James Lyne: Everyday cybercrime -- and what you can do about it
James Lyne: Tội phạm mạng hoành hành từng ngày- bạn có thể làm gì để ngăn chặn
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Double-click the English transcript below to play the video.
một vài thủ đoạn mới và nguy hại nhất
các bạn đừng lên mạng và tải về
mà tôi sắp trình bày nhé.
thế nào là một chuyên gia an ninh mạng,
cái nhìn sâu sắc
cho đến thời điểm này.
trong lĩnh vực
và phần mềm độc hại.
và các chương trình độc hại
từ đánh cắp dữ liệu,
qua chính webcam của mình
được phát tán
ngành công ích và hệ thống cơ sở hạ tầng.
trong thời đại này.
lại có 8 người dùng mới
250.000 loại virus máy tính mới
bị nhiễm virus.
cần được "làm sáng tỏ" ở đây,
khi máy tính bị nhiễm virus
Nhưng thật ra, thống kê cho thấy rằng
bạn thậm chí còn được an toàn hơn.
phải không nào? (Cười)
số trang web bị nhiễm virus
bọn chúng trông như thế nào?
tưởng tượng ra hình ảnh
ngồi hack trong tầng hầm,
còn quảng cáo sản phẩm của chính mình
và mua một dịch vụ hack
mà tôi tìm được nhé.
kẻ thù, những kẻ đáng ghét,
thất bại,
họ sẽ biến mất.
một dịch vụ và kế hoạch tấn công DDOS
đối với website cá nhân nhỏ
để hắn tấn công website riêng của tôi.
khi tôi cố gắng tính chi phí này cho công ty.
thật kinh ngạc khi thấy rằng hiện nay
dành cho tội phạm mạng.
bọn tội phạm có thể tung virus lên mạng
các gói sản phẩm phạm pháp
trong việc phát tán phần mềm độc hại,
và chúng sẽ cho bạn biết
một máy chủ xâm nhập bất hợp pháp.
các mã độc hiện nay trông như thế nào nhé.
tôi minh họa bằng Ma trận y đáng sợ,
người bạn có thể chạm mặt trên đường đến chỗ làm.
ở 2 phía khác nhau
khiến bạn bị nhiễm virus.
vài tình huống trong số đó.
có thể đã từng nhận được một email
"Xin chào, tôi là một nhân viên ngân hàng ở Nigeria,
vốn được đồn đại là
của Trung Quốc.
một số phương cách yêu thích của mình.
trong máy tính của một doanh nghiệp?
lúng túng và thảm hại.
Tôi, với dáng vẻ lúng túng và thảm hại,
cắm chiếc USB này vào máy tính
trên chiếc máy tính này.
quá trình tấn công diễn ra như thế nào.
rất nhàm chán.
xuất hiện vài dòng chữ mới thú vị.
Kẻ tấn công có thể dùng nó
trong máy tính.
dữ liệu của bạn.
chẳng hạn như
chương trình yêu thích của tôi.
khi kẻ tấn công
chỉ bằng một thao tác đơn giản.
cách mà phần mềm độc
được phát tán.
với đồ họa vô cùng xấu xí.
đã dùng một số chức năng tương tự như thế này.
mà anh ta đã được học.
kẻ tấn công
Evil Hacker cho vui nhé,
vào khung bình luận.
một trong các bộ công cụ khai thác mã độc
về khiêu dâm trẻ em.
tiếp cận dữ liệu của bạn
chúng thông báo rằng
cho bọn tội phạm ảo
hoàn toàn lạ đời.
giờ để tôi thay đổi đề tài một chút.
mỗi ngày
do căng thẳng của tôi mà bạn thấy đây này.
mà chúng tôi đã theo dấu từ một năm nay
trong công việc của chúng tôi.
các nhà nghiên cứu độc lập
(một hãng phần mềm).
loại giống như Dropbox hay SkyDrive
có thể đã sử dụng.
phần mã nguồn.
sẽ gửi đến bọn tội phạm ảo
báo cho chúng biết
ngày hôm đó.
báo cáo thanh toán hóa đơn của tội phạm ảo.
cách tìm ra các tên tội phạm ảo.
mà bạn dùng trên Twitter.
đã đăng tải.
dùng điện thoại thông minh
khi dự hội thảo.
của nhiều điện thoại thông minh
về nơi bạn chụp bức ảnh đó.
khoảng 60 phần trăm
về nơi các bức hình được chụp.
được xác định là ở St. Petersburg.
cực kỳ hiện đại.
bạn thấy một mẩu quảng cáo
mà một trong số các tội phạm ảo đang rao bán,
lại là một quảng cáo bán mèo Ai Cập.
và đây là tên tội phạm ảo của chúng ta.
rất dày dạn kinh nghiệm.
về mỗi người trong căn phòng này
trong hồ sơ
dành cho một số dạng hình ảnh.
quản trị mạng dành cho người lớn của Nga.
bắt đầu bị chậm lại.
khá kỹ lưỡng.
cho tất cả chúng ta ngày nay.
có thể khiến chúng ta
trùng khớp với một trong những số điện thoại
mà tôi đã đề cập trước đó.
việc cô ta vào mục điều chỉnh của mạng xã hội
mà cô ấy có thể nghĩ tới.
mà bạn có thể
ở đường dẫn đó,
của bọn tội phạm ảo,
những gì xảy ra với những tên này.
ngay đây thôi.
một màn trình diễn nhỏ cuối cùng.
nó lại cho thấy
bao nhiêu thông tin.
những khán giả của TED.
khi ta vội vã lục điện thoại trong túi quần
biết khái niệm
mỗi khi lấy iPhone hay Blackberry ra
danh sách những mạng lưới
dùng mạng không dây.
không như những tên tội phạm mạng,
thiết bị di động của mình.
một danh sách các mạng không dây:
Bạn nghĩ tôi đang ở đâu nào?
những công ty mà tôi làm việc
Chúng tôi đặt cái tên này cho mạng không dây
Đó là cách
đã từng đến Starbucks
nhưng lại tương đối chính xác.
vị trí khách sạn
đã từng đến.
nơi ở của 234 người trong số các bạn.
độc nhất đến độ
sử dụng tên mình,
có khuynh hướng sử dụng những từ tục tĩu.
và thiết bị di động mới,
biết bao sự riêng tư và an toàn
mà mình muốn chia sẻ không?
các tài năng trong tương lai.
một cách đáng kinh ngạc
loại phần mềm độc hại
lâu đâu.
họ biết cách sử dụng công nghệ
từ năm 2003, tỉ lệ kĩ sư IT trình độ cao đã giảm 60%
cũng chỉ ra điều tương tự.
các vấn đề pháp lý trong lĩnh vực này.
mà tôi đã nói
và cho đến thời điểm này,
bị đưa ra trước công lý.
và có tính quốc tế.
và do đó,
xét về góc độ pháp lý.
trên báo.
về những phần mềm độc hại
thành công
để tự bảo vệ mình trên mạng.
và hiệu quả nhất,
bạn sử dụng mật khẩu khác nhau
Áp dụng chúng.
rộng lớn
cùng tôi và cộng đồng an ninh
ABOUT THE SPEAKER
James Lyne - Cybersecurity specialistWhether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.
Why you should listen
In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.
James Lyne | Speaker | TED.com