Facebook kiitti kiitollisena Gary Warneria ja hänen opiskelijaryhmää Alabaman yliopistossa, Birminghamin Computer Forensics Research Laboratoryssa (UAB CFRL). Miksi takana oleva tarina alkaa Koobface-tietokoneesta, joka on aiheuttanut tuhoa Facebookin käyttäjien keskuudessa. Vain yhden vuoden (2009) aikana Koobface varasti 2 miljoonaa dollaria Facebook-jäseniltä.
Gary ja CFRL-ryhmän jäsenet selvittivät, kuka oli Koobfacen takana, toimittaen viranomaisille tarpeeksi todisteita operaation lopettamiseksi. Osoittaakseen arvostustaan Facebook lahjoitti 250 000 dollaria UAB: lle.
Ryhmän menestyksen takia Warner yksityisti yhteistyössä UAB: n kanssa tutkimuksen Malcovery Securityn luomiseksi. Nykyään Gary ja Malcovery Security auttavat useita suuryrityksiä, kuten Facebookia, välttämään Koobface-kaltaisia asioita.
Techopedia esitti Warnerille useita perusteellisia kysymyksiä yrittääkseen valaista miten hän pääsi nykyiseen sijaintiinsa.
Techopedia: Miltä tyypillinen päivä näyttää sinulle?
Gary Warner: Yritän päästä tielle aikaisin aamulla. Ensimmäinen pysähdyspaikka on Starbucks kaksois laukausta varten ja Venti Bold. Seuraava pysäkki on toimisto. Käytän aamuisin postittamista blogisivustollani tai kirjautuakseni Malcovery-asiakkaiden kanssa. Loppupäivä on hämärtymistä, jossa tarkastellaan uutta tietoa, analysoidaan potentiaalisia sähköposti-uhkaryhmiä tai juuri löydettyjä haittaohjelmia ja tarvittaessa autetaan analyytikoryhmää etsimään uutta tietoa korkean prioriteetin tietoverkkorikollisuusryhmäämme vastaan.
Techopedia: Miltä hieno päivä näyttää?
Gary Warner: Minulle "hienot päivät" kiertävät etsintää ja viestintää. Kun voin auttaa ryhmää dokumentoimaan uusia uhkakuvioita tai minulla on tilaisuus jakaa aiempi analyysi suurempien turvallisuusammattilaisten ryhmien kanssa pankki-, lainvalvonta- tai turvallisuuskonferensseissa, olen omalla puoleni. Rakastan myös yötä, kun opetan luokkaa UAB: ssä. Siellä on energiaa, jonka voin saada seuraamalla hehkulampun jatkuvan seuraavan sukupolven rikollisuuden torjunnassa.
Techopedia: OK, entä kauhea päivä?
Gary Warner: Kauheissa päivissä on vain 24 tuntia heitä, ja minun tapauksessani hirvittäviin bitteihin liittyy usein sääviiveitä. Vähemmän kauheaa olisi, kun yksi Malcovery-joukkueista olisi tehnyt uskomattoman löytön, mutta en voi antaa sille täysi huomioni, koska olen kokouksessa. Silti näen hyvän tulevan kauhistuneista palasista: Opiskelen luottamaan ryhmääni. On hieno tunne, kun uskomaton raportti menee ulos ja tajuan "joukkue teki sen ilman minua".
Techopedia: Mikä on tyylikkäin asia, jonka olet koskaan tehnyt tai saavuttanut urallasi?
Gary Warner: Vaikka oli hieno tunne ottaa yhteyttä 500 Viestinnänvastaisen väärinkäytön vastaisen työryhmän jäsentä, jotka valitsivat minut viime vuonna JD Falk -palkintoon, kaikkien aikojen paras tunne on tyytyväisyys, kun saan tietää, että entinen opiskelija antaa esitys heidän työstään suuressa kansainvälisessä konferenssissa.
Techopedia: Mikä on paras uranneuvonta, jota sinulle koskaan on annettu?
Gary Warner: Tekemällä kaiken, mitä pomo odottaa sinulta, on hieno tapa pitää nykyinen työsi. Odotusten ylittäminen avaa tulevaisuuden sinulle.
Techopedia: Mikä on lemmikkisi työpaikallasi?
Gary Warner: Onneksi en näe sitä nykyisellä työpaikallani, mutta aiemmissa töissäni tapasin ihmisiä, joiden olisi pitänyt työskennellä, mutta viettivät aikaansa vaeltamalla kuutiosta kuutioon tyhjäkäynnissä.
Techopedia: Mikä on tuottavuutesi salaisuus?
Gary Warner: Tietoverkkotiedustelussa kyse on verkottumisesta. Kun kohtaan tilanteen, jossa en tiedä vastausta, minulla on merkittävä osuus maailman parhaimmista tietoverkkorikollisuuden taistelijoista vain pikaviestin päässä, enkä ole koskaan ujo ujo saavuttamaan.
Techopedia: Mihin tekniikkaan luotat eniten?
Gary Warner: Työssäni analysoin tietoja, paljon niistä. Siksi rakastan IBM: n i2 Analyst's Notebook -ohjelmistoa. Se auttaa minua selvittämään, mitä tietoja voidaan poimia, tallentaa ja käsitellä. Oma suosikki osa tekemästäni tapahtuu, kun saan oikein kuvan, ja tiedot paljastavat sen salaisuudet.
Techopedia: Kuinka käytät sosiaalista mediaa?
Gary Warner: Skype on tärkein tapa kommunikoida ryhmäni, aiheen asiantuntijoiden ja tutkijoiden kanssa kaikkialta maailmasta. Käytän myös Twitteriä nähdäkseni, mitä muut analyytikot työskentelevät, ja jakaa uusia uhkia, joita näemme Malcoveryssä.
Techopedia: Mikä on suurin haaste, jonka olet kohdannut työssäsi ja miten ratkaisit sen?
Gary Warner: Suurin haaste on ymmärtää, että kaikki organisaatiot eivät ole valmiita vastaanottamaan tietojärjestelmää. Jos voin jakaa keskeisiä indikaattoreita yrityksen kanssa, jotta se pystyy tunnistamaan uudet petosten uhrit sen asiakaskunnassa, mutta yrityksen petostiimillä ei ole pääsyä näihin indikaattoreihin, se voi olla pettymys. Potilaallisuus ja tiedon jakaminen nopeudella, jonka yritykset pitävät hyväksyttävänä, hajottaa lopulta nämä tyypit.
Techopedia: Kun olit lapsi, mitä halusit olla kasvatessasi?
Gary Warner: Halusin yhdistää kielitieteen ja tietotekniikan rakkauteni olla Raamatun kääntäjä.
Techopedia: Mikä on nyt unelmatyösi?
Gary Warner: Todisteiden etsiminen tietoverkkouhkien selvittämiseksi; parempien työkalujen, tekniikoiden ja koulutuksen rakentaminen vielä paremmin on täydellinen työni. Ja mitä enemmän, teen sitä joka päivä.
Haluatko torjua tietoverkkorikollisuutta? Se on iso, kannattava ala, jota monet tekniset yritykset ovat edelleen unohdelleet. tässä.
