ancak bunun daha büyük bir faydası var.

11:47

By destroyingtahrip criminals'suçluların devicescihazlar
closeryakın to realgerçek time,

199

695198

4746

Suçluların aygıtlarını az gecikmeyle
gerçek zamanlı bozarak

11:51

we breakkırılma theironların plansplanları.

200

699968

1753

planlarını engelleriz.

11:55

We informbilgi vermek the people they aimamaç to hurtcanını yakmak

201

703462

3240

Hedef alınan insanları, tahmin edilenden

11:58

faruzak soonerEr than they had ever anticipatedbeklenen.

202

706726

2645

çok daha erken uyarabiliriz.

12:02

We ruinharabe theironların reputationsitibarına,

203

710520

2201

Suçluların itibarını bitirir

12:04

we crushezmek theironların ratingsderecelendirme and reviewsdeğerlendirmeden edinildi.

204

712745

3092

ve onların puan ve yorumlarını sıfırlarız.

12:08

We make cybercrimeSiber Suçlar not payödeme.

205

716305

3832

Siber suç çetelerine kimse para ödemez.

12:12

We changedeğişiklik the economicsekonomi bilimi for the badkötü guys.

206

720931

3768

Suçluların ekonomik
dengesini değiştiririz.

12:18

But to do this,
a first movertaşıyıcı was requiredgereklidir --

207

726315

3972

Ama bunu yapacak bir öncü gerekiyordu --

12:22

someonebirisi to changedeğişiklik the thinkingdüşünme
in the securitygüvenlik industrysanayi overalltüm.

208

730311

4601

güvenlik alanındaki düşünceyi
tamamen değiştirecek biri.

Yaklaşık bir yıl önce,

12:28

About a yearyıl agoönce,

209

736067

1270

12:29

my colleaguesmeslektaşlar and I had a radicalradikal ideaFikir.

210

737361

2506

meslektaşlarım ve ben
radikal bir fikre vardık.

12:32

What if IBMIBM were to take our dataveri --

211

740624

4584

IBM, bizim verilerimizi alsa ne olurdu --

12:37

we had one of the largesten büyük threattehdit
intelligencezeka databasesveritabanları in the worldDünya --

212

745987

3988

dünyadaki en büyük tehdit veri toplama
veri tabanlarından birine sahiptik --

12:41

and openaçık it up?

213

749999

1359

ve bunu açsa?

12:43

It had informationbilgi not just
on what had happenedolmuş in the pastgeçmiş,

214

751757

3461

Bu bilgiler sadece
geçmişte olanlarla ilgili değildi,

12:47

but what was happeningolay in near-realgerçek yakınındaki time.

215

755242

2475

yaklaşık gerçek zamanlı bilgilerde vardı.

12:49

What if we were to publishyayınlamak it all
openlyaçıkça on the internetInternet?

216

757741

3897

Bunları internette
açıkça yayınlasak ne olurdu?

12:54

As you can imaginehayal etmek,
this got quiteoldukça a reactionreaksiyon.

217

762463

2494

Büyük bir tepki yarattığını
tahmin edersiniz.

12:56

First camegeldi the lawyersavukatları:

218

764981

1364

Önce avukatlar ayaklandı:

12:58

What are the legalyasal
implicationsetkileri of doing that?

219

766369

2315

Bunu yapmanın yasal sonuçları nedir?

Sonra şirketler geldi:

13:01

Then camegeldi the businessiş:

220

769385

1335

13:02

What are the businessiş
implicationsetkileri of doing that?

221

770744

2400

Bunu yapmanın ticari
sonuçları nedir?

13:05

And this was alsoAyrıca metmet with a good dosedoz

222

773622

2173

Ve tabii, epeyce çok sayıda kişi

13:07

of a lot of people just askingsormak
if we were completelytamamen crazyçılgın.

223

775819

3108

şunu sormaya başladı:
"Siz tamamen çıldırdınız mı?"

13:11

But there was one conversationkonuşma
that kepttuttu floatingyüzer to the surfaceyüzey

224

779928

3786

Ama yaptığımız bütün konuşmalarda
şu sözler

13:15

in everyher dialoguediyalog that we would have:

225

783738

2051

tekrar tekrar gündeme geldi:

13:18

the realizationgerçekleşme that if we didn't do this,

226

786400

3547

anlıyorduk ki, bunu yapmadığımız sürece

13:21

then we were partBölüm of the problemsorun.

227

789971

2631

sorunun bir parçası olarak kalıyorduk.

13:25

So we did something unheardduyulmamış of
in the securitygüvenlik industrysanayi.

228

793514

2860

Bu nedenle güvenlik alanında
görülmemiş bir şey yaptık,

13:29

We startedbaşladı publishingyayıncılık.

229

797045

1673

verileri yayınlamaya başladık.

13:30

Over 700 terabytesterabayt of actionabledava
threattehdit intelligencezeka dataveri,

230

798742

4410

700 terabayttan fazla dava konusu
olabilecek veriyi

13:35

includingdahil olmak üzere informationbilgi on real-timegerçek zaman attackssaldırılar

231

803176

3005

gerçek zamanlı saldırı bilgileri dahil,

13:38

that can be used to stop
cybercrimeSiber Suçlar in its tracksraylar.

232

806205

2863

bilişim suçlarını durdurma ve izleme
için kullanıma açtık.

13:41

And to datetarih,

233

809813

1370

Bugüne dek,

13:43

over 4,000 organizationsorganizasyonlar
are leveragingyararlanarak this dataveri,

234

811207

4044

4.000'den fazla kuruluş
bu verileri kullanıyor,

13:47

includingdahil olmak üzere halfyarım of the FortuneServet 100.

235

815275

1879

en büyük 100 şirketin yarısı dahil.

13:50

And our hopeumut as a nextSonraki stepadım
is to get all of those organizationsorganizasyonlar

236

818599

4017

Umarız bir sonraki adımda
bütün bu kuruluşlar

13:54

to joinkatılmak us in the fightkavga,

237

822640

1961

bu savaşta bize katılır

13:56

and do the sameaynı thing

238

824625

1551

ve aynı şeyi yapar

13:58

and sharepay theironların informationbilgi

239

826200

2088

ve bilgilerini paylaşır ve ne zaman

14:00

on when and how
they're beingolmak attackedsaldırıya as well.

240

828312

2534

ve nasıl saldırıya uğradıklarını açıklar.

14:03

We all have the opportunityfırsat to stop it,

241

831552

3018

Bunu durdurma şansımız var

14:06

and we alreadyzaten all know how.

242

834594

2161

ve nasıl yapacağımızı biliyoruz.

14:09

All we have to do is look
to the responsetepki that we see

243

837372

4370

Tek yapmamız gereken,

dünyadaki sağlık uygulamalarına bakmak

14:13

in the worldDünya of healthsağlık carebakım,

244

841766

1506

14:15

and how they respondyanıtlamak to a pandemicyaygın.

245

843296

1903

ve bir salgına nasıl
müdahale ettiklerini görmek.

14:17

SimplySadece put,

246

845623

1379

Basitçe söylersem,

14:19

we need to be openaçık and collaborativeişbirlikçi.

247

847026

2276

şeffaf ve işbirliği içinde
olmamız gerekiyor.

14:21

Thank you.

248

849876

1151

Teşekkürler.

14:23

(ApplauseAlkış)

249

851051

3792

(Alkışlar)

Translated by berat güven
Reviewed by Ramazan Şen

ABOUT THE SPEAKER

Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Caleb Barlow: Siber suçlar nereden kaynaklanıyor? | TED Talk | TED.com