Interjú egy Cincinnati kriminológiai professzorral
A Cybercriminology tanulmánya még mindig nagyon fiatal társadalomtudomány. Joe Nedelec professzor, a Cincinnati Egyetem egyike azoknak a kutatóknak, akik arra törekednek, hogy megértsék, miért csinálják a hackerek és az online bűnözők azt, amit csinálnak.
Nedelec professzor az "U of C" büntető igazságszolgáltatási programban van. Találkozott az About.com, hogy elmondja nekünk többet a cybercriminal elme. Itt van egy átirat az interjúról.
01/05
A számítógépes bűnözők nem egyenlőek az utcai bűnökkel
Nedelec professzor: mi teszi a számítógépes bűnözést és hogyan különböznek a rendszeres utcai bűnöktől?
Nedelec professzor:
A számítógépes bűnözők kutatása nehéz. Nagyon kevesen vannak elfogva, ezért nem mehetünk börtönökbe vagy börtönökbe, hogy interjút készítsünk, ahogy az utcai bűnözőknél. Ráadásul az internet sok anonimitást biztosít (legalábbis azok számára, akik valóban tudják, hogyan rejtenek el), és a számítógépes bűnözők továbbra is észrevétlenül maradhatnak. Ennek eredményeképpen a számítógépes bűnözésre vonatkozó kutatás már gyerekcipőben jár, ezért nincs sok jól megalapozott vagy replikált eredmény, de bizonyos minták jöttek létre. Például a kutatók megjegyzik, hogy az elkövető és az áldozat fizikai szétválasztása kulcsfontosságú ok, amiért bizonyos számítógépes bűnözők igazolhatják bűncselekményeiket. Könnyebb azt gondolni, hogy a kár nem történik, ha az áldozat nem igaza van előttük. Számos kutató megjegyezte, hogy egyes számítógépes bűnözők, különösen a rosszindulatú hackerek, egyszerűen az online rendszer megvalósításának kihívása által motiváltak. Továbbá, a minőségi adatok jelezték, hogy néhány számítógépes bűnöző úgy döntött, hogy a bűnözéshez szükséges készségeket használja, mert több pénzt tudnak felhasználni, mint a törvényes foglalkoztatásban.
Bár a számítógépes bűnözők és az off-line vagy az utcai bűnözők közötti viselkedési okok között átfedés van, jelentős különbség is van. Például az impulzív emberek nagyobb valószínűséggel viselkednek az antiszociális viselkedésben, mint azok, akik kevésbé impulzívek. Azonban ez a megállapítás nem mindig alkalmazható az internetes bűnözésre. Nagyon sok türelmet és technikai készséget igényel a bűncselekmények széles körű online bánásmódja. Ez nagyon különbözik az utcai bűnöktől, akinek technikai szaktudása általában nem túl mélyreható. Az állítás alátámasztására a kutatások kimutatták, hogy a bűnözéssel foglalkozó emberek kevésbé valószínű, hogy offline bűncselekményeket is folytatnak. Ismét ez a kutatás már gyerekcipőben jár, és érdekes lesz látni, hogy a jövőbeli nyomozók hogyan tudnak felfedezni ezt az egyre fontosabb témát.
02. 05. sz
Hogyan vonzza a figyelmet a számítógépes bűnözőkre?
About.com : "Mit csinálnak egyes felhasználók, ez vonzza a negatív figyelmet a számítógépes bűnözők?"
Nedelec professzor:
A számítógépes bűnözés áldozatainak tanulmányozása során a kutatók számos érdekes megállapítást figyeltek meg. Például a személyiség jellemzői, mint például a lelkiismeretesség úgy tűnik, a cyber-viktimizációhoz kapcsolódnak, hogy azok, akik kevésbé lelkiismeretesek, nagyobb valószínűséggel számítanak a számítógépes bűnözés áldozatává. Az ilyen megállapítások miatt sok vállalat és szervezet kötelezi alkalmazottait, hogy gyakran változtassák meg jelszavukat. Az alacsonyabb műszaki készségek és az internet ismereteinek hiánya szintén kapcsolódott a számítógépes viktimizációhoz. Ezek az áldozati jellemzők olyan gyakorlatok sikeréhez vezetnek, mint az adathalászat és a szociális tervezés. A számítógépes bűnözők túlmutatták az egyszerű "nigériai herceg" e-maileket (bár mindannyian még mindig kaptuk ezeket) olyan e-mailekhez, amelyek szinte pontosan olyan üzenetekről szólnak, amelyeket bankjaik vagy hitelkártya-cégeik kaphatnak. A számítógépes bűnözők támaszkodnak arra, hogy az áldozatok képtelenek észlelni egy hamis üzenetet és kihasználni ezeket az "emberi sebezhetőségeket".
03. oldal, 05. o
Cybercriminologist tanácsadás a hosteliv.com Olvasók
Keresés : "Milyen tanácsokkal rendelkezel az emberek számára, hogy biztonságosan használják a közösségi médiát és részt vegyenek az online kultúrában?"
Nedelec professzor:
Gyakran foglalkozom a biztonságos internetes stratégiákkal a diákjaimmal, amikor rájövök, hogy miként lenne az internet, ha az "igazi élet" lenne. Megkérdezem tőlük, hogy valaha olyan pólót viselnek-e, amely egyértelműen mond valamit rasszista, homofób vagy szexista az egész világra nézni, vagy ha az 1234-es kombinációt használja a garázskapu, a kerékpár zár és a telefon között a problémás online viselkedéssel kapcsolatos egyéb kérdések. A válasz ezekre a kérdésekre mindig hangos: "Nem, természetesen nem!". De a kutatások azt mutatják, hogy az emberek mindvégig ilyen formában viselkednek.
Az online viselkedés, mint "valós élet" viselkedésének gondolata segít elfojtani az online anonimitás kihasználásának igényét, valamint felismerni a potenciálisan káros anyagok online közzétételének hosszú távú következményeit. Az erős jelszavak tekintetében a digitális biztonsági szakértők javasolják a jelszókezelők használatát és az online fiókok kétlépcsős azonosítását. A számítógépes bűnözők által alkalmazott taktika fokozott tudatosítása szintén kulcsfontosságú. Például a közelmúltban a számítógépes bűnözők összpontosították a hamis adóbevallásokat az ellopott társadalombiztosítási számok felhasználásával. Az ilyen módszerek áldozata elkerülésének egyik módja az, hogy létrehozzanak egy számlát az IRS weboldalán. A cyber-viktimizáció elkerülésének más módjai közé tartozik a bank- és hitelkártya-fiókok figyelemmel kísérése vagy a vásárláskor történő aktív ellenőrzés vagy figyelmeztetés révén. Az adathalász e-mailek és hasonló csalások tekintetében a bankok és a hitelkártya-vállalatok többsége nem küld e-maileket beágyazott hivatkozásokkal, és más üzenetekkel a felhasználóknak meg kell nézniük, hogy az e-mailben szereplő link (pl. . Végül, mint a legrégebbi csalásokkal, amelyeknek semmi köze az internethez, a régi idézet "Ha túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg" releváns az online csalásokkal és csalásokkal (beleértve a csalásokat is). Az egészséges szkepticizmus fenntartása az online információ megtekintésekor nagyszerű stratégia. Ezáltal megakadályozzák a számítógépes bűnözők számára a digitális biztonság leggyengébb láncszemét: az embereket.
04. 05. sz
Miért tanulmányozod a számítógépes bűnözést?
About.com : "Nedelec professzor, mondja el nekünk a számítógépes bűnözéssel kapcsolatos kutatásainkat és a területünket, miért érdekes számodra, hogyan hasonlít össze más társadalomtudományokkal?"
Nedelec professzor:
Elsődleges érdeklődésem, mint biológiai kriminológus, értékelnie kell azokat a különböző lehetőségeket, amelyekben az egyéni különbségek befolyásolhatják az emberi viselkedést, beleértve az antiszociális magatartást is. Számítástechnikai bűnözésre irányuló kutatásom ugyanazt a figyelmet érinti: miért vannak olyanok, akik többé-kevésbé hajlandók részt venni a számítógépes bűnözésben, vagy az internetes bűnözés áldozatává válni? A legtöbb szakértő csak megvizsgálta a kérdés technikai oldalát, de egyre több kutatás indul a számítógépes bűnözés emberi viselkedésének oldalára.
Kriminológusként felismertem, hogy a számítógépes bűnözés a büntető igazságszolgáltatási rendszert, a kormányzati szerveket (belföldön és nemzetközileg), valamint a kriminológiát tudományos kihívásoknak tekinti. A számítástechnikai bűnözéssel és a digitális biztonsággal kapcsolatos kérdések olyan újszerűek, hogy megkérdőjelezik azokat a hagyományos módszereket, amelyekben mi, mint társadalom, valójában fajként, antiszociális vagy bűnöző magatartásokkal szembesültek a múltban. Az online környezet fantasztikusan egyedi jellemzői - mint például az anonimitás és a földrajzi akadályok lebontása - szinte teljesen idegen a hagyományos büntető igazságszolgáltatási ügynökök és folyamatok iránt. Ezek a kihívások, bár ijesztőek, lehetőséget nyújtanak a kreativitás és a növekedés terén a kutatásban, a nemzetközi kapcsolatokban és az emberi viselkedésmódok tanulmányozásában, beleértve az online viselkedést is. Az ok egyik oka, hogy ezt a területet olyan lenyűgözőnek találom, az egyedülálló kihívások.
05. 05
Hová menjen, ha többet szeretne megtudni a számítógépes bűnözőkről
About.com : "Milyen erőforrásokat és linkeket ajánlott az emberek számára, akiket szeretne többet megtudni a számítógépes kriminológia és az áldozatok terén?"
Nedelec professzor:
A blogok, mint például a Brian Krebs krebsonsecurity.com kiváló forrásai a szakértőknek és a kezdőknek. Az akadémiailag hajlamosabbak számára kevés olyan online szakértői folyóirat van, amelyek a számítógépes kriminológiával és az ártalmatlansággal foglalkoznak (pl. Az International Journal of Cyber Criminology www.cybercrimejournal.com), valamint az egyes cikkek számos interdiszciplináris folyóiratban. A számítógépes bűnözéshez és a digitális biztonsághoz kapcsolódóan egyre több jó és nem tudományos akadémikus könyv létezik. A diákjaim olvasták Majid Yar számítógépes bűnözését és társadalmát, valamint Thomas Holt bűncselekményét online, amelyek mindegyike a tudományos oldalon van. A Krebs Spam Nation nem tudományos jellegű, és lenyűgöző látványt nyújt a levélszemét és az illegális online gyógyszertárak terjedésének mögött, amelyek az e-mail robbanását kísérik. Számos érdekes videót és dokumentumot találhat olyan forrásokból, mint például a TED Talks weboldal (www.ted.com/playlists/10/who_are_the_hackers), a BBC és a cyber security / hacker egyezmények, például a DEF CON (www.defcon.org) .