Изучение Киберкриминологии по-прежнему является очень молодой социальной наукой. Профессор Джо Неделек из Университета Цинциннати является одним из тех исследователей, который пытается расширить наше понимание того, почему хакеры и онлайн-преступники делают то, что делают.
Профессор Неделец с программой уголовного правосудия в U C. Он встретился с About.com, чтобы рассказать нам больше о кибер-криминальном разуме. Вот расшифровка этого интервью.
Киберпреступники не имеют равных уличных преступников
About.com: «Профессор Неделец: что делает кибер-криминальный тик и как они отличаются от обычных уличных преступников?»
Проф. Неделец:
Исследование киберпреступников является жестким. Очень немногие из них пойманы, поэтому мы не можем пойти в тюрьмы или тюрьмы, чтобы взять их у них интервью, как мы можем с уличными преступниками. Кроме того, Интернет предоставляет много анонимности (по крайней мере для тех, кто действительно умеет скрывать), и киберпреступники могут оставаться незамеченными. В результате исследования по киберпреступности находятся в зачаточном состоянии, поэтому не так много хорошо зарекомендовавших себя или реплицированных результатов, но некоторые модели появились. Например, исследователи отмечают, что физическое разделение преступника и жертвы является основной причиной того, что некоторые киберпреступники могут оправдать свои преступные действия. Легче думать, что вред не делается, когда жертва не правы перед ними. Многие исследователи отметили, что некоторые киберпреступники, особенно злонамеренные хакеры, мотивированы просто задачей создания онлайн-системы. Кроме того, качественные данные указывают на то, что некоторые киберпреступники решили использовать свои навыки для преступности, поскольку они могут зарабатывать больше денег, чем при законной занятости.
Несмотря на то, что с точки зрения причин поведения между киберпреступниками и оффлайновыми или уличными преступниками существует совпадение, существует и значительная разница. Например, люди, которые являются более импульсивными, с большей вероятностью будут заниматься антисоциальным поведением, чем те, кто менее импульсивен. Однако этот вывод не всегда хорошо применим к киберпреступности. Для успешного участия в многочисленных видах преступных действий в Интернете требуется много терпения и технических навыков. Это сильно отличается от уличного преступника, чья техническая экспертиза, как правило, не очень глубока. Чтобы поддержать это утверждение, исследования показали, что люди, которые занимаются преступностью в Интернете, с меньшей вероятностью также участвуют в преступных действиях в автономном режиме. Опять же, это исследование находится в зачаточном состоянии, и будет интересно узнать, какие будущие исследователи смогут узнать об этой все более важной теме.
Продолжить чтение ниже
02 из 05Как привлечь внимание киберпреступников?
About.com: «Что делают некоторые пользователи, что привлекает негативное внимание киберпреступников?»
Проф. Неделец:
Изучая жертвы киберпреступности, исследователи отметили ряд интересных результатов. Например, характеристики личности, такие как добросовестность, по-видимому, связаны с кибер-виктимизацией, так что те, кто менее добросовестен, имеют повышенную вероятность стать жертвой киберпреступности. Такие выводы объясняют, почему многие компании и организации требуют от своих сотрудников часто менять свои пароли. Более низкие технические навыки и нехватка знаний в Интернете также связаны с кибер-виктимизацией. Эти характеристики жертвы приводят к успеху таких практик, как фишинг и социальная инженерия. Киберпреступники вышли за рамки простых писем «нигерийского принца» (хотя мы все еще их получили) к электронным письмам, которые являются почти точными копиями сообщений, получаемых от их банковских или кредитных карточных компаний. Киберпреступники полагаются на неспособность потерпевших обнаружить фальшивое послание и использовать эти «человеческие уязвимости».
Продолжить чтение ниже
03 из 05Советы для киберпреступников для читателей
About.com: «Какой у вас совет для безопасного использования социальных сетей и участия в онлайн-культуре?»
Проф. Неделец:
Я часто рассматриваю безопасные онлайн-стратегии с моими учениками, заставляя их думать о том, как Интернет будет, если бы это была «настоящая жизнь». Я спрашиваю их, если они когда-нибудь подумают о том, чтобы носить футболку, в которой четко сказано что-то расистское или гомофобное или сексистское для всего мира, или если они будут использовать комбинацию «1234» на двери гаража, замок на велосипеде и телефон другие вопросы, связанные с проблемным поведением в Интернете. Ответ на эти вопросы всегда звучит «Нет, конечно, нет!». Но исследования показывают, что люди постоянно участвуют в этих типах поведения в Интернете.
Думая о том, что поведение в Интернете как «реальное» поведение помогает подавить желание использовать анонимность в Интернете и также признать долгосрочные последствия публикации потенциально опасных материалов в Интернете. Что касается надежных паролей, специалисты по цифровой безопасности рекомендуют использовать менеджеров паролей и двухэтапную аутентификацию для онлайн-счетов. Повышенная осведомленность о тактике, используемой киберпреступниками, также имеет решающее значение. Например, недавно киберпреступники сосредоточились на подаче ложных налоговых деклараций с использованием украденных номеров социального страхования. Одним из способов избежать стать жертвой такой тактики является создание учетной записи на веб-странице IRS. Другие способы избежать кибер-виктимизации включают в себя тщательное наблюдение за вашими счетами в банке и кредитной карте, либо путем активной проверки или получения предупреждения при совершении покупок.Что касается фишинговых писем и подобных атак, большинство банков и компаний кредитных карт не будут отправлять электронные письма со встроенными ссылками, а с другими сообщениями пользователи должны посмотреть, где на самом деле идет ссылка в электронном письме (т. Е. URL), прежде чем нажимать на нее , Наконец, как и в случае с некоторыми из самых старых мошенников, которые не имеют никакого отношения к Интернету, старая поговорка «Если кажется слишком хорошей, чтобы быть правдой, возможно, это» имеет отношение к онлайн-мошенничеству и мошенничеству (включая мошенничество с текстовыми сообщениями). Поддержание здорового скептицизма при просмотре информации в Интернете - отличная стратегия для использования. Это предотвратит использование киберпреступниками самых слабых звеньев в цифровой безопасности: люди.
04 из 05Почему вы изучаете киберпреступность?
About.com: «Профессор Неделец, расскажите нам о своих исследованиях и области киберпреступности. Почему это интересно для вас? Как оно сравнивается с другими общественными науками?»
Проф. Неделец:
Мой основной интерес как биосоциального криминолога заключается в том, чтобы оценить различные способы, с помощью которых индивидуальные различия могут влиять на поведение человека, включая антиобщественное поведение. Мои исследования киберпреступности обусловлены тем же интересом: почему некоторые люди более или менее склонны заниматься киберпреступностью или становятся жертвами киберпреступности? Большинство экспертов только что рассмотрели техническую сторону этой проблемы, но все больше исследований начинают фокусироваться на аспекте киберпреступности человека.
Как криминолог, я понял, что киберпреступность представляет систему уголовного правосудия, правительственные учреждения (внутри страны и на международном уровне), а криминологию - как академическую дисциплину со значительными проблемами. Вопросы, связанные с киберпреступностью и цифровой безопасностью, настолько новы, что они бросают вызов традиционным путям, в которых мы, как общество, действительно как вид, имели дело с антиобщественным или преступным поведением в прошлом. Фантастически уникальные характеристики онлайн-среды, такие как анонимность и разбивка географических барьеров, почти полностью чужды традиционным агентам и процессам уголовного правосудия. Эти проблемы, хотя и сложны, также предоставляют возможность для творчества и роста в исследованиях, международных отношениях и изучения поведения людей, включая онлайн-поведение. Часть причины, по которой я нахожу это поле настолько увлекательным, - это уникальные проблемы, которые он приносит.
Продолжить чтение ниже
05 из 05Куда пойти, если вы хотите узнать больше о киберпреступниках
About.com: «Какие ресурсы и ссылки вы рекомендуете для людей, которые заинтересованы узнать больше о кибер-криминологии и виктимологии?»
Проф. Неделец:
Блоги, такие как krebsonsecurity.com Брайана Кребса, являются отличными источниками для экспертов и новичков. Для тех, кто более академически настроен, существует небольшое количество онлайн-рецензируемых журналов, посвященных кибер-криминологии и виктимологии (например, International Journal of Cyber Criminology www.cybercrimejournal.com), а также отдельные статьи в многочисленных междисциплинарных журналах. Все большее число хороших книг, как академических, так и неакадемических, связано с киберпреступностью и цифровой безопасностью. Я хочу, чтобы мои ученики прочитали «Киберпреступность и общество Маджида Яра», а также «Преступление Томаса Холта», в том числе и академические. «Спам-нация Кребса» является неакадемической и увлекательным выглядит за кулисами распространения спама и незаконных интернет-аптек, которые сопровождали взрыв электронной почты. Многие интересные видеоролики и документальные фильмы можно найти в таких источниках, как веб-страница TED Talks (www.ted.com/playlists/10/who_are_the_hackers), BBC и соглашения о кибербезопасности / хакере, такие как DEF CON (www.defcon.org) ,
