TED@IBM
Caleb Barlow: Where is cybercrime really coming from?
Caleb Barlow: Tội phạm mạng thật sự đến từ đâu?
Filmed:
Readability: 4.3
1,639,157 views
Năm ngoái, tội phạm mạng đã thu về 450 tỉ USD lợi nhuận với 2 tỉ hồ sơ bị mất hoặc bị trộm trên toàn thế giới. Chuyên gia an ninh Caleb Barlow chỉ ra thiếu sót của chúng ta trong các chiến lược bảo vệ thông tin. Giải pháp của ông là gì? Chúng ta cần phản ứng lại tội phạm mạng như cách ta áp dụng trong khủng hoảng y tế, chia sẻ thông tin kịp thời nhưng người bị nhiễm bệnh và cách bệnh lây lan. Nếu chúng ta không chia sẻ, ông nói, thì chúng ta cũng là một phần của vấn đề.
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
00:13
Cybercrime is out of control.
0
1012
4217
Tội phạm trên mạng
đã vượt ngoài tầm kiểm soát.
đã vượt ngoài tầm kiểm soát.
00:18
It's everywhere.
1
6186
1365
Chúng tồn tại khắp
mọi nơi.
mọi nơi.
00:19
We hear about it every single day.
2
7575
4288
Chúng ta nghe về chúng mỗi ngày.
00:24
This year,
3
12771
1214
Năm nay,
00:26
over two billion records lost or stolen.
4
14009
5134
hơn 2 tỷ hồ sơ bị mất hoặc bị lấy cắp.
00:32
And last year, 100 million of us,
mostly Americans,
mostly Americans,
5
20050
5635
Vào năm ngoái, 100 triệu người,
hầu hết là người Mỹ,
hầu hết là người Mỹ,
00:37
lost our health insurance data
to thieves -- myself included.
to thieves -- myself included.
6
25709
5134
bao gồm cả tôi, đã bị mất dữ liệu
bảo hiểm y tế vào tay những kẻ trộm.
bảo hiểm y tế vào tay những kẻ trộm.
00:44
What's particularly concerning about this
is that in most cases,
is that in most cases,
7
32303
5448
Điều đặc biệt đáng lo ngại ở đây
là trong hầu hết các trường hợp,
là trong hầu hết các trường hợp,
00:49
it was months before anyone even
reported that these records were stolen.
reported that these records were stolen.
8
37775
5911
đã mất hàng tháng trước khi có ai đó
trình báo việc dữ liệu bị đánh cắp.
trình báo việc dữ liệu bị đánh cắp.
00:57
So if you watch the evening news,
9
45164
3043
Vậy, nếu bạn xem các bản tin buổi tối,
01:00
you would think that most of this
is espionage or nation-state activity.
is espionage or nation-state activity.
10
48231
5206
chắc bạn sẽ nghĩ, hầu hết việc đó
là hoạt động gián điệp hay quốc gia.
là hoạt động gián điệp hay quốc gia.
01:05
And, well, some of it is.
11
53993
2093
Và, đúng, một số vụ thì đúng là như vậy.
01:08
Espionage, you see, is an accepted
international practice.
international practice.
12
56694
4438
Hoạt động gián điệp, bạn thấy đấy, là một
hoạt động được quốc tế chấp nhận.
hoạt động được quốc tế chấp nhận.
01:13
But in this case,
13
61793
1483
Nhưng trong trường hợp này,
01:15
it is only a small portion
of the problem that we're dealing with.
of the problem that we're dealing with.
14
63300
5453
nó chỉ là một phần nhỏ
trong vấn đề mà chúng ta đang đối mặt.
trong vấn đề mà chúng ta đang đối mặt.
01:21
How often do we hear about a breach
15
69639
3335
Bạn có hay nghe thấy một vụ xâm nhập
01:24
followed by, "... it was the result
of a sophisticated nation-state attack?"
of a sophisticated nation-state attack?"
16
72998
4851
bị quy kết là: "kết quả của cuộc tấn công
tinh vi tầm cỡ quốc gia?"
tinh vi tầm cỡ quốc gia?"
01:30
Well, often that is companies
not being willing to own up
not being willing to own up
17
78661
4861
Thông thường đó là các công ty
không sẵn sàng thừa nhận
không sẵn sàng thừa nhận
01:35
to their own lackluster
security practices.
security practices.
18
83546
2980
những thiếu sót của họ
trong vấn đề bảo mật thông tin.
trong vấn đề bảo mật thông tin.
01:39
There is also a widely held belief
19
87065
2500
Cũng có nhiều người tin rằng
01:42
that by blaming an attack
on a nation-state,
on a nation-state,
20
90355
3851
bằng cách quy chụp vụ tấn công
cho một quốc gia-dân tộc,
cho một quốc gia-dân tộc,
01:46
you are putting regulators at bay --
21
94230
2681
bạn đang bắt các nhà chức trách
phải có trách nhiệm --
phải có trách nhiệm --
01:48
at least for a period of time.
22
96935
2034
ít nhất là trong một khoảng thời gian.
01:51
So where is all of this coming from?
23
99837
4483
Vậy tất cả các vụ tấn công
bắt nguồn từ đâu?
bắt nguồn từ đâu?
01:56
The United Nations estimates
that 80 percent of it
that 80 percent of it
24
104997
5493
Liên Hợp Quốc ước tính rằng
80% các vụ tấn công
80% các vụ tấn công
02:02
is from highly organized
and ultrasophisticated criminal gangs.
and ultrasophisticated criminal gangs.
25
110514
5770
xuất phát từ các nhóm tội phạm
siêu tinh vi và có tổ chức.
siêu tinh vi và có tổ chức.
02:09
To date,
26
117254
1719
Đến nay,
02:10
this represents one of the largest
illegal economies in the world,
illegal economies in the world,
27
118997
6600
nó đại diện cho một trong những nền
kinh tế bất hợp pháp lớn nhất thế giới,
kinh tế bất hợp pháp lớn nhất thế giới,
02:17
topping out at, now get this,
28
125621
3120
lên tới, giờ hãy nghe điều này,
02:20
445 billion dollars.
29
128765
4316
445 tỷ đô la.
02:25
Let me put that in perspective
for all of you:
for all of you:
30
133539
2912
Để tôi các bạn hình dung con số đó:
02:28
445 billion dollars is larger than the GDP
31
136475
6104
445 tỷ đô la lớn hơn GDP
02:34
of 160 nations,
32
142603
2666
của 160 quốc gia,
02:37
including Ireland, Finland,
Denmark and Portugal,
Denmark and Portugal,
33
145293
4545
trong đó có Ireland, Phần Lan,
Đan Mạch và Bồ Đào Nha,
Đan Mạch và Bồ Đào Nha,
02:41
to name a few.
34
149862
1230
đó là một số ví dụ.
02:44
So how does this work?
35
152293
2004
Vậy tổ chức này vận hành ra sao?
02:46
How do these criminals operate?
36
154321
1906
Những tên tội phạm này hoạt động
như thế nào?
như thế nào?
02:48
Well, let me tell you a little story.
37
156701
2856
Tôi sẽ kể cho các bạn nghe một câu chuyện.
02:52
About a year ago,
38
160531
1194
Khoảng 1 năm về trước,
02:53
our security researchers were tracking
39
161749
3310
các nhà nghiên cứu về bảo mật
của chúng tôi đang theo dõi
của chúng tôi đang theo dõi
02:57
a somewhat ordinary but sophisticated
banking Trojan called the Dyre Wolf.
banking Trojan called the Dyre Wolf.
40
165083
6046
một Trojan thông thường nhưng rất tinh vi
nhằm vào các ngân hàng gọi là Dyre Wolf.
nhằm vào các ngân hàng gọi là Dyre Wolf.
03:03
The Dyre Wolf would get on your computer
41
171925
2221
Dyre Wolf sẽ xâm nhập vào máy tính của bạn
03:06
via you clicking on a link
in a phishing email
in a phishing email
42
174170
3000
khi bạn nhấn vào một đường link
trong một email lừa đảo
trong một email lừa đảo
03:09
that you probably shouldn't have.
43
177194
1952
mà lẽ ra bạn không nên làm thế.
03:11
It would then sit and wait.
44
179170
1997
Sau đó nó sẽ ở đó và chờ đợi.
03:13
It would wait until you logged
into your bank account.
into your bank account.
45
181755
3011
Nó sẽ chờ đến khi bạn đăng nhập
vào tài khoản ngân hàng.
vào tài khoản ngân hàng.
03:17
And when you did,
the bad guys would reach in,
the bad guys would reach in,
46
185299
3343
Và khi đó, những kẻ xấu sẽ tiếp cận,
03:20
steal your credentials,
47
188666
1653
đánh cắp các thông tin đăng nhập,
03:22
and then use that to steal your money.
48
190343
1901
và sử dụng chúng để
lấy cắp tiền của bạn.
lấy cắp tiền của bạn.
03:25
This sounds terrible,
49
193023
1920
Điều này nghe có vẻ khủng khiếp,
03:26
but the reality is,
in the security industry,
in the security industry,
50
194967
2793
nhưng sự thật là,
trong ngành công nghiệp bảo mật,
trong ngành công nghiệp bảo mật,
03:29
this form of attack
is somewhat commonplace.
is somewhat commonplace.
51
197784
3682
dạng tấn công này khá là phổ biến.
03:36
However, the Dyre Wolf had
two distinctly different personalities --
two distinctly different personalities --
52
204002
6164
Tuy nhiên, Dyre Wolf có
hai cơ chế tấn công hoàn toàn khác biệt --
hai cơ chế tấn công hoàn toàn khác biệt --
03:42
one for these small transactions,
53
210659
2341
một là đối với các giao dịch nhỏ lẻ,
03:45
but it took on an entirely
different persona
different persona
54
213024
3040
nhưng nó sẽ hành động
theo cách hoàn toàn khác
theo cách hoàn toàn khác
03:48
if you were in the business of moving
large-scale wire transfers.
large-scale wire transfers.
55
216088
3815
khi bạn thường xuyên làm việc
với các giao dịch lớn qua mạng.
với các giao dịch lớn qua mạng.
03:51
Here's what would happen.
56
219927
1699
Đây là những gì sẽ xảy ra.
03:53
You start the process
of issuing a wire transfer,
of issuing a wire transfer,
57
221650
2800
Bạn bắt đầu quá trình giao dịch qua mạng,
và trên trình duyệt của bạn sẽ
hiện ra một màn hình từ ngân hàng,
hiện ra một màn hình từ ngân hàng,
03:56
and up in your browser would pop
a screen from your bank,
a screen from your bank,
58
224474
3008
03:59
indicating that there's a problem
with your account,
with your account,
59
227506
2597
thông báo rằng đã có vấn đề
với tài khoản của bạn,
với tài khoản của bạn,
04:02
and that you need to call
the bank immediately,
the bank immediately,
60
230127
3191
và bạn cần phải gọi điện
cho ngân hàng ngay lập tức,
cho ngân hàng ngay lập tức,
04:05
along with the number
to the bank's fraud department.
to the bank's fraud department.
61
233342
2742
kèm theo số điện thoại đến
phòng chống lừa đảo của ngân hàng.
phòng chống lừa đảo của ngân hàng.
04:08
So you pick up the phone and you call.
62
236835
2170
Vậy là bạn sẽ nhấc máy
và thực hiện cuộc gọi.
và thực hiện cuộc gọi.
04:11
And after going through
the normal voice prompts,
the normal voice prompts,
63
239029
3011
Sau khi nghe xong
lời chào tự động thông thường,
lời chào tự động thông thường,
04:14
you're met with
an English-speaking operator.
an English-speaking operator.
64
242064
2117
bạn được gặp nhân viên
tổng đài nói tiếng Anh.
tổng đài nói tiếng Anh.
04:16
"Hello, Altoro Mutual Bank.
How can I help you?"
How can I help you?"
65
244205
2868
"Xin chào, Ngân hàng Altoro Mutual.
Tôi có thể giúp gì cho bạn?"
Tôi có thể giúp gì cho bạn?"
04:20
And you go through the process
like you do every time you call your bank,
like you do every time you call your bank,
66
248033
3653
Và bạn sẽ trải qua một trình tự
như mọi lần bạn gọi tới ngân hàng,
như mọi lần bạn gọi tới ngân hàng,
04:23
of giving them your name
and your account number,
and your account number,
67
251710
2791
Cung cấp thông tin về tên và số tài khoản,
04:26
going through the security checks
to verify you are who you said you are.
to verify you are who you said you are.
68
254525
3923
Và trả lời các câu hỏi bảo mật để
xác nhận danh tính đúng như bạn đã báo.
xác nhận danh tính đúng như bạn đã báo.
Phần lớn chúng ta chắc không biết là,
04:31
Most of us may not know this,
69
259809
1488
04:33
but in many large-scale wire transfers,
70
261321
2229
rất nhiều giao dịch quy mô lớn,
04:35
it requires two people to sign off
on the wire transfer,
on the wire transfer,
71
263574
3111
yêu cầu có hai người ký xác nhận
cho giao dịch đó,
cho giao dịch đó,
04:38
so the operator then asks you
to get the second person on the line,
to get the second person on the line,
72
266709
3199
Cho nên nhân viên tổng đài yêu cầu
bạn chuyển máy cho người thứ hai,
bạn chuyển máy cho người thứ hai,
04:41
and goes through the same set
of verifications and checks.
of verifications and checks.
73
269932
2801
để trải qua trình tự xác nhận
và kiểm chứng y hệt.
và kiểm chứng y hệt.
Nghe bình thường, phải không?
04:45
Sounds normal, right?
74
273960
1346
04:47
Only one problem:
75
275909
1442
Chỉ có một vấn đề:
Bạn đang không nói chuyện
với ngân hàng.
với ngân hàng.
04:49
you're not talking to the bank.
76
277375
1825
Mà là với những tên tội phạm.
04:51
You're talking to the criminals.
77
279224
1586
Chúng dàn dựng một
dịch vụ trợ giúp bằng tiếng Anh,
dịch vụ trợ giúp bằng tiếng Anh,
04:52
They had built
an English-speaking help desk,
an English-speaking help desk,
78
280834
2198
04:55
fake overlays to the banking website.
79
283056
2065
giả mạo giao diện
trang mạng của ngân hàng.
trang mạng của ngân hàng.
04:57
And this was so flawlessly executed
80
285145
3100
Điều này được thực hiện hoàn hảo đến mức,
05:00
that they were moving
between a half a million
between a half a million
81
288269
2143
chúng trung chuyển từ nửa triệu
05:02
and a million and a half
dollars per attempt
dollars per attempt
82
290436
3087
đến một triệu rưỡi đô la
trong mỗi vụ xâm phạm
trong mỗi vụ xâm phạm
05:05
into their criminal coffers.
83
293547
1558
thẳng vào túi bọn chúng.
05:08
These criminal organizations operate
84
296140
2615
Những tổ chức tội phạm này vận hành
05:10
like highly regimented,
legitimate businesses.
legitimate businesses.
85
298779
3025
như những doanh nghiệp
cực kỳ quy củ và hợp pháp.
cực kỳ quy củ và hợp pháp.
05:14
Their employees work
Monday through Friday.
Monday through Friday.
86
302345
2483
Nhân viên của chúng làm việc
từ thứ Hai đến thứ Sáu
từ thứ Hai đến thứ Sáu
05:17
They take the weekends off.
87
305309
1536
Họ nghỉ làm cuối tuần.
Làm sao ta biết được điều này?
05:18
How do we know this?
88
306869
1383
05:20
We know this because
our security researchers see
our security researchers see
89
308276
3133
Bởi vì các nhà nghiên cứu bảo mật
của chúng tôi nhận thấy
của chúng tôi nhận thấy
05:23
repeated spikes of malware
on a Friday afternoon.
on a Friday afternoon.
90
311433
3066
mức tăng đột biến và lặp lại của
phần mềm độc hại vào chiều thứ Sáu
phần mềm độc hại vào chiều thứ Sáu
05:27
The bad guys, after a long weekend
with the wife and kids,
with the wife and kids,
91
315254
3215
Những kẻ xấu, sau cuối tuần
nghỉ dài hơi với vợ con,
nghỉ dài hơi với vợ con,
05:30
come back in to see how well things went.
92
318493
2240
quay lại để xem mọi việc tiến hành ra sao.
05:35
The Dark Web is where
they spend their time.
they spend their time.
93
323701
2674
Chúng dành thời gian truy cập "Mạng Đen".
05:39
That is a term used to describe
the anonymous underbelly of the internet,
the anonymous underbelly of the internet,
94
327295
5789
Đó là thuật ngữ mô tả góc khuất
ẩn danh của mạng Internet,
ẩn danh của mạng Internet,
05:45
where thieves can operate with anonymity
95
333108
2925
nơi kẻ trộm có thể hoạt động ẩn danh
05:48
and without detection.
96
336057
1445
và không bị phát hiện.
05:50
Here they peddle their attack software
97
338209
3027
Ở đây, chúng rao bán các phần mềm xâm nhập
05:53
and share information
on new attack techniques.
on new attack techniques.
98
341260
3456
và chia sẻ thông tin về
các ngón nghề tấn công mới.
các ngón nghề tấn công mới.
05:57
You can buy everything there,
99
345571
1850
Các bạn có thể mua mọi thứ ở đó,
05:59
from a base-level attack
to a much more advanced version.
to a much more advanced version.
100
347445
3656
từ một phần mềm tấn công cơ bản
cho đến phiên bản cao cấp hơn.
cho đến phiên bản cao cấp hơn.
06:03
In fact, in many cases, you even see
101
351842
2292
Thực ra, trong nhiều trường hợp,
bạn còn thấy
bạn còn thấy
06:06
gold, silver and bronze levels of service.
102
354158
3172
dịch vụ cấp độ vàng, bạc và đồng.
Bạn có thể kiểm tra lý lịch.
06:09
You can check references.
103
357903
1671
06:11
You can even buy attacks
104
359977
2560
Thậm chí bạn có thể mua các vụ tấn công
06:14
that come with a money-back guarantee --
105
362561
3328
kèm theo cam đoan hoàn lại tiền --
06:17
(Laughter)
106
365913
1045
(tiếng cười)
06:18
if you're not successful.
107
366982
1655
nếu như bạn không thành công.
06:21
Now, these environments,
these marketplaces --
these marketplaces --
108
369931
3091
Giờ đâu, những môi trường và
khu mua bán này --
khu mua bán này --
06:25
they look like an Amazon or an eBay.
109
373046
3347
Chúng trông giống như Amazon hay eBay.
06:28
You see products, prices,
ratings and reviews.
ratings and reviews.
110
376417
3956
Bạn thấy có sản phẩm, giá cả,
xếp hạng và nhận xét.
xếp hạng và nhận xét.
06:32
Of course, if you're going
to buy an attack,
to buy an attack,
111
380397
2254
Khi bạn định mua một vụ tấn công,
dĩ nhiên là,
dĩ nhiên là,
06:34
you're going to buy from a reputable
criminal with good ratings, right?
criminal with good ratings, right?
112
382675
3449
bạn sẽ mua của một tên tội phạm
tiếng tăm với thứ hạng cao chứ?
tiếng tăm với thứ hạng cao chứ?
06:38
(Laughter)
113
386148
1004
(tiếng cười)
06:39
This isn't any different
114
387176
1201
Chuyện này chẳng khác nào
06:40
than checking on Yelp or TripAdvisor
before going to a new restaurant.
before going to a new restaurant.
115
388401
5190
kiểm tra trên Yelp hay TripAdvisor
trước khi thử một nhà hàng mới.
trước khi thử một nhà hàng mới.
06:46
So, here is an example.
116
394503
2093
Đây là một ví dụ.
06:48
This is an actual screenshot
of a vendor selling malware.
of a vendor selling malware.
117
396620
5421
Ảnh chụp màn hình thực tế của
một tên chuyên cung cấp phần mềm độc hại.
một tên chuyên cung cấp phần mềm độc hại.
06:54
Notice they're a vendor level four,
118
402065
1815
Để ý thấy chúng là người bán cấp độ 4,
06:55
they have a trust level of six.
119
403904
1841
với mức độ tín nhiệm là 6.
06:57
They've had 400 positive reviews
in the last year,
in the last year,
120
405769
2335
Năm ngoái chúng có 400 nhận xét tích cực,
07:00
and only two negative reviews
in the last month.
in the last month.
121
408128
2380
và duy nhất hai nhận xét
tiêu cực trong tháng trước.
tiêu cực trong tháng trước.
07:03
We even see things like licensing terms.
122
411072
3357
Chúng tôi thậm chí còn thấy những thứ
như điều khoản sử dụng.
như điều khoản sử dụng.
07:06
Here's an example of a site you can go to
123
414762
2004
Đây là ví dụ về 1 trang web
bạn có thể vào
bạn có thể vào
nếu bạn muốn thay đổi danh tính.
07:08
if you want to change your identity.
124
416790
1757
Họ sẽ bán cho bạn chứng minh thư giả,
07:10
They will sell you a fake ID,
125
418571
1857
07:12
fake passports.
126
420452
1594
hộ chiếu giả.
07:14
But note the legally binding terms
for purchasing your fake ID.
for purchasing your fake ID.
127
422603
5049
Nhưng hãy xem những điều khoản luật lệ
ràng buộc khi mua chứng minh thư giả kìa.
ràng buộc khi mua chứng minh thư giả kìa.
07:20
Give me a break.
128
428518
1521
Cho tôi xin đi.
07:22
What are they going to do --
sue you if you violate them?
sue you if you violate them?
129
430063
2858
Họ định làm gì cơ chứ? Kiện bạn
nếu bạn vi phạm điều lệ đó à?
nếu bạn vi phạm điều lệ đó à?
07:24
(Laughter)
130
432945
1150
(Tiếng cười)
07:27
This occurred a couple of months ago.
131
435458
2423
Chuyện này xảy ra vào vài tháng trước.
07:29
One of our security
researchers was looking
researchers was looking
132
437905
3615
Một trong các chuyên gia bảo mật
của chúng tôi đang tìm hiểu
của chúng tôi đang tìm hiểu
07:33
at a new Android malware application
that we had discovered.
that we had discovered.
133
441544
4998
một ứng dụng phần mềm độc hại trên
Android mà chúng tôi mới phát hiện.
Android mà chúng tôi mới phát hiện.
07:38
It was called Bilal Bot.
134
446566
1920
Nó được gọi là Bilal Bot.
07:41
In a blog post,
135
449514
1926
Trong một bài đăng blog,
07:43
she positioned Bilal Bot
as a new, inexpensive and beta alternative
as a new, inexpensive and beta alternative
136
451464
6805
cô ấy nhận định Bilal Bot là một
bản beta thay thế mới giá rẻ
bản beta thay thế mới giá rẻ
07:50
to the much more advanced GM Bot
137
458870
3338
cho GM Bot, một phần mềm tinh vi hơn
07:54
that was commonplace
in the criminal underground.
in the criminal underground.
138
462232
2815
và rất phổ biến trong giới tội phạm ngầm.
07:58
This review did not sit well
with the authors of Bilal Bot.
with the authors of Bilal Bot.
139
466658
4010
Bài viết đánh giá này không được lòng
những kẻ viết ra Bilal Bot.
những kẻ viết ra Bilal Bot.
08:03
So they wrote her this very email,
140
471237
2580
Thế là chúng viết email này cho cô ấy,
08:07
pleading their case
and making the argument
and making the argument
141
475028
2757
Biện hộ và tranh luận
cho phần mềm của mình
cho phần mềm của mình
08:09
that they felt she had evaluated
an older version.
an older version.
142
477809
5429
Rằng chúng cảm thấy cô ấy
đã đánh giá một phiên bản cũ.
đã đánh giá một phiên bản cũ.
08:16
They asked her to please update
her blog with more accurate information
her blog with more accurate information
143
484198
4709
Chúng yêu cầu cô ấy hãy cập nhật
bài blog với những thông tin chính xác hơn
bài blog với những thông tin chính xác hơn
08:20
and even offered to do an interview
144
488931
3412
thậm chí còn đề nghị một cuộc phỏng vấn
08:24
to describe to her in detail
145
492367
2221
để mô tả chi tiết cho cô ấy
08:26
how their attack software was now
far better than the competition.
far better than the competition.
146
494612
4599
phần mềm tấn công của chúng
giờ đã vượt xa đối thủ như thế nào.
giờ đã vượt xa đối thủ như thế nào.
08:32
So look,
147
500365
1325
Nghe này,
08:33
you don't have to like what they do,
148
501714
3864
Bạn không cần phải đồng ý
với hành vi của chúng,
với hành vi của chúng,
08:37
but you do have to respect
the entrepreneurial nature
the entrepreneurial nature
149
505602
4919
nhưng bạn cần tôn trọng
bản tính kinh doanh
bản tính kinh doanh
trong những nỗ lực như thế.
08:42
of their endeavors.
150
510545
1207
08:43
(Laughter)
151
511776
1150
(Tiếng cười)
08:46
So how are we going to stop this?
152
514476
3855
Vậy chúng ta sẽ ngăn chặn
việc này như thế nào?
việc này như thế nào?
08:51
It's not like we're going to be able
to identify who's responsible --
to identify who's responsible --
153
519714
5564
Có vẽ như chúng ta sẽ không
thể tìm ra kẻ kẻ phạm tội --
thể tìm ra kẻ kẻ phạm tội --
08:57
remember, they operate with anonymity
154
525302
2962
nhớ rằng, chúng hoạt động ẩn danh
09:00
and outside the reach of the law.
155
528288
1985
bên ngoài vòng pháp luật.
09:03
We're certainly not going to be able
to prosecute the offenders.
to prosecute the offenders.
156
531217
3284
Chắc chắn chúng ta cũng
không thể truy tố bọn chúng.
không thể truy tố bọn chúng.
09:07
I would propose that we need
a completely new approach.
a completely new approach.
157
535156
5545
Tôi đề nghị chúng ta nên tiếp cận
theo hướng hoàn toàn mới.
theo hướng hoàn toàn mới.
09:13
And that approach needs
to be centered on the idea
to be centered on the idea
158
541763
3906
Và phương hướng này cần phải
xoay quanh một tư tưởng
xoay quanh một tư tưởng
09:17
that we need to change
the economics for the bad guys.
the economics for the bad guys.
159
545693
3895
rằng chúng ta phải thay đổi động cơ
kinh tế của kẻ tội phạm
kinh tế của kẻ tội phạm
09:22
And to give you a perspective
on how this can work,
on how this can work,
160
550245
3101
Và để minh họa cách thức
làm việc của nó,
làm việc của nó,
09:25
let's think of the response we see
to a healthcare pandemic:
to a healthcare pandemic:
161
553370
4988
hãy nghĩ tới phản ứng thường thấy
đối với đại dịch y tế:
đối với đại dịch y tế:
09:30
SARS, Ebola, bird flu, Zika.
162
558382
3003
SARS, Ebola, cúm gà, Zika.
09:34
What is the top priority?
163
562036
1921
Ưu tiên hàng đầu là gì?
09:35
It's knowing who is infected
and how the disease is spreading.
and how the disease is spreading.
164
563981
5293
Chính là nắm được thông tin người
nhiễm bệnh và cách dịch bệnh lan truyền.
nhiễm bệnh và cách dịch bệnh lan truyền.
09:44
Now, governments, private institutions,
hospitals, physicians --
hospitals, physicians --
165
572015
6147
Vậy, chính phủ, tổ chức tư nhân,
bệnh viện, y bác sỹ --
bệnh viện, y bác sỹ --
09:51
everyone responds openly and quickly.
166
579061
3720
Tất cả đều phản hồi một cách
cởi mở và nhanh chóng.
cởi mở và nhanh chóng.
09:55
This is a collective and altruistic effort
167
583334
3971
Đây là một nỗ lực tập thể và
xuất phát từ lòng vị tha
xuất phát từ lòng vị tha
09:59
to stop the spread in its tracks
168
587329
3900
Để ngăn chặn quá trình lan truyền bệnh
10:03
and to inform anyone not infected
169
591253
2877
và cảnh báo bất cứ ai chưa nhiễm bệnh
10:06
how to protect or inoculate themselves.
170
594154
2380
biện pháp tự phòng tránh và tiêm ngừa.
10:10
Unfortunately, this is not at all
what we see in response to a cyber attack.
what we see in response to a cyber attack.
171
598900
5694
Thật không may, phản ứng với một cuộc
tấn công mạng chẳng giống thế chút nào.
tấn công mạng chẳng giống thế chút nào.
10:17
Organizations are far more likely
to keep information on that attack
to keep information on that attack
172
605850
4451
Các tổ chức đa phần sẽ giữ kín
thông tin về vụ tấn công
thông tin về vụ tấn công
10:22
to themselves.
173
610325
1625
trong nội bộ của họ.
10:25
Why?
174
613082
1156
Tại sao như vậy?
10:26
Because they're worried
about competitive advantage,
about competitive advantage,
175
614262
2970
Bởi lẽ họ lo lắng về lợi thế cạnh tranh
10:30
litigation
176
618043
1571
các vụ kiện tụng
10:31
or regulation.
177
619638
1306
hay các quy định luật pháp.
10:33
We need to effectively democratize
threat intelligence data.
threat intelligence data.
178
621827
5770
Chúng ta cần dân chủ hóa một cách hiệu quả
dữ liệu tình báo về các nguy cơ.
dữ liệu tình báo về các nguy cơ.
10:39
We need to get all of these organizations
to open up and share
to open up and share
179
627975
5476
Chúng ta phải vận động các tổ chức này
cởi mở ra và chia sẻ
cởi mở ra và chia sẻ
10:45
what is in their private arsenal
of information.
of information.
180
633475
3622
những thông tin cất giấu trong
kho lưu trữ nội bộ của họ.
kho lưu trữ nội bộ của họ.
10:51
The bad guys are moving fast;
181
639010
2794
Những kẻ xấu đang hành động nhanh chóng;
10:53
we've got to move faster.
182
641828
2117
chúng ta càng phải nhanh hơn bọn chúng.
10:56
And the best way to do that is to open up
183
644750
3722
Và biện pháp tốt nhất là cần cởi mở
11:00
and share data on what's happening.
184
648496
2347
và chia sẻ thông tin về vụ việc đã xảy ra.
11:03
Let's think about this in the construct
of security professionals.
of security professionals.
185
651304
4326
Hãy nghĩ về điều này trong bối cảnh
đào tạo các chuyên viên bảo mật
đào tạo các chuyên viên bảo mật
11:08
Remember, they're programmed right
into their DNA to keep secrets.
into their DNA to keep secrets.
186
656164
4976
Nhớ rằng, họ được lập trình từ
trong gien để giữ bí mật
trong gien để giữ bí mật
11:13
We've got to turn
that thinking on its head.
that thinking on its head.
187
661164
3024
Chúng ta cần phải thay đổi quan niệm đó
ngay từ gốc rễ của nó.
ngay từ gốc rễ của nó.
11:16
We've got to get governments,
private institutions
private institutions
188
664212
3281
Chúng ta phải vận động chính phủ,
các tổ chức tư nhân
các tổ chức tư nhân
11:19
and security companies
189
667517
1443
và công ty bảo mật
11:20
willing to share information at speed.
190
668984
2731
tự nguyện chia sẻ thông tin mau chóng.
11:23
And here's why:
191
671739
1676
Và đây là lý do:
11:25
because if you share the information,
192
673439
1877
bởi lẽ nếu bạn chia sẻ thông tin,
11:27
it's equivalent to inoculation.
193
675340
2017
điều đó tương đồng với việc tiêm ngừa.
11:30
And if you're not sharing,
194
678663
1547
Và nếu bạn không chia sẻ,
11:32
you're actually part of the problem,
195
680234
2101
bạn thực chất là một phần của vấn đề,
11:34
because you're increasing the odds
that other people could be impacted
that other people could be impacted
196
682359
5768
bởi vì bạn đang nâng cao khả năng
người khác sẽ bị ảnh hưởng
người khác sẽ bị ảnh hưởng
11:40
by the same attack techniques.
197
688151
2630
bởi cùng một mánh khóe tấn công.
11:43
But there's an even bigger benefit.
198
691986
2049
Nhưng còn có một lợi ích to lớn hơn thế.
11:47
By destroying criminals' devices
closer to real time,
closer to real time,
199
695198
4746
Bằng cách phá hủy các thiết bị của
bọn tội phạm gần hơn với thời gian thực
bọn tội phạm gần hơn với thời gian thực
11:51
we break their plans.
200
699968
1753
Chúng ta phá vỡ kế hoạch của chúng.
11:55
We inform the people they aim to hurt
201
703462
3240
Chúng ta cảnh báo những người
chúng định tổn hại
chúng định tổn hại
11:58
far sooner than they had ever anticipated.
202
706726
2645
sớm hơn những gì chúng
có thể phỏng đoán được
có thể phỏng đoán được
12:02
We ruin their reputations,
203
710520
2201
Chúng ta hủy hoại tiếng tăm của chúng,
12:04
we crush their ratings and reviews.
204
712745
3092
Đạp đổ những bản xếp hạng và đánh giá.
12:08
We make cybercrime not pay.
205
716305
3832
Chúng ta khiến cho tội phạm mạng
chẳng đáng một xu.
chẳng đáng một xu.
12:12
We change the economics for the bad guys.
206
720931
3768
Chúng ta phá bỏ động cơ kinh tế
của bọn người xấu
của bọn người xấu
12:18
But to do this,
a first mover was required --
a first mover was required --
207
726315
3972
Nhưng để làm được điều này,
cần có một người tiên phong
cần có một người tiên phong
12:22
someone to change the thinking
in the security industry overall.
in the security industry overall.
208
730311
4601
Ai đó để thay đổi quan niệm trong
ngành công nghiệp bảo mật nói chung.
ngành công nghiệp bảo mật nói chung.
12:28
About a year ago,
209
736067
1270
Khoảng một năm trước đây,
12:29
my colleagues and I had a radical idea.
210
737361
2506
Tôi và các đồng nghiệp
có một ý tưởng táo bạo.
có một ý tưởng táo bạo.
12:32
What if IBM were to take our data --
211
740624
4584
Chuyện gì sẽ xảy ra nếu
IBM đem các dữ liệu của chúng tôi
IBM đem các dữ liệu của chúng tôi
12:37
we had one of the largest threat
intelligence databases in the world --
intelligence databases in the world --
212
745987
3988
một trong những cơ sở lưu trữ dữ liệu
về các nguy cơ lớn nhất thế giới
về các nguy cơ lớn nhất thế giới
12:41
and open it up?
213
749999
1359
và công bố nó?
12:43
It had information not just
on what had happened in the past,
on what had happened in the past,
214
751757
3461
Không chỉ là các thông tin về những
vụ việc xảy ra trong quá khứ,
vụ việc xảy ra trong quá khứ,
mà còn là những gì đang diễn ra
ngay gần đây.
ngay gần đây.
12:47
but what was happening in near-real time.
215
755242
2475
Nếu như chúng tôi công bố tất cả
thông tin công khai trên mạng thì sao?
thông tin công khai trên mạng thì sao?
12:49
What if we were to publish it all
openly on the internet?
openly on the internet?
216
757741
3897
12:54
As you can imagine,
this got quite a reaction.
this got quite a reaction.
217
762463
2494
Các bạn có thể tưởng tượng
các phản hồi thế nào rồi
các phản hồi thế nào rồi
12:56
First came the lawyers:
218
764981
1364
Đầu tiên là các luật sư:
12:58
What are the legal
implications of doing that?
implications of doing that?
219
766369
2315
Việc đó có tác động pháp lý thế nào?
13:01
Then came the business:
220
769385
1335
Rồi đến các doanh nghiệp:
13:02
What are the business
implications of doing that?
implications of doing that?
221
770744
2400
Chuyện này có tác động kinh doanh ra sao?
13:05
And this was also met with a good dose
222
773622
2173
Và còn kha khá những người khác
13:07
of a lot of people just asking
if we were completely crazy.
if we were completely crazy.
223
775819
3108
đơn giản hỏi chúng tôi
có phải bị điên rồi không.
có phải bị điên rồi không.
13:11
But there was one conversation
that kept floating to the surface
that kept floating to the surface
224
779928
3786
Nhưng có một cuộc tranh luận luôn
nổi bật lên
nổi bật lên
13:15
in every dialogue that we would have:
225
783738
2051
trong các cuộc đàm thoại của chúng tôi:
13:18
the realization that if we didn't do this,
226
786400
3547
Sự tự ý thức rằng nếu
chúng ta không làm việc này,
chúng ta không làm việc này,
13:21
then we were part of the problem.
227
789971
2631
thì chúng ta là một phần của vấn nạn.
Nên chúng tôi đã làm một việc
chưa từng thấy trong ngành bảo mật.
chưa từng thấy trong ngành bảo mật.
13:25
So we did something unheard of
in the security industry.
in the security industry.
228
793514
2860
13:29
We started publishing.
229
797045
1673
Chúng tôi đã bắt đầu công bố.
13:30
Over 700 terabytes of actionable
threat intelligence data,
threat intelligence data,
230
798742
4410
Hơn 700 terabytes dữ liệu hữu dụng
về các nguy cơ,
về các nguy cơ,
13:35
including information on real-time attacks
231
803176
3005
bao gồm thông tin về các
vụ tấn công thời gian thực
vụ tấn công thời gian thực
13:38
that can be used to stop
cybercrime in its tracks.
cybercrime in its tracks.
232
806205
2863
mà có thể sử dụng để ngăn chặn
quá trình phạm tội công nghệ.
quá trình phạm tội công nghệ.
13:41
And to date,
233
809813
1370
Và tới nay,
13:43
over 4,000 organizations
are leveraging this data,
are leveraging this data,
234
811207
4044
hơn 4000 tổ chức đang tận dụng dữ liệu này
bao gồm nửa số trong
danh sách Fortune 100.
danh sách Fortune 100.
13:47
including half of the Fortune 100.
235
815275
1879
13:50
And our hope as a next step
is to get all of those organizations
is to get all of those organizations
236
818599
4017
Và chúng tôi hy vọng bước tiếp theo sẽ là
vận động toàn bộ các tổ chức
vận động toàn bộ các tổ chức
13:54
to join us in the fight,
237
822640
1961
cùng góp sức trong cuộc chiến này,
13:56
and do the same thing
238
824625
1551
làm điều tương tự
13:58
and share their information
239
826200
2088
là chia sẻ thông tin của họ
14:00
on when and how
they're being attacked as well.
they're being attacked as well.
240
828312
2534
cả về thời gian và cách thức
của vụ tấn công.
của vụ tấn công.
14:03
We all have the opportunity to stop it,
241
831552
3018
Chúng ta đều có cơ hội để ngăn chặn nó,
14:06
and we already all know how.
242
834594
2161
và chúng ta đã biết phải làm thế nào.
14:09
All we have to do is look
to the response that we see
to the response that we see
243
837372
4370
Tất cả những gì phải làm là nhìn vào
biện pháp đổi phó
biện pháp đổi phó
14:13
in the world of health care,
244
841766
1506
trong ngành y tế,
14:15
and how they respond to a pandemic.
245
843296
1903
cách họ đối phó với một đại dịch.
14:17
Simply put,
246
845623
1379
Nói đơn giản,
14:19
we need to be open and collaborative.
247
847026
2276
chúng ta cần phải cởi mở và hợp tác.
14:21
Thank you.
248
849876
1151
Cám ơn.
14:23
(Applause)
249
851051
3792
(Vỗ tay)
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com