Facebook je hvaležno podelil Garyja Warnerja in njegovo ekipo študentov raziskovalcev z univerze v Alabami, Birmingham's Computer Forensics Research Laboratory (UAB CFRL). Zgodba, zakaj se začne s Koobfaceom, računalniškim črvom, ki je med uporabniki Facebooka povzročil pustoš. V le enem letu (2009) je Koobface od članov Facebooka ukradel dva milijona dolarjev.
Člani skupine Gary in CFRL so ugotovili, kdo stoji za Koobfaceom, in tako organom zagotovili dovolj dokazov, da so operacijo ustavili. Za izkazano spoštovanje je Facebook UAB podaril 250.000 dolarjev.
Zaradi uspeha skupine je Warner v sodelovanju z UAB privatiziral raziskavo, da bi ustvaril Malcovery Security. Danes Gary in Malcovery Security pomagata večim korporacijam z velikimi imeni, vključno s Facebookom, da se izognejo težavam, kot je Koobface.
Techopedia je Warnerju zastavila vrsto poglobljenih vprašanj, da bi osvetlila, kako je prišel do današnjega dne.
Tehopedija: Kako izgleda tipičen dan zate?
Gary Warner: Poskušam se odpraviti na cesto zgodaj zjutraj. Prva postaja je Starbucks za dvojni strel in Venti Bold. Naslednja postaja je pisarna. Jutro uporabljam za objavo na spletnem mestu spletnega dnevnika ali za prijavo pri strankah Malcovery. Preostali del dneva je zamegljenost, pregled novih podatkov, analiza potencialnih e-sporočil groženj ali pravkar odkrite zlonamerne programske opreme in, če je potrebno, pomoč analitični skupini pri iskanju nove obveščevalne informacije pred našimi visoko prednostnimi skupinami kibernetske kriminalitete.
Tehopedija: Kako izgleda odličen dan?
Gary Warner: "Veliki dnevi" se mi vrtijo okoli odkrivanja in komunikacije. Ko lahko ekipi pomagam dokumentirati nove vzorce groženj ali imam priložnost deliti našo prejšnjo analizo z velikimi skupinami varnostnih strokovnjakov na bančnih, organih pregona ali varnostnih konferencah, sem svoj element. Obožujem tudi noči, ko predavam pouk v UAB. Z gledanjem žarnice, ki jo prižgem za naslednjo generacijo kriminalcev, dobim energijo.
Tehopedija: OK, kaj pa strašen dan?
Gary Warner: Grozni dnevi imajo v njih le 24 ur in v mojem primeru grozni bitovi pogosto vključujejo vremenske zamude. Manj grozno bi bilo, ko bi katera od ekip za Malcovery naredila neverjetno odkritje, vendar tega ne morem vso pozornost nameniti, ker sem na sestanku. Kljub temu pa vidim, da dobro prihaja iz groznih bitov: učim se zaupati svoji ekipi. Odličen občutek je, ko izide neverjetno poročilo in zavedam se, da je "ekipa to storila brez mene."
Tehopedija: Kaj je najbolj kul, kar ste kdaj storili ali dosegli v svoji karieri?
Gary Warner: Medtem ko je bil čudovit občutek nagovoriti člane delovne skupine za boj proti zlorabi za sporočila 500, ki so me lani izbrali za nagrado JD Falk, je najboljši občutek zadovoljstvo, ki ga dobim, ko izvem, da nekdanji študent predava predstavitev svojega dela na veliki mednarodni konferenci.
Tehopedija: Kaj je najboljši del kariernih nasvetov, kar ste jih kdaj dobili?
Gary Warner: Izvedba vsega, kar vaš šef pričakuje od vas, je odličen način za ohranitev trenutne službe. Če presežete pričakovanja, vam bo odprla prihodnost.
Tehopedija: Kakšen je vaš ljubimec na delovnem mestu?
Gary Warner: Na srečo tega ne vidim na svojem trenutnem delovnem mestu, na prejšnjih delovnih mestih pa sem naletel na ljudi, ki bi morali delati, a so v prostem pogovoru preživljali potepanje od kocke do kocke.
Tehopedija: Kaj je vaša skrivnost produktivnosti?
Gary Warner: Pri kibernetski inteligenci gre za mreženje. Ko se soočim s situacijo, ko ne vem odgovora, imam pomemben del najboljših svetovnih borcev za kibernetsko kriminaliteto le takojšnje sporočilo in nikoli se ne sramujem, da bi se oglasil.
Tehopedija: Na katero tehnologijo se najbolj zanašate?
Gary Warner: V svojem poslu analiziram podatke, veliko jih. Zato imam rad IBM-ovo programsko opremo i2 Analyst's Notebook. Pomaga mi ugotoviti, katere podatke ekstrahiram, shranjujem in manipuliram. Moj najljubši del tega, kar počnem, se zgodi, ko se mi zdi prav, in podatki razkrijejo njegove skrivnosti.
Tehopedija: Kako uporabljate socialne medije?
Gary Warner: Skype je moj glavni način za komunikacijo s svojo ekipo, strokovnjaki za zadeve in preiskovalci iz vseh delov sveta. Na Twitterju uporabljam tudi, da vidim, kaj delajo drugi analitiki, in da delim nove grožnje, ki jih vidimo na Malcoveryju.
Tehopedija: Kaj je največji izziv, s katerim ste se soočali na delovnem mestu in kako ste ga rešili?
Gary Warner: Naš največji izziv je razumevanje, da ni vsaka organizacija pripravljena sprejemati kibernetske podatke. Če lahko s podjetjem delim ključne kazalnike, ki mu omogočajo prepoznavanje novih žrtev goljufije v svoji kupski skupini, vendar skupina za prevare podjetja nima dostopa do teh kazalnikov, je lahko razočaranje. Če potrpežljivost in izmenjava obveščevalnih podatkov po stopnjah cen, podjetja zdijo sprejemljiva, na koncu razbijejo te vrste ovir.
Tehopedija: Ko si bil otrok, kakšen si hotel biti, ko odrasteš?
Gary Warner: Svojo ljubezen do jezikoslovja in računalništva sem želel združiti kot prevajalec Svetega pisma.
Tehopedija: Kakšna je zdaj vaša sanjska služba?
Gary Warner: Rudarski dokazi za razkritje kibernetske grožnje; moje boljše delo je izdelava boljših orodij, tehnik in usposabljanje, da to naredim še bolje. In še več, to počnem vsak dan.
Se želite boriti proti kibernetskemu kriminalu? To je veliko, donosno področje, ki ga mnogi tehniki še vedno spregledajo. tukaj.
