Miten Cybercriminals eroavat säännöllisistä rikollisista

Haastattelu Criminology-professoriin Cincinnati

Cybercriminology-tutkimus on edelleen hyvin nuori yhteiskuntatieteellinen tiedekunta. Professori Joe Nedelec Cincinnatin yliopistosta on yksi niistä tutkijoista, jotka pyrkivät laajentamaan ymmärrystä siitä, miksi hakkerit ja online-rikolliset tekevät mitä he tekevät.

Professori Nedelec on C: n rikosoikeusohjelman kanssa. Hän tapasi with.com kertoa meille lisää tietoverkkorikollisuutta. Tässä on haastattelun transkripti.

01/05

Cybercriminals eivät ole yhtäläiset Street Criminals

Miten Cybercriminals eroavat säännöllisesti Street Thugs. Schwanberg / Getty

"Prof. Nedelec: Mikä tekee tietokonerikollisuutta ja miten ne eroavat tavallisista kadun rikollisista?"

Prof. Nedelec:

Tietoverkkorikollisten tutkiminen on kovaa. Hyvin harvat heistä ovat kiinni, joten emme voi mennä vankiloihin tai vankiloihin haastatella heitä kuin mahdollista kadun rikollisilla. Lisäksi Internet tarjoaa paljon nimettömyyttä (ainakin niille, jotka todella tietävät, miten piilottaa) ja tietokonerikolliset voivat jäädä havaitsematta. Tämän seurauksena tietoverkkorikollisuutta koskeva tutkimus on alkuvaiheessa, joten ei ole olemassa monia vakiintuneita tai monistettuja havaintoja, mutta jotkin mallit ovat syntyneet. Esimerkiksi tutkijat huomauttavat, että rikoksentekijän ja uhrin fyysinen erottaminen on keskeinen syy siihen, että jotkut tietoverkkorikolliset kykenevät oikeuttamaan rikolliset toimet. On helpompi ajatella, ettei haittaa ole, kun uhri ei ole oikeassa edessä. Monet tutkijat ovat huomanneet, että tietyt tietoverkkorikolliset, erityisesti haitalliset hakkerit, ovat motivoituneita pelkästään online-järjestelmän haavoittuvuudella. Lisäksi kvalitatiiviset tiedot ovat osoittaneet, että tietyt tietoverkkorikolliset valitsivat käyttää taitojaan rikollisuuteen, koska he voisivat tehdä enemmän rahaa kuin laillisessa työsuhteessa.

Tietoverkkorikollisten ja off-line- tai street-rikollisten käyttäytymisen syiden välillä on päällekkäisyys, mutta on myös huomattavaa eroa. Esimerkiksi ihmiset, jotka ovat impulsiivisempi, todennäköisemmin harjoittavat epäsosiaalista käyttäytymistä kuin vähemmän impulsiiviset. Tämä havainto ei kuitenkaan aina sovellu hyvin tietoverkkorikollisuuteen. Se vaatii paljon kärsivällisyyttä ja teknistä taitoa menestyksekkäästi harjoittamaan lukuisia rikollista toimintaa verkossa. Tämä eroaa paljon kadun rikollisista, joiden tekninen asiantuntemus ei yleensä ole kovin syvällinen. Tämän väitteen tukemiseksi tutkimukset ovat osoittaneet, että ihmiset, jotka harjoittavat rikollisuutta verkossa, ovat vähemmän todennäköisesti myös ryhtyneet rikollisiin toimiin offline-tilassa. Jälleen, tämä tutkimus on alkuvaiheessa ja on mielenkiintoista nähdä, mitä tulevilla tutkijoilla on mahdollisuus löytää tästä yhä tärkeämmästä aiheesta.

02/05

Miten otat tietokonerikollisten huomion?

Miksi jotkut ihmiset houkuttelevat enemmän tietoverkkorikollisuutta huomiota kuin muut ?. Ryan / Getty

About.com : "Mitä jotkut käyttäjät tekevät, joka houkuttelee kielteisen huomion cybercriminals?"

Prof. Nedelec:

Tietoverkkorikollisuuden uhrien tutkimuksessa tutkijat ovat huomanneet monia mielenkiintoisia havaintoja. Esimerkiksi persoonallisuusominaisuudet, kuten tunnollisuus näyttävät liittyvän tietoverkkorikollisuuden uhreihin, niin että vähemmän tunnolliset ihmiset ovat todennäköisemmin joutuneet verkkorikollisuuden uhreiksi. Tällaiset havainnot ovat, miksi monet yritykset ja organisaatiot vaativat työntekijöitään usein vaihtamasta salasanojaan. Alhaisempi tekninen taito ja Internetin tuntemus on myös sidottu tietoverkkorikollisuuteen. Nämä uhrin ominaisuudet johtavat käytäntöjen, kuten tietojenkalastelun ja sosiaalisen suunnittelun, onnistumiseen. Cybercriminals ovat siirtyneet yksinkertaisten "nigerianprinssi" -viestien (vaikkakin me kaikki vielä näistä) sähköpostiviesteistä, jotka ovat melkein tarkkoja jäljennöksiä viesteistä, jotka saisivat pankki- tai luottokorttiyhtiöiltä. Tietoverkkorikolliset uskovat, että uhrit eivät pysty havaitsemaan väärennettyä viestiä ja hyödyntämään näitä "inhimillisiä haavoittuvuuksia".

03/05

Cybercriminologist Neuvonta About.com Lukijat

Kuinka välttää Cybervictimistä tuleminen. Peopleimages.com / Getty

About.com : "Mitä neuvoja sinulla on ihmisille turvallisesti käyttää sosiaalisen median ja osallistua online-kulttuuriin?"

Prof. Nedelec:

Käsittelen usein opiskelijoilleen turvallisia online-strategioita, kun he ajattelevat, miten Internet olisi, jos se olisi "todellista elämää". Kysyn heiltä, ​​olisivatko koskaan harkitsemassa t-paidan, joka sanoo selvästi jotain rasistista tai homofobista tai seksististä koko maailman nähtäväksi, tai jos he käyttäisivät yhdistelmää "1234" heidän autotallin ovensa, pyörälukonsa ja puhelimensa joukossa muut ongelmalliset online-käyttäytymiseen liittyvät kysymykset. Vastaus näihin kysymyksiin on aina kuuluva "Ei, tietenkään ei!". Tutkimus osoittaa kuitenkin, että ihmiset käyttävät tällaisia ​​käyttäytymismalleja verkossa koko ajan.

Ajattelemalla verkkokäyttäytymistä "todelliseen elämään" nähden auttaa estämään tilaisuus käyttää verkkotunnusta verkossa ja tunnustaa myös mahdollisten haitallisten materiaalien lähettämisen verkossa pitkällä aikavälillä. Vahvojen salasanojen osalta digitaaliset tietoturva-asiantuntijat suosittelevat salasanojen hallinnoijien käyttämistä ja kaksivaiheisen vahvistuksen verkkotileille. Tietoverkkorikollisten käyttämien taktiikan lisääntynyt tietoisuus on myös ratkaiseva. Esimerkiksi äskettäin tietokonerikolliset ovat keskittyneet väärien veroilmoitusten tekemiseen käyttäen varastettuja sosiaaliturvanumeroita. Yksi tapa välttää tällaisen taktiikan uhri on luoda tili IRS: n verkkosivustolle. Muut keinot välttää tietoverkkorikollisuutta ovat esimerkiksi huolellisuus pankki- ja luottokorttitietojesi valvonnasta joko aktiivisen tarkistamisen tai varoituksen yhteydessä ostosten tekemisen yhteydessä. Phishing-sähköpostin ja vastaavanlaisten huijausten osalta useimmat pankit ja luottokorttiyhtiöt eivät lähetä upotettuja linkkejä sisältäviä sähköpostiviestejä, ja muiden viestien kanssa käyttäjien on tarkasteltava, mihin linkki sähköpostissa todella menee (eli URL-osoite) ennen kuin napsautat sitä . Lopuksi, kuten joihinkin vanhimmista huijauksista, joilla ei ole mitään tekemistä Internetin kanssa, vanha sanonta "Jos se näyttää liian hyvältä ollakseen totta, se todennäköisesti" on merkityksellistä verkkohuijauksille ja petoksille (mukaan lukien tekstiviestit). Säilyttää tervettä skeptisyyttä katsellessasi tietoja verkossa on hyvä strategia käyttää. Näin estetään tietoverkkorikolliset käyttämästä heikointa digitaalisen tietoturvan linkkiä: ihmisiä.

04/05

Miksi opiskelet tietoverkkorikollisuutta?

Professori Joe Nedelec, U Cincinnati Criminology -yksikön Joe Nedelec

About.com : "Prof. Nedelec, kerro meille teidän tietoverkkorikollisuuden tutkimusta ja kenttää.Miksi se on kiinnostavaa sinulle? Kuinka se vertaa muihin yhteiskuntatieteisiin?"

Prof. Nedelec:

Pääasiallinen kiinnostus biosocialistinen kriminologi on arvioida eri tapoja, joilla yksilölliset erot voivat vaikuttaa ihmisen käyttäytymiseen, mukaan lukien epäsosiaalinen käyttäytyminen. Tietokirjallisuutta koskevaa tutkimusta ajaa sama kiinnostus: miksi jotkut ihmiset todennäköisesti osallistuvat tietoverkkorikollisuuteen tai joutuvat verkkorikollisuuden uhreiksi? Useimmat asiantuntijat ovat juuri tarkastelleet tämän kysymyksen teknistä puolta, mutta yhä useammat tutkimukset alkavat keskittyä tietoverkkorikollisuuden ihmisten käyttäytymiseen.

Kriminologina olen tullut tunnustukseksi siitä, että tietoverkkorikollisuus esittää rikosoikeusjärjestelmää, valtion virastoja (kotimaassa ja kansainvälisesti) ja kriminologiaa akateemisena kurinalaisena huomattavien haasteiden kanssa. Tietoverkkorikollisuuteen ja digitaaliseen tietoturvaan liittyvät kysymykset ovat niin uusia, että ne haastavat perinteiset tapoja, joilla me yhteiskunnaksi todella lajina olemme aiemmin olleet antisomaattisia tai rikollisia käyttäytymismalleja. Verkkoympäristön fantastiset ainutlaatuiset ominaisuudet - kuten nimettömyys ja maantieteellisten esteiden jakautuminen - ovat lähes täysin vieraita perinteisille rikosoikeudellisille tekijöille ja prosesseille. Nämä haasteet, vaikka pelottava, tarjoavat myös mahdollisuuden luovuuden ja kasvun tutkimukseen, kansainvälisiin suhteisiin ja ihmisten käyttäytymisen tutkimiseen, mukaan lukien online-käyttäytyminen. Osa syystä, jonka löytäisin tällä alalla niin kiehtovaa, ovat ainutlaatuiset haasteet, jotka se tuo.

05/05

Missä mennä, jos haluat lisätietoja Cybercriminalsista

Resursseja tietoverkkorikollisuutta vastaan. Bronstein / Getty

About.com : "Mitä resursseja ja linkkejä suosittelette ihmisille, jotka ovat kiinnostuneita oppimaan lisää cyber-kriminologiasta ja victimologiasta?"

Prof. Nedelec:

Blogit, kuten Brian Krebsin krebsonsecurity.com ovat erinomaisia ​​asiantuntijoiden ja aloittelijoiden lähteitä. Niille, jotka ovat akateemisesti taipuvaisempia, on olemassa pieni määrä vertaisarvioituja verkkojulkaisuja, jotka käsittelevät tietokonerikologian ja victimologian (esim. International Journal of Cyber ​​Criminology www.cybercrimejournal.com) sekä yksittäisiä artikkeleita useissa monitieteellisissä lehdissä. On yhä enemmän hyviä kirjoja, sekä akateemisia että ei-akateemisia, jotka liittyvät tietoverkkorikollisuuteen ja digitaaliseen turvallisuuteen. Minulla on opiskelijani lukenut Majid Yarin tietoverkkorikollisuus ja yhteiskunta sekä Thomas Holtin Crime On-line, jotka molemmat ovat akateemisella puolella. Krebsin Spam Nation ei ole akateemista, ja se on kiehtova ilme roskapostin ja laittomien online-apteekkien lisääntymisestä, jotka ovat seuranneet sähköpostin räjähdyksen. Monet mielenkiintoiset videot ja dokumentit löytyvät lähteistä kuten TED Talks -verkkosivustosta (www.ted.com/playlists/10/who_are_the_hackers), BBC: stä ja tietoturva- / hakkikokouksista, kuten DEF CON (www.defcon.org) .