Kẻ lừa đảo nổi tiếng Frank Abagnale: Tội phạm ngày nay dễ dàng hơn 4.000 lần

0
19

        Frank Abagnale, nguồn cảm hứng thực tế đằng sau bộ phim đình đám của Steven Spielberg, Catch Me If You Can nói chuyện với Karen Roby của TechRepublic về an ninh mạng, mật khẩu và nơi các giám đốc điều hành sai.
    

        
                                                                                    
                        

                 ] ]
    

     Kẻ lừa đảo nổi tiếng Frank Abagnale: Tội phạm ngày nay dễ dàng hơn 4.000 lần
     Frank Abagnale, nguồn cảm hứng thực tế đằng sau hit Spielberg, "Catch Me If You Can" nói chuyện với Karen Roby của TechRepublic về an ninh mạng, mật khẩu và nơi các giám đốc điều hành sai.
     http://www.techrepublic.com/

    

Trong phần một của loạt bài gồm bốn phần của TechRepublic "Mastermind con man đằng sau Catch Me If You Can nói về an ninh mạng" Karen Roby của TechRepublic đã ngồi xuống với Frank Abagnale người hướng dẫn, người đã truyền cảm hứng cho nhân vật Leonardo DiCaprio trong phim Hãy bắt tôi nếu bạn có thể để thảo luận về công việc của mình tại trung tâm đào tạo và nghiên cứu thực thi pháp luật của FBI và những gì các giám đốc điều hành của C-Suite cần biết về an ninh mạng.

    
        

Sau đây là bảng điểm chỉnh sửa cuộc phỏng vấn của họ được tổ chức tại Sân bay Khu vực Bowman Field của Louisville.

XEM: Kẻ chủ mưu đứng sau Catch Me If You Can Talks Cybersecurance (PDF miễn phí) (TechRepublic)

Karen Roby: Bạn nói gì với CIO và CEO về an ninh mạng?

Frank Abagnale: Vâng, trước hết, tôi nói với họ rằng điều quan trọng nhất điều họ phải làm là giáo dục nhân viên của mình và công việc quan trọng nhất họ có là bảo vệ thông tin được khách hàng của họ giao phó. Vì vậy, đó là điều quan trọng nhất.

Thật không may, rất nhiều người không được đào tạo bởi các công ty của họ, và vì vậy họ rơi vào lừa đảo, hoặc họ rơi vào lừa đảo kỹ thuật xã hội qua điện thoại nơi họ cung cấp nhiều thông tin mà họ không nên. Mọi người về cơ bản là trung thực và vì họ trung thực, họ không có tâm trí lừa dối. Vì vậy, khi họ thấy một email trông rất chính thức, họ cho rằng đó là sự thật.

Tôi đã là một giảng viên tại Học viện FBI trong 43 năm. Tôi đã dạy hai thế hệ đặc vụ FBI đã đi qua học viện. Điều đáng kinh ngạc với tôi là tội ác dễ dàng hơn nhiều so với khi tôi làm điều đó 50 năm trước. Nó thực sự dễ dàng hơn 4.000 lần vì tôi không có tất cả các công nghệ tồn tại ngày nay. Vì vậy, công nghệ hoàn toàn gây giống tội phạm. Nó luôn luôn có, và sẽ luôn có những người sẽ sử dụng công nghệ theo cách tiêu cực, tự phục vụ.

 frank-karen.jpg "width =" 770

Karen Roby của TechRepublic với Frank Abagnale.

XEM: Chính sách đặc quyền người dùng

Tôi đã dính líu đến các vi phạm an ninh quay trở lại TJ Maxx 14 năm trước, cho đến Marriott và Facebook chỉ vài tháng trước. Một điều mà tôi đã học được trong sự nghiệp của mình là mọi vi phạm xảy ra do ai đó trong công ty đó đã làm điều gì đó mà họ không nên làm, hoặc ai đó trong công ty đó đã không làm điều gì đó, xin lỗi, giả sử tôi làm.

Tin tặc không gây ra vi phạm, mọi người làm. Tất cả các tin tặc làm là tìm kiếm những điểm yếu để xâm nhập. Vì vậy, trong trường hợp của Equachus, chúng không cập nhật hệ thống của chúng, chúng không sửa các bản vá bảo mật của chúng và điều đó đã mở ra cơ hội cho tin tặc.

Tôi sống ở Nam Carolina. Ai đó đã đột nhập vào văn phòng doanh thu thuế bốn năm trước và đánh cắp 3,8 triệu tờ khai thuế từ các công dân của South Carolina. Đó là tất cả mọi người. Sau khi điều tra, người ta xác định rằng một nhân viên đã mang về nhà một chiếc máy tính xách tay mà họ không nên mang về nhà. Họ đã mở cho nó một môi trường không bị hạn chế và tin tặc đã xâm nhập.
Vì vậy, đây là lý do tại sao việc giáo dục nhân viên của bạn về phần quan trọng nhất của công việc họ là rất quan trọng và đó là bảo vệ thông tin được giao phó cho họ .

 title-photofrank-abagnale-headshot.jpg "data-original =" https://tr1.cbsistatic.com/hub/i/r/2019/08/05/ 671ff55b-7687/4269-73ae76f8421990

Tương lai của mật khẩu

Karen Roby: Bạn lấy mật khẩu và xác thực mật khẩu là gì? Việc này sẽ đi đâu vì mật khẩu không hoàn thành công việc?

Frank Abagnale: Mật khẩu dành cho nhà trên cây. Mật khẩu là công nghệ 1964. Vì vậy, chúng được phát triển khi tôi 16 tuổi trước khi tôi làm bất cứ điều gì tôi làm. Tôi mới bước sang tuổi 71 và chúng tôi vẫn đang sử dụng mật khẩu và mật khẩu là lý do chúng tôi có hầu hết các phần mềm độc hại, ransomware và tất cả những thứ đang diễn ra.

Tôi đã dành năm năm qua cho một dự án của chính phủ để loại bỏ thế giới mật khẩu, không chỉ ở nước ta, và về cơ bản chúng tôi đã thực hiện điều đó ngay bây giờ. Shere là một công ty ở Arizona, được gọi là Trusona mà tôi khuyên là viết tắt của persona thật. ou có thể đã nhìn thấy một quảng cáo nơi Serena Williams đang chạy qua một khu chợ, trong trang phục chạy bộ của cô ấy và cô ấy chỉ có điện thoại trong tay. Cô ấy thấy một chiếc vòng cổ cô ấy thích. Vì vậy, cô đi đến một máy ATM Chase, cô nhấn một ứng dụng trên điện thoại của mình, cô nhận được tiền của mình mà không cần mật khẩu, không có thẻ. Về cơ bản, hầu hết tất cả các ngân hàng ở Mỹ đều bắt đầu chuyển đổi sang không có mật khẩu.

Tất cả các hãng hàng không, tất cả các địa điểm sử dụng mật khẩu, sẽ mất hai hoặc ba năm để mọi người sử dụng không có mật khẩu. Vì vậy, rất nhiều trang web đó sẽ xuất hiện và nói: "Bạn có thể sử dụng mật khẩu của mình hoặc bạn không thể sử dụng mật khẩu của mình, điều đó tùy thuộc vào bạn." Nhưng cuối cùng chúng ta cũng đến giai đoạn chúng ta sẽ loại bỏ mật khẩu, và điều đó đã quá hạn rất lâu.

        "Mật khẩu dành cho nhà trên cây. Mật khẩu là công nghệ năm 1964".
                     Frank Abagnale
            

Không có công nghệ cũng như sẽ không có công nghệ nào bao gồm AI có thể đánh bại kỹ thuật xã hội. Tôi đã sử dụng nó 50 năm trước trên điện thoại để có được đồng phục Pan Am. Tôi không biết tôi là kỹ sư xã hội, nhưng đó là những gì tôi đang làm, nhưng tôi chỉ có một hình thức giao tiếp, đó là điện thoại. Ngày nay có nhiều hình thức giao tiếp. Vì vậy, những gì xảy ra là, ví dụ, có một điều lớn đang diễn ra ngay bây giờ với các công ty điện thoại nơi tôi gọi cho công ty điện thoại và tôi nói rằng tôi là bạn. Sau đó, về cơ bản tôi đã trả lời tất cả các câu hỏi bảo mật mà họ có thể hỏi tôi, và sau đó tôi nói với họ rằng tôi đã làm hỏng thẻ sim trong điện thoại của mình và tôi cần phải thay thế nó. Vì vậy, họ gửi cho tôi một thẻ sim mới. Tôi đặt nó trong điện thoại của tôi và bây giờ tôi có điện thoại của bạn.

Vì vậy, tôi có mọi thứ bạn có trên điện thoại của bạn. Tất cả các địa chỉ liên lạc của bạn, tất cả thông tin ngân hàng của bạn, tất cả thông tin của bạn. Một lần nữa, đó là một dạng kỹ thuật xã hội nơi họ đang sử dụng một trung tâm cuộc gọi và họ đang thuyết phục người đó rằng họ thực sự là tôi, nhưng người đó không biết gì ngoài việc hỏi bất kỳ câu hỏi nào đã được đặt trên máy tính. Số an sinh xã hội của bạn là gì? Tên thời con gái của mẹ bạn là gì? Đây là những điều mà bất cứ ai cũng có thể tìm ra trên phương tiện truyền thông xã hội. Vì vậy, không khó để tìm thấy tất cả các câu trả lời cho các câu hỏi bảo mật này.

Do đó, trừ khi bạn thực sự dạy nhân viên hiểu những câu hỏi họ đang hỏi bạn và cách họ trả lời chúng thực sự là kỹ thuật xã hội của bạn. Sau đó, bạn có thể dừng lại và nói: "Bạn đã đi đủ xa. Tôi không tin bạn là người bạn nói. Bạn phải thực sự đi trực tiếp và nhận diện chính mình với ai đó tại một trong các cửa hàng của chúng tôi hoặc ở đâu đó như thế . "

 abignale2sc Muffleonardo.jpg" data-original = "https://tr2.cbsistatic.com/hub/i/r/2019/08/05/43b45e04-4d71-43b1 -bcfa-fb7a1f0b0506 / thay đổi kích thước / 770x / 3ede57123179690a32db62a34cc228fa Nam diễn viên Leonardo DiCaprio đã đóng vai Frank Abagnale trong bộ phim bom tấn "Hãy bắt tôi nếu bạn có thể." com / "height =" 465 "width =" 620

Bắt tội phạm ngày hôm nay

Karen Roby: Khó hơn bao nhiêu bây giờ cho những tuổi FBI nts, ​​và những người trong các loại vai trò đó sẽ thu hẹp tất cả những điều này xuống?

Frank Abagnale: Vấn đề là internet đã tạo ra toàn bộ thế giới này. Vì vậy, trở lại khi tôi đang làm những việc này, FBI đã xử lý chủ yếu với tội phạm trong nước. Vì vậy, họ có quyền bắt giữ họ; họ có quyền điều tra chúng.

Ngày nay, hầu hết những điều này xảy ra. Chúng tôi có khoảng 5.000 email lừa đảo mỗi ngày. Hầu hết số tiền, khoảng 12 tỷ đô la mỗi năm từ các email lừa đảo đi đến 115 quốc gia khác nhau trên thế giới, Nga, Trung Quốc, Ấn Độ, nơi họ bắt đầu các email lừa đảo này. Ngay cả khi chúng tôi biết họ là ai và chúng tôi có địa chỉ nơi họ đang ở, chúng tôi thực sự không có quyền bắt họ, đưa họ trở lại và dẫn độ họ và tất cả những điều đó. Vì vậy, nó làm cho nó khó khăn hơn nhiều. Và đó là lý do tại sao trong nhiều năm qua, điều quan trọng hơn cả là phòng ngừa sau đó, bởi vì một khi họ đánh cắp tiền của bạn, có lẽ bạn sẽ không bao giờ lấy lại được tiền của mình.

        "Tin tặc không gây ra vi phạm, mọi người làm."
                     Frank Abagnale
            

Vì vậy, toàn bộ là không để họ lấy cắp tiền của bạn để bắt đầu. Chúng tôi có công nghệ tuyệt vời. Vấn đề là hầu hết các công ty không sử dụng nó. Tất cả đều có thái độ đó, "Ồ, điều này sẽ không bao giờ xảy ra với tôi. Tôi không phải là một công ty lớn. Tôi không muốn chi tiền cho nó."

Và vì vậy, nếu bạn không sử dụng công nghệ, thì bạn chỉ cần mở ra cánh cửa đó để tin tặc xâm nhập, đó là tất cả những gì anh ta đang tìm kiếm.

Tại FBI Học viện, tôi dạy đại lý mới. Tôi dạy các học viện quốc gia nơi chúng tôi mang đến cơ quan thực thi pháp luật để được giáo dục và trải qua chương trình đào tạo kéo dài 11 tuần. Nhưng tôi cũng dạy với Học viện FBI CSO, và hai lần một năm chúng tôi mang về khoảng 50 CSO từ các công ty Fortune 500. Họ dành một tuần ở học viện, và tôi dạy một phần của lớp đó khi họ ở đó .. Điều này quay trở lại 40 năm trước khi tôi thường ra ngoài và chỉ nói chuyện với nhân viên ngân hàng về việc giả mạo kiểm tra, biển thủ. Tôi thường ngồi lên đó và tự nhủ: "Tôi phải hát cho dàn hợp xướng" bởi vì tôi sẽ cho rằng tất cả những người này biết tất cả những gì tôi đang nói với họ.

XEM: Nghiên cứu chiến lược an ninh mạng: Các chiến thuật phổ biến, các vấn đề với việc thực hiện và hiệu quả sau đó tôi nhận ra họ không biết gì về nó. Vâng, đây là điều tương tự bây giờ, 40 năm sau. Tôi đang nói chuyện với những người được cho là giám đốc an ninh thông tin của công ty họ và tôi bắt đầu nhận ra họ không biết nhiều.

Đó chỉ là một số công việc được ai đó giao cho họ làm, và chúng là kiểu học tập khi chúng đi cùng, và đó là những gì đối với tôi, điều đó thật đáng sợ.

                                                                                

                                                

Cũng xem