ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com
TED@IBM

Caleb Barlow: Where is cybercrime really coming from?

Caleb Barlow: Siber suçlar nereden kaynaklanıyor?

Filmed:
1,639,157 views

Siber suç çeteleri geçen yıl net üzerinden 450 Milyar dolar karı kasalarına attı ve dünya çapında 2 milyar kayıt kayboldu veya çalındı. Güvenlik Uzmanı Caleb Barlow, verileri korumadaki mevcut stratejilerimizin yetersizliğini dile getiriyor. Onun çözüm önerisi ne? Bir salgın çıktığında, salgını durdurmak için gösterdiğimiz kollektif çaba ve yöntemleri siber suçlar için de kullanmak; öncelikle enfekte olanları ve salgının yayılma biçimini tespit etmek için anlık bilgi paylaşımı yapmamız gerekiyor.Ona göre, bilgiyi paylaşmadığımız zaman sorunun bir parçası haline geliyoruz.
- Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio

Double-click the English transcript below to play the video.

00:13
CybercrimeSiber Suçlar is out of controlkontrol.
0
1012
4217
Siber suçlar çığırından çıktı.
00:18
It's everywhereher yerde.
1
6186
1365
Tam bir salgın.
00:19
We hearduymak about it everyher singletek day.
2
7575
4288
Bunu her gün duyuyoruz.
00:24
This yearyıl,
3
12771
1214
Bu yıl,
00:26
over two billionmilyar recordskayıtlar lostkayıp or stolençalıntı.
4
14009
5134
iki milyardan fazla
kayıt kayboldu veya çalındı.
00:32
And last yearyıl, 100 millionmilyon of us,
mostlyçoğunlukla AmericansAmerikalılar,
5
20050
5635
Geçen yıl, çoğu Amerikalı,
100 milyon kişinin
00:37
lostkayıp our healthsağlık insurancesigorta dataveri
to thieveshırsızlar -- myselfkendim includeddahil.
6
25709
5134
sağlık sigortası verileri
çalındı, benimki dahil.
00:44
What's particularlyözellikle concerningilişkin about this
is that in mostçoğu casesvakalar,
7
32303
5448
Asıl endişe verici olansa
çoğu kez,
00:49
it was monthsay before anyonekimse even
reportedrapor that these recordskayıtlar were stolençalıntı.
8
37775
5911
kayıtların çalınmasından aylar sonra
açıklama yapılmasıdır.
00:57
So if you watch the eveningakşam newshaber,
9
45164
3043
Akşam haber izlerken,
01:00
you would think that mostçoğu of this
is espionagecasusluk or nation-stateulus-devlet activityaktivite.
10
48231
5206
bunların çoğunun casusluk veya
devletlerin işi olduğunu düşünürsünüz.
01:05
And, well, some of it is.
11
53993
2093
Evet, bir kısmı öyle.
01:08
EspionageCasusluk, you see, is an acceptedkabul edilmiş
internationalUluslararası practiceuygulama.
12
56694
4438
Biliyorsunuz casusluk, kabul gören
uluslararası bir faaliyet.
01:13
But in this casedurum,
13
61793
1483
Fakat bu olayda,
01:15
it is only a smallküçük portionkısım
of the problemsorun that we're dealingmuamele with.
14
63300
5453
karşılaştığımız sorunun sadece
küçük bir kısmı bununla ilgili.
01:21
How oftensık sık do we hearduymak about a breachGüvenlik ihlali
15
69639
3335
Bir ihlalin ardından şunu sıkça duyarız:
01:24
followedtakip etti by, "... it was the resultsonuç
of a sophisticatedsofistike nation-stateulus-devlet attacksaldırı?"
16
72998
4851
"... bu çok yönlü bir devlet
saldırısı sonucudur."
01:30
Well, oftensık sık that is companiesşirketler
not beingolmak willingistekli to ownkendi up
17
78661
4861
Firmalar genellikle, güvenlik
uygulamalarının yetersiz olduğunu
01:35
to theironların ownkendi lacklustercansız
securitygüvenlik practicesuygulamaları.
18
83546
2980
kabul etmeye yanaşmazlar.
01:39
There is alsoAyrıca a widelygeniş ölçüde heldbekletilen beliefinanç
19
87065
2500
Ayrıca yaygın bir inanışa göre
01:42
that by blamingsuçlamayı an attacksaldırı
on a nation-stateulus-devlet,
20
90355
3851
bir saldırıdan bir devleti sorumlu tutarak
01:46
you are puttingkoyarak regulatorsdüzenleyiciler at bayDefne --
21
94230
2681
düzenleyicileri
köşeye sıkıştırıyorsunuz --
01:48
at leasten az for a perioddönem of time.
22
96935
2034
en azından belli bir süre.
01:51
So where is all of this cominggelecek from?
23
99837
4483
Peki, bu saldırılar nereden geliyor?
01:56
The UnitedAmerika NationsMilletler estimatestahminler
that 80 percentyüzde of it
24
104997
5493
Birleşmiş Milletler bunun %80'inin
02:02
is from highlybüyük ölçüde organizedörgütlü
and ultrasophisticatedultrasophisticated criminaladli gangsçeteler.
25
110514
5770
çok iyi organize olmuş ultra sofistike
çetelerin işi olduğunu tahmin ediyor.
02:09
To datetarih,
26
117254
1719
Bugüne dek,
02:10
this representstemsil one of the largesten büyük
illegalyasadışı economiesekonomiler in the worldDünya,
27
118997
6600
dünyadaki en büyük yasa dışı
ekonomik faaliyetlerden biri budur
02:17
toppingTepesi out at, now get this,
28
125621
3120
şuna bakın, 445 milyar dolarlık
02:20
445 billionmilyar dollarsdolar.
29
128765
4316
bir büyüklüğe ulaşmışlar.
02:25
Let me put that in perspectiveperspektif
for all of you:
30
133539
2912
Bunu dikkatinize sunuyorum:
02:28
445 billionmilyar dollarsdolar is largerdaha büyük than the GDPGSYİH
31
136475
6104
445 Milyar dolar, 160 ülkenin GSMH
(Gayri Safi Milli Hasıla) sından
02:34
of 160 nationsmilletler,
32
142603
2666
daha büyüktür.
02:37
includingdahil olmak üzere Irelandİrlanda, FinlandFinlandiya,
DenmarkDanimarka and PortugalPortekiz,
33
145293
4545
Bu ülkeler arasında, İrlanda, Finlandiya,
Danimarka ve Portekiz
02:41
to nameisim a fewaz.
34
149862
1230
sadece bir kaç örnek.
02:44
So how does this work?
35
152293
2004
Peki bu iş nasıl yapılıyor?
02:46
How do these criminalssuçlular operateişletmek?
36
154321
1906
Bu çeteler nasıl çalışıyor?
02:48
Well, let me tell you a little storyÖykü.
37
156701
2856
Size kısa bir hikaye anlatayım.
Yaklaşık bir yıl önce
02:52
About a yearyıl agoönce,
38
160531
1194
02:53
our securitygüvenlik researchersaraştırmacılar were trackingizleme
39
161749
3310
güvenlik araştırmacılarımız
Dyre Wolf adında, bir anlamda
02:57
a somewhatbiraz ordinarysıradan but sophisticatedsofistike
bankingBankacılık TrojanTruva calleddenilen the DyreDyre WolfKurt.
40
165083
6046
sıradan ama karmaşık bir bankacılık
Trojan virüsünün izini sürüyordu.
Dyre Wolf, tıklamamanız gereken sahte bir
03:03
The DyreDyre WolfKurt would get on your computerbilgisayar
41
171925
2221
03:06
viaüzerinden you clickingtıklatma on a linkbağlantı
in a phishingkimlik avı emailE-posta
42
174170
3000
e-postadaki linke tıkladığınızda
03:09
that you probablymuhtemelen shouldn'tolmamalı have.
43
177194
1952
bilgisayarınıza bulaşıyordu.
03:11
It would then sitoturmak and wait.
44
179170
1997
Sonra beklemeye geçiyordu.
03:13
It would wait untila kadar you loggedoturum
into your bankbanka accounthesap.
45
181755
3011
Banka hesabınıza girene kadar da
beklemeye devam ediyordu.
03:17
And when you did,
the badkötü guys would reachulaşmak in,
46
185299
3343
Hesabınıza girdiğinizde, dolandırıcılar
03:20
stealçalmak your credentialskimlik bilgileri,
47
188666
1653
bilgilerinizi ele geçiriyor
03:22
and then use that to stealçalmak your moneypara.
48
190343
1901
ve sonra da paranızı çalıyordu.
03:25
This soundssesleri terriblekorkunç,
49
193023
1920
Bu can sıkıcı bir şey,
03:26
but the realitygerçeklik is,
in the securitygüvenlik industrysanayi,
50
194967
2793
ama gerçek şu; güvenlik işinde
03:29
this formform of attacksaldırı
is somewhatbiraz commonplaceolağan.
51
197784
3682
bu tür saldırılar olağan şeylerdendir.
Ancak, Dyre Wolf'un birbirinden
farklı iki kişiliği vardı.
03:36
HoweverAncak, the DyreDyre WolfKurt had
two distinctlybelirgin differentfarklı personalitieskişilikleri --
52
204002
6164
03:42
one for these smallküçük transactionshareketleri,
53
210659
2341
biri küçük işlemler içindi
03:45
but it tookaldı on an entirelyBaştan sona
differentfarklı personakişi
54
213024
3040
ancak, eğer büyük miktarlarda
para transferinin yapıldığı
03:48
if you were in the business of movinghareketli
large-scalebüyük ölçekli wiretel transferstransferler.
55
216088
3815
bir iş yapıyorsanız, virüsün
kişiliği tamamen değişiyordu.
03:51
Here'sİşte what would happenolmak.
56
219927
1699
O zaman şu oluyordu;
03:53
You startbaşlama the processsüreç
of issuingveren a wiretel transferaktarma,
57
221650
2800
bir transfer yapmak için
işlemlere başladığınızda
03:56
and up in your browserTarayıcı would poppop
a screenekran from your bankbanka,
58
224474
3008
ekranda, bankanızdan gelen
ve hesabınızda bir sorun
03:59
indicatingbelirten that there's a problemsorun
with your accounthesap,
59
227506
2597
olduğunu söyleyen bir pencere açılıyor
04:02
and that you need to call
the bankbanka immediatelyhemen,
60
230127
3191
ve derhal bankayı aramanız
gerektiğini söylüyor ve bankanın
04:05
alonguzun bir with the numbernumara
to the bank'sbankanın frauddolandırıcılık departmentbölüm.
61
233342
2742
dolandırıcılık birimine ait
numarayı da veriyordu.
04:08
So you pickalmak up the phonetelefon and you call.
62
236835
2170
Siz de o numarayı arıyordunuz.
04:11
And after going throughvasitasiyla
the normalnormal voiceses promptsister,
63
239029
3011
Normal sesli yönlendirmelerden sonra
karşınıza İngilizce konuşan
bir görevli çıkıyordu.
04:14
you're metmet with
an English-speakingİngilizce konuşan operatorOperatör.
64
242064
2117
04:16
"HelloMerhaba, AltoroAltoro MutualKarşılıklı BankBanka.
How can I help you?"
65
244205
2868
"İyi günler, Altoro Bankası.
Size nasıl yardımcı olabilirim?"
04:20
And you go throughvasitasiyla the processsüreç
like you do everyher time you call your bankbanka,
66
248033
3653
Ve siz bankayı her aramanızda olduğu
gibi işlemleri sürdürüyor
04:23
of givingvererek them your nameisim
and your accounthesap numbernumara,
67
251710
2791
ona adınızı ve hesap numaranızı veriyor ve
04:26
going throughvasitasiyla the securitygüvenlik checksdenetler
to verifyDOĞRULAYIN you are who you said you are.
68
254525
3923
güvenlik sorularına cevap vererek
kimliğinizi doğruluyordunuz.
04:31
MostÇoğu of us mayMayıs ayı not know this,
69
259809
1488
Çoğumuz şunu bilmez;
04:33
but in manyçok large-scalebüyük ölçekli wiretel transferstransferler,
70
261321
2229
büyük miktarlardaki transferlerde
04:35
it requiresgerektirir two people to signişaret off
on the wiretel transferaktarma,
71
263574
3111
transferi iki kişinin onaylaması gerekir.
04:38
so the operatorOperatör then askssorar you
to get the secondikinci personkişi on the linehat,
72
266709
3199
Bu nedenle daha sonra görevli
sizden ikinci kişinin iletişime
04:41
and goesgider throughvasitasiyla the sameaynı setset
of verificationsdoğrulamaları and checksdenetler.
73
269932
2801
geçmesini istiyor ve aynı doğrulama
işlemleri tekrar yapılıyordu.
04:45
SoundsSesler normalnormal, right?
74
273960
1346
Normal görünüyor, değil mi?
04:47
Only one problemsorun:
75
275909
1442
Tek sorun:
04:49
you're not talkingkonuşma to the bankbanka.
76
277375
1825
bankayla konuşmuyordunuz.
04:51
You're talkingkonuşma to the criminalssuçlular.
77
279224
1586
Dolandırıcılarla konuşuyordunuz.
04:52
They had builtinşa edilmiş
an English-speakingİngilizce konuşan help deskbüro,
78
280834
2198
İngilizce konuşulan bir yardım
masası oluşturmuşlar,
04:55
fakesahte overlaysbindirmeleri to the bankingBankacılık websiteWeb sitesi.
79
283056
2065
banka sitesi üzerine
sahte bir site bindirmişler
04:57
And this was so flawlesslykusursuz executedidam
80
285145
3100
ve bunları kusursuz yapmışlar.
05:00
that they were movinghareketli
betweenarasında a halfyarım a millionmilyon
81
288269
2143
Kasalarına, her seferde
05:02
and a millionmilyon and a halfyarım
dollarsdolar perbaşına attemptgirişim
82
290436
3087
yarım milyonla bir milyon dolar arası
05:05
into theironların criminaladli cofferskasasına.
83
293547
1558
miktarı atmışlar.
05:08
These criminaladli organizationsorganizasyonlar operateişletmek
84
296140
2615
Bu suç örgütleri
askeri bir disiplinle
yasal firmalar gibi çalışıyor.
05:10
like highlybüyük ölçüde regimenteddisiplinli,
legitimatemeşru businessesişletmeler.
85
298779
3025
05:14
TheirOnların employeesçalışanlar work
MondayPazartesi throughvasitasiyla FridayCuma.
86
302345
2483
Çalışanlar Pazartesi-Cuma mesaisi yapıyor.
05:17
They take the weekendshafta sonları off.
87
305309
1536
Hafta sonları izinliler.
05:18
How do we know this?
88
306869
1383
Bunu nasıl mı biliyoruz?
05:20
We know this because
our securitygüvenlik researchersaraştırmacılar see
89
308276
3133
Güvenlik araştırmacılarımız gördü ki
05:23
repeatedtekrarlanan spikessivri of malwarekötü amaçlı yazılım
on a FridayCuma afternoonöğleden sonra.
90
311433
3066
Cuma günü öğleden sonraları
zararlı yazılım zirve yapıyor.
05:27
The badkötü guys, after a long weekendhafta sonu
with the wifekadın eş and kidsçocuklar,
91
315254
3215
Aileleriyle geçridikleri
uzun bir hafta sonunun ardından da
05:30
come back in to see how well things wentgitti.
92
318493
2240
geri dönüp işlerin nasıl gittiğini
kontrol ediyorlar.
05:35
The DarkKaranlık WebWeb is where
they spendharcamak theironların time.
93
323701
2674
Zamanlarını Dark Web'de geçiriyorlar.
05:39
That is a termterim used to describetanımlamak
the anonymousanonim underbellybel altı of the internetInternet,
94
327295
5789
Bu terim internetin görünmeyen
karanlık tarafı için kullanılıyor.
05:45
where thieveshırsızlar can operateişletmek with anonymityanonimlik
95
333108
2925
Suçlular burada kimliklerini gizleyerek
05:48
and withoutolmadan detectionbulma.
96
336057
1445
ve izlenmeden faaliyet yapıyor.
05:50
Here they peddleseyyar satıcılık yapmak theironların attacksaldırı softwareyazılım
97
338209
3027
Zararlı yazılımları satıyor
05:53
and sharepay informationbilgi
on newyeni attacksaldırı techniquesteknikleri.
98
341260
3456
ve yeni saldırı teknikleri hakkında
bilgi paylaşıyorlar.
Orada her şeyi satın alabilirsiniz,
05:57
You can buysatın almak everything there,
99
345571
1850
05:59
from a base-leveltaban düzeyi attacksaldırı
to a much more advancedileri versionversiyon.
100
347445
3656
temel seviye saldırılardan
çok gelişmiş versiyonlara kadar.
06:03
In factgerçek, in manyçok casesvakalar, you even see
101
351842
2292
Aslında çoğu durumda altın, gümüş
06:06
goldaltın, silvergümüş and bronzeBronz levelsseviyeleri of servicehizmet.
102
354158
3172
ve bronz seviye hizmet bile
görebilirsiniz.
06:09
You can checkKontrol referencesReferanslar.
103
357903
1671
Referansları kontrol edebilir,
06:11
You can even buysatın almak attackssaldırılar
104
359977
2560
geri ödeme garantili
06:14
that come with a money-backpara iade guaranteegaranti --
105
362561
3328
saldırı bile satın alabilirsiniz,
06:17
(LaughterKahkaha)
106
365913
1045
(Gülüşmeler)
06:18
if you're not successfulbaşarılı.
107
366982
1655
eğer başarılı olmazsa.
06:21
Now, these environmentsortamları,
these marketplacespazarları --
108
369931
3091
Bu çevreler, bu pazarlar
06:25
they look like an AmazonAmazon or an eBayeBay.
109
373046
3347
Amazon veya eBay gibi görünür.
06:28
You see productsÜrünler, pricesfiyatları,
ratingsderecelendirme and reviewsdeğerlendirmeden edinildi.
110
376417
3956
Ürünü, fiyatını, puanını
ve yorumları görürsünüz.
06:32
Of coursekurs, if you're going
to buysatın almak an attacksaldırı,
111
380397
2254
Eğer bir saldırı satın alacaksanız
bunu tabii ki
06:34
you're going to buysatın almak from a reputablesaygın
criminaladli with good ratingsderecelendirme, right?
112
382675
3449
puanı iyi, güvenilir bir suçludan
almak doğru olur, değil mi?
(Gülüşmeler)
06:38
(LaughterKahkaha)
113
386148
1004
Bunun yeni bir restorana
06:39
This isn't any differentfarklı
114
387176
1201
06:40
than checkingkontrol etme on YelpYelp or TripAdvisorTripAdvisor
before going to a newyeni restaurantrestoran.
115
388401
5190
gitmeden önce Yelp veya TripAdvisor'da
araştırma yapmaktan farkı yok.
Bir örnek görüyorsunuz.
06:46
So, here is an exampleörnek.
116
394503
2093
06:48
This is an actualgerçek screenshotekran görüntüsü
of a vendorSatıcı sellingsatış malwarekötü amaçlı yazılım.
117
396620
5421
Bu, zararlı yazılım satan bir
satıcının ekran görüntüsü.
Dikkat edin, dördüncü seviye bir satıcı,
06:54
NoticeUyarı they're a vendorSatıcı levelseviye fourdört,
118
402065
1815
06:55
they have a trustgüven levelseviye of sixaltı.
119
403904
1841
güven seviyesi altı.
06:57
They'veOnlar ettik had 400 positivepozitif reviewsdeğerlendirmeden edinildi
in the last yearyıl,
120
405769
2335
Geçen yıl 400 olumlu yorum aldılar,
07:00
and only two negativenegatif reviewsdeğerlendirmeden edinildi
in the last monthay.
121
408128
2380
iki olumsuz yorum geçen ay yapıldı.
07:03
We even see things like licensingruhsat verme termsşartlar.
122
411072
3357
Lisans koşullarını bile görebiliyoruz.
07:06
Here'sİşte an exampleörnek of a siteyer you can go to
123
414762
2004
Bu da kimliğinizi
değiştirmek istediğinizde
07:08
if you want to changedeğişiklik your identityKimlik.
124
416790
1757
girebileceğiniz bir site.
07:10
They will sellsatmak you a fakesahte IDKİMLİĞİ,
125
418571
1857
Size sahte bir kimlik ve sahte
07:12
fakesahte passportsPasaportlar.
126
420452
1594
pasaport satıyorlar.
07:14
But noteNot the legallyyasal olarak bindingbağlama termsşartlar
for purchasingSatın alma your fakesahte IDKİMLİĞİ.
127
422603
5049
Ancak sahte kimlik alırken
uyacağınız yasal koşullara bakın.
Güldürmeyin insanı.
07:20
Give me a breakkırılma.
128
428518
1521
07:22
What are they going to do --
suedava you if you violateihlal etmek them?
129
430063
2858
Uymazsak ne yaparsınız yani,
mahkemeye mi verirsiniz?
07:24
(LaughterKahkaha)
130
432945
1150
(Gülüşmeler)
Bu bir kaç ay önce ortaya çıktı.
07:27
This occurredoluştu a coupleçift of monthsay agoönce.
131
435458
2423
07:29
One of our securitygüvenlik
researchersaraştırmacılar was looking
132
437905
3615
Güvenlik araştırmacılarımızdan biri
yeni farkettiğimiz bir android
zararlı yazılımı araştırıyordu.
07:33
at a newyeni AndroidAndroid malwarekötü amaçlı yazılım applicationuygulama
that we had discoveredkeşfedilen.
133
441544
4998
07:38
It was calleddenilen BilalBilal BotBot.
134
446566
1920
Adı, Bilal Bot idi.
07:41
In a blogBlog postposta,
135
449514
1926
Bir blog yazısında,
07:43
she positionedkonumlandırılmış BilalBilal BotBot
as a newyeni, inexpensiveucuz and betabeta alternativealternatif
136
451464
6805
Bilal Bot, yeraltı suç dünyasında
yaygın olan çok gelişmiş GM Bot'a
07:50
to the much more advancedileri GMGM BotBot
137
458870
3338
daha ucuz bir beta alternatif
07:54
that was commonplaceolağan
in the criminaladli undergroundyeraltı.
138
462232
2815
olarak konumlandırılmış.
07:58
This reviewgözden geçirmek did not sitoturmak well
with the authorsyazarlar of BilalBilal BotBot.
139
466658
4010
Bu yorum Bilal Bot'un yaratıcılarının
pek hoşuna gitmemiş
08:03
So they wroteyazdı her this very emailE-posta,
140
471237
2580
ve bu yüzden blog yazarına
bir e-posta atmışlar
08:07
pleadingyalvaran theironların casedurum
and makingyapma the argumenttartışma
141
475028
2757
ve onun eski bir versiyonu incelemiş
08:09
that they feltkeçe she had evaluateddeğerlendirilen
an olderdaha eski versionversiyon.
142
477809
5429
olduğunu düşündüklerini söylemişler.
08:16
They askeddiye sordu her to please updategüncelleştirme
her blogBlog with more accuratedoğru informationbilgi
143
484198
4709
Ayrıca bloğunu daha doğru bilgilerle
güncellemesini rica etmişler
08:20
and even offeredsunulan to do an interviewröportaj
144
488931
3412
ve hatta zararlı yazılımlarının
rekabet gücünün
08:24
to describetanımlamak to her in detaildetay
145
492367
2221
artık çok daha yüksek olduğunu
ayrıntıları açıklamak için
08:26
how theironların attacksaldırı softwareyazılım was now
faruzak better than the competitionyarışma.
146
494612
4599
bir görüşme önerisinde bulunmuşlar.
08:32
So look,
147
500365
1325
Yani bakın,
08:33
you don't have to like what they do,
148
501714
3864
yaptıkları iş hoşunuza gitmeyebilir
08:37
but you do have to respectsaygı
the entrepreneurialgirişimci naturedoğa
149
505602
4919
ama adamların girişimci kişiliklerine
ve çabalarına
saygı duymak zorundasınız.
08:42
of theironların endeavorsçabaları.
150
510545
1207
08:43
(LaughterKahkaha)
151
511776
1150
(Gülüşemeler)
08:46
So how are we going to stop this?
152
514476
3855
Peki, bunu nasıl durduracağız?
08:51
It's not like we're going to be ableyapabilmek
to identifybelirlemek who'skim responsiblesorumluluk sahibi --
153
519714
5564
Sorumluları belirleyebilmemiz
çok olası görünmüyor.
08:57
rememberhatırlamak, they operateişletmek with anonymityanonimlik
154
525302
2962
Unutmayın, kimliklerini
gizleyerek çalışıyorlar
09:00
and outsidedışında the reachulaşmak of the lawhukuk.
155
528288
1985
ve kanunlar onlara ulaşamıyor.
09:03
We're certainlykesinlikle not going to be ableyapabilmek
to prosecutedava the offenderssuçluların.
156
531217
3284
Suçluları cezalandıramayacağımız kesin.
09:07
I would proposeteklif etmek, önermek that we need
a completelytamamen newyeni approachyaklaşım.
157
535156
5545
Tamamen yeni bir yaklaşıma
ihtiyacımız olduğunu düşünüyorum.
09:13
And that approachyaklaşım needsihtiyaçlar
to be centeredortalanmış on the ideaFikir
158
541763
3906
Bu yeni yaklaşım, suçluların
ekonomik dengelerini
09:17
that we need to changedeğişiklik
the economicsekonomi bilimi for the badkötü guys.
159
545693
3895
değiştirmemiz gerekliliği
üzerine inşa edilmeli.
09:22
And to give you a perspectiveperspektif
on how this can work,
160
550245
3101
Bunun nasıl yapılacağı konusunda
bir bakış açısı sağlaması için
09:25
let's think of the responsetepki we see
to a healthcaresağlık hizmeti pandemicyaygın:
161
553370
4988
salgın hastalıklara
nasıl müdahale ettiğimizi düşünelim:
09:30
SARSSARS, EbolaEbola, birdkuş flugrip, ZikaZika.
162
558382
3003
SARS, Ebola, Kuş Gribi ve Zika.
09:34
What is the topüst priorityöncelik?
163
562036
1921
Temel önceliğimiz nedir?
09:35
It's knowingbilme who is infectedenfekte
and how the diseasehastalık is spreadingyayma.
164
563981
5293
Enfekte olan kişileri ve hastalığın
nasıl yayıldığını tespit etmektir.
09:44
Now, governmentshükümetler, privateözel institutionskurumlar,
hospitalshastaneler, physicianshekimler --
165
572015
6147
Bu durumda, devletler, özel kurumlar,
hastane ve doktorlar,
09:51
everyoneherkes respondsyanıt verir openlyaçıkça and quicklyhızlı bir şekilde.
166
579061
3720
herkes hızlı ve şeffaf biçimde
müdahil olur.
09:55
This is a collectivetoplu and altruisticfedakar effortçaba
167
583334
3971
Salgını önlemek ve izlemek için
09:59
to stop the spreadYAYILMIŞ in its tracksraylar
168
587329
3900
yakalanmayanları bilgilendirmek
10:03
and to informbilgi vermek anyonekimse not infectedenfekte
169
591253
2877
korumak ve aşılamak için
10:06
how to protectkorumak or inoculateaşılamak themselveskendilerini.
170
594154
2380
işbirliği içinde
özverili bir çaba gösterilir.
10:10
UnfortunatelyNe yazık ki, this is not at all
what we see in responsetepki to a cyberCyber attacksaldırı.
171
598900
5694
Maalesef, bir siber saldırı karşılığında
böyle bir çabayı hiç görmüyoruz.
10:17
OrganizationsKuruluşlar are faruzak more likelymuhtemelen
to keep informationbilgi on that attacksaldırı
172
605850
4451
Kurumlar bir saldırı ile ilgili
bilgileri çoğu zaman
10:22
to themselveskendilerini.
173
610325
1625
kendilerine saklıyor.
10:25
Why?
174
613082
1156
Neden?
10:26
Because they're worriedendişeli
about competitiverekabetçi advantageavantaj,
175
614262
2970
Çünkü rekabet avantajlarını
kaybetmekten, davalardan
veya düzenlemelerden
10:30
litigationdava
176
618043
1571
10:31
or regulationdüzenleme.
177
619638
1306
korkuyorlar.
10:33
We need to effectivelyetkili bir şekilde democratizedemokratikleştirmek
threattehdit intelligencezeka dataveri.
178
621827
5770
Tehdit verileri toplamayı demokratik
hale getirmeliyiz.
10:39
We need to get all of these organizationsorganizasyonlar
to openaçık up and sharepay
179
627975
5476
Bu kuruluşların, özel bilgi cephanelerini
10:45
what is in theironların privateözel arsenalArsenal
of informationbilgi.
180
633475
3622
açmaları ve paylaşmaları gerekiyor.
10:51
The badkötü guys are movinghareketli fasthızlı;
181
639010
2794
Suçlular hızlı hareket ediyor,
10:53
we'vebiz ettik got to movehareket fasterDaha hızlı.
182
641828
2117
biz daha hızlı olmalıyız.
Bunun en iyi yolu,
olan bitenler hakkındaki
10:56
And the besten iyi way to do that is to openaçık up
183
644750
3722
11:00
and sharepay dataveri on what's happeningolay.
184
648496
2347
verileri açmak ve paylaşmaktır.
Bunu, güvenlik uzmanlarının
yapısında düşünelim.
11:03
Let's think about this in the constructinşa etmek
of securitygüvenlik professionalsprofesyoneller.
185
651304
4326
11:08
RememberHatırlıyorum, they're programmedprogramlanmış right
into theironların DNADNA to keep secretssırlar.
186
656164
4976
Unutmayalım, sır tutmak onların
DNA'sında programlanmıştır.
11:13
We'veBiz ettik got to turndönüş
that thinkingdüşünme on its headkafa.
187
661164
3024
Bu fikri tepetakla etmeliyiz.
11:16
We'veBiz ettik got to get governmentshükümetler,
privateözel institutionskurumlar
188
664212
3281
Devlet Kurumları, özel kurumlar
11:19
and securitygüvenlik companiesşirketler
189
667517
1443
ve güvenlik firmaları
11:20
willingistekli to sharepay informationbilgi at speedhız.
190
668984
2731
bilgileri hızla paylaşmaya gönüllü olmalı.
11:23
And here'sburada why:
191
671739
1676
Neden mi?
11:25
because if you sharepay the informationbilgi,
192
673439
1877
Çünkü bir bilgiyi paylaşmak
11:27
it's equivalenteşdeğer to inoculationaşı.
193
675340
2017
aşı yaptırmak gibidir.
11:30
And if you're not sharingpaylaşım,
194
678663
1547
Eğer bu bilgiyi paylaşmıyorsanız
11:32
you're actuallyaslında partBölüm of the problemsorun,
195
680234
2101
siz de sorunun bir parçası olursunuz,
11:34
because you're increasingartan the oddsolasılık
that other people could be impactedetkilenen
196
682359
5768
çünkü aynı saldırı yöntemleriyle
diğer insanların zarar görme olasılığını
11:40
by the sameaynı attacksaldırı techniquesteknikleri.
197
688151
2630
artırmış olursunuz.
11:43
But there's an even biggerDaha büyük benefityarar.
198
691986
2049
Ancak bunun daha büyük bir faydası var.
11:47
By destroyingtahrip criminals'suçluların devicescihazlar
closeryakın to realgerçek time,
199
695198
4746
Suçluların aygıtlarını az gecikmeyle
gerçek zamanlı bozarak
11:51
we breakkırılma theironların plansplanları.
200
699968
1753
planlarını engelleriz.
11:55
We informbilgi vermek the people they aimamaç to hurtcanını yakmak
201
703462
3240
Hedef alınan insanları, tahmin edilenden
11:58
faruzak soonerEr than they had ever anticipatedbeklenen.
202
706726
2645
çok daha erken uyarabiliriz.
12:02
We ruinharabe theironların reputationsitibarına,
203
710520
2201
Suçluların itibarını bitirir
12:04
we crushezmek theironların ratingsderecelendirme and reviewsdeğerlendirmeden edinildi.
204
712745
3092
ve onların puan ve yorumlarını sıfırlarız.
12:08
We make cybercrimeSiber Suçlar not payödeme.
205
716305
3832
Siber suç çetelerine kimse para ödemez.
12:12
We changedeğişiklik the economicsekonomi bilimi for the badkötü guys.
206
720931
3768
Suçluların ekonomik
dengesini değiştiririz.
12:18
But to do this,
a first movertaşıyıcı was requiredgereklidir --
207
726315
3972
Ama bunu yapacak bir öncü gerekiyordu --
12:22
someonebirisi to changedeğişiklik the thinkingdüşünme
in the securitygüvenlik industrysanayi overalltüm.
208
730311
4601
güvenlik alanındaki düşünceyi
tamamen değiştirecek biri.
Yaklaşık bir yıl önce,
12:28
About a yearyıl agoönce,
209
736067
1270
12:29
my colleaguesmeslektaşlar and I had a radicalradikal ideaFikir.
210
737361
2506
meslektaşlarım ve ben
radikal bir fikre vardık.
12:32
What if IBMIBM were to take our dataveri --
211
740624
4584
IBM, bizim verilerimizi alsa ne olurdu --
12:37
we had one of the largesten büyük threattehdit
intelligencezeka databasesveritabanları in the worldDünya --
212
745987
3988
dünyadaki en büyük tehdit veri toplama
veri tabanlarından birine sahiptik --
12:41
and openaçık it up?
213
749999
1359
ve bunu açsa?
12:43
It had informationbilgi not just
on what had happenedolmuş in the pastgeçmiş,
214
751757
3461
Bu bilgiler sadece
geçmişte olanlarla ilgili değildi,
12:47
but what was happeningolay in near-realgerçek yakınındaki time.
215
755242
2475
yaklaşık gerçek zamanlı bilgilerde vardı.
12:49
What if we were to publishyayınlamak it all
openlyaçıkça on the internetInternet?
216
757741
3897
Bunları internette
açıkça yayınlasak ne olurdu?
12:54
As you can imaginehayal etmek,
this got quiteoldukça a reactionreaksiyon.
217
762463
2494
Büyük bir tepki yarattığını
tahmin edersiniz.
12:56
First camegeldi the lawyersavukatları:
218
764981
1364
Önce avukatlar ayaklandı:
12:58
What are the legalyasal
implicationsetkileri of doing that?
219
766369
2315
Bunu yapmanın yasal sonuçları nedir?
Sonra şirketler geldi:
13:01
Then camegeldi the business:
220
769385
1335
13:02
What are the business
implicationsetkileri of doing that?
221
770744
2400
Bunu yapmanın ticari
sonuçları nedir?
13:05
And this was alsoAyrıca metmet with a good dosedoz
222
773622
2173
Ve tabii, epeyce çok sayıda kişi
13:07
of a lot of people just askingsormak
if we were completelytamamen crazyçılgın.
223
775819
3108
şunu sormaya başladı:
"Siz tamamen çıldırdınız mı?"
13:11
But there was one conversationkonuşma
that kepttuttu floatingyüzer to the surfaceyüzey
224
779928
3786
Ama yaptığımız bütün konuşmalarda
şu sözler
13:15
in everyher dialoguediyalog that we would have:
225
783738
2051
tekrar tekrar gündeme geldi:
13:18
the realizationgerçekleşme that if we didn't do this,
226
786400
3547
anlıyorduk ki, bunu yapmadığımız sürece
13:21
then we were partBölüm of the problemsorun.
227
789971
2631
sorunun bir parçası olarak kalıyorduk.
13:25
So we did something unheardduyulmamış of
in the securitygüvenlik industrysanayi.
228
793514
2860
Bu nedenle güvenlik alanında
görülmemiş bir şey yaptık,
13:29
We startedbaşladı publishingyayıncılık.
229
797045
1673
verileri yayınlamaya başladık.
13:30
Over 700 terabytesterabayt of actionabledava
threattehdit intelligencezeka dataveri,
230
798742
4410
700 terabayttan fazla dava konusu
olabilecek veriyi
13:35
includingdahil olmak üzere informationbilgi on real-timegerçek zaman attackssaldırılar
231
803176
3005
gerçek zamanlı saldırı bilgileri dahil,
13:38
that can be used to stop
cybercrimeSiber Suçlar in its tracksraylar.
232
806205
2863
bilişim suçlarını durdurma ve izleme
için kullanıma açtık.
13:41
And to datetarih,
233
809813
1370
Bugüne dek,
13:43
over 4,000 organizationsorganizasyonlar
are leveragingyararlanarak this dataveri,
234
811207
4044
4.000'den fazla kuruluş
bu verileri kullanıyor,
13:47
includingdahil olmak üzere halfyarım of the FortuneServet 100.
235
815275
1879
en büyük 100 şirketin yarısı dahil.
13:50
And our hopeumut as a nextSonraki stepadım
is to get all of those organizationsorganizasyonlar
236
818599
4017
Umarız bir sonraki adımda
bütün bu kuruluşlar
13:54
to joinkatılmak us in the fightkavga,
237
822640
1961
bu savaşta bize katılır
13:56
and do the sameaynı thing
238
824625
1551
ve aynı şeyi yapar
13:58
and sharepay theironların informationbilgi
239
826200
2088
ve bilgilerini paylaşır ve ne zaman
14:00
on when and how
they're beingolmak attackedsaldırıya as well.
240
828312
2534
ve nasıl saldırıya uğradıklarını açıklar.
14:03
We all have the opportunityfırsat to stop it,
241
831552
3018
Bunu durdurma şansımız var
14:06
and we alreadyzaten all know how.
242
834594
2161
ve nasıl yapacağımızı biliyoruz.
14:09
All we have to do is look
to the responsetepki that we see
243
837372
4370
Tek yapmamız gereken,
dünyadaki sağlık uygulamalarına bakmak
14:13
in the worldDünya of healthsağlık carebakım,
244
841766
1506
14:15
and how they respondyanıtlamak to a pandemicyaygın.
245
843296
1903
ve bir salgına nasıl
müdahale ettiklerini görmek.
14:17
SimplySadece put,
246
845623
1379
Basitçe söylersem,
14:19
we need to be openaçık and collaborativeişbirlikçi.
247
847026
2276
şeffaf ve işbirliği içinde
olmamız gerekiyor.
14:21
Thank you.
248
849876
1151
Teşekkürler.
14:23
(ApplauseAlkış)
249
851051
3792
(Alkışlar)
Translated by berat güven
Reviewed by Ramazan Şen

▲Back to top

ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.

Why you should listen

As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.

Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.

Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.

More profile about the speaker
Caleb Barlow | Speaker | TED.com
THE ORIGINAL VIDEO ON TED.COM