A Facebook hálásan köszöntötte Gary Warner-t és csapata hallgatói kutatókat az alabami egyetemen, a Birmingham Computer Forensics Research Laboratory-ban (UAB CFRL). A történet mögött a Koobface, egy számítógépes féreg kezdődik, amely pusztítást okozott a Facebook felhasználók körében. Csak egy év alatt (2009) a Koobface 2 millió dollárt lopott el a Facebook tagjaitól.
Gary és a CFRL csapata kitalálta, ki áll Koobface mögött, és elegendő bizonyítékot szolgáltatott a hatóságok számára a művelet leállításához. Elismerésük bemutatása érdekében a Facebook 250 000 dollárt adományozott a UAB-nek.
A csoport sikere miatt a Warner a UAB-vel együttműködve privatizálta a kutatást a Malcovery Security létrehozása érdekében. Manapság a Gary és a Malcovery Security számos nagyvállalatnak, köztük a Facebook-nak segít elkerülni a Koobface-hez hasonló kérdéseket.
A Techopedia egy sor mélyreható kérdést feltett Warnerre annak érdekében, hogy rávilágítson arra, hogyan jutott el oda, ahol van ma.
Techopedia: Mit néz ki Önnek egy tipikus nap?
Gary Warner: Megpróbálom korán reggel elérni az utat. Az első állomás a Starbucks dupla lövése és a Venti Bold. A következő állomás az iroda. Reggeltől kezdve feladok blogom webhelyemre, vagy felveszem a kapcsolatot a Malcovery ügyfelekkel. A nap hátralévő része egy elmosódás, új adatok megtekintése, az esetleges e-fenyegetés klaszterek vagy az éppen felfedezett rosszindulatú programok elemzése, és szükség esetén az elemző csoport új információk felkutatása az elsőbbséget élvező kiberbűnözői csoportjainkkal szemben.
Techopedia: Hogyan néz ki egy nagy nap?
Gary Warner: A "nagy napok" számomra a felfedezés és a kommunikáció köré fordulnak. Amikor segíteni tudok a csapatnak az új fenyegetésminták dokumentálásában, vagy lehetőségem van arra, hogy megosszam korábbi elemzéseinket a biztonsági szakemberek nagy csoportjaival a banki, rendészeti vagy biztonsági konferenciákon, az én részem vagyok. Szeretem azokat az éjszakákat is, amikor egy órát tanítok a UAB-n. Van egy energia, amelyet akkor nyerhetek, ha figyeld a villanykörtét a bűnözés következő harmadának generációjára.
Techopedia: Oké, mi lenne egy szörnyű nap?
Gary Warner: A szörnyű napokban csak 24 óra van bennük, és az én esetemben a szörnyű bitek gyakran időjárási késéssel járnak. Kevésbé szörnyű lenne, ha az egyik Malcovery csapat csodálatos felfedezést tett, de nem tudom teljes figyelmet fordítani rá, mert találkozón vagyok. Ennek ellenére jó látom, hogy a szörnyű dolgok jönnek: megtanulom bízni a csapatomban. Nagyszerű érzés, amikor egy hihetetlen jelentés jelent meg, és rájöttem, hogy "a csapat ezt tette nélkülem."
Techopedia: Mi a legmenőbb dolog, amit valaha csináltál vagy elértél a karriered során?
Gary Warner: Bár nagyszerű érzés volt felkeresni az 500 üzenetküldő csalás elleni munkacsoport tagját, akik tavaly megválasztottak engem a JD Falk díjra, az eddigi legjobb érzés az az elégedettség, amelyet megtudok, amikor egy volt hallgató bemutatása munkájukról egy nagy nemzetközi konferencián.
Techopedia: Mi a legjobb karrier-tanácsadás, amit valaha kaptak?
Gary Warner: Mindent megtehetsz, amit a főnöke elvár tőled, hogy remekül tudja tartani jelenlegi állását. Az elvárások túllépése megnyitja számodra a jövőt.
Techopedia: Mi a házi kedvence?
Gary Warner: Szerencsére nem látom a jelenlegi munkahelyemben, de az előző munkák során olyan emberekkel találkoztam, akiknek kellett volna dolgozniuk, de idõben kocka és kocka között vándorolva töltöttek idõt.
Techopedia: Mi a titka a termelékenységnek?
Gary Warner: A kiber intelligencia területén a hálózatépítésről szól. Amikor olyan helyzetbe kerülök, hogy nem tudom a választ, a világ legnagyobb kiberbűnözői harcosainak jelentős része csak egy azonnali üzenetben van, és soha nem szégyenteltem magam elől.
Techopedia: Milyen technológiára támaszkodik legjobban?
Gary Warner: A munkám során nagyon sok adatot elemzem. Ezért szeretem az IBM i2 Analyst's Notebook szoftvert. Segít kitalálni, milyen adatokat kell kinyerni, tárolni és manipulálni. Kedvenc részem abban, amit csinálok, akkor történik, amikor jól gondolok, és az adatok feltárják a titkait.
Techopedia: Hogyan használja a közösségi médiát?
Gary Warner: A Skype a fő módja annak, hogy kapcsolatba lépjem a csapatommal, a téma szakértőivel és a világ minden részéről származó nyomozókkal. A Twitter segítségével azt is megnézem, mire dolgoznak más elemzők, és megoszthatom az új fenyegetéseket, amelyeket a Malcoverynél látunk.
Techopedia: Mi a legnagyobb kihívás, amellyel a munka során szembesült, és hogyan oldotta meg?
Gary Warner: A legnagyobb kihívásunk annak megértése, hogy nem minden szervezet készen áll a számítógépes hírszerzés fogadására. Ha meg tudom osztani a fő mutatókat egy társasággal, lehetővé téve a vállalkozás számára a csalás új áldozatainak azonosítását, de a vállalat csalási csapata nem fér hozzá ezekhez a mutatókhoz, csalódást okozhat. A türelmesség és az intelligencia megosztása olyan sebességgel, amelyet a vállalkozások elfogadhatónak találnak, végül lebontják az ilyen típusú akadályokat.
Techopedia: Amikor gyerek voltál, mi akartál lenni, amikor felnőttél?
Gary Warner: A nyelvi és a számítógépes tudomány iránti szeretetét Biblia fordítóként szerettem volna összekapcsolni.
Techopedia: Mi az álmai munkája most?
Gary Warner: A kibernetikus fenyegetések felderítéséhez szükséges bizonyítékok bányászata; jobb szerszámok, technikák építése és képzés a még jobb végrehajtáshoz az én tökéletes munkám. Sőt, minden nap csinálok.
Harcolni akar a számítógépes bűnözés ellen? Ez egy nagy, jövedelmező terület, amelyet sok techie továbbra is figyelmen kívül hagy. itt.
