Un interviu cu un profesor de criminologie din Cincinnati
Studiul criminalității cibernetice este încă o știință socială foarte tânără. Profesorul Joe Nedelec de la Universitatea din Cincinnati este unul dintre acei cercetători care încearcă să ne extindă înțelegerea de ce hackerii și infractorii online fac ceea ce fac.
Profesorul Nedelec se află în programul de Justiție Penală la U de C. El sa întâlnit cu About.com pentru a ne spune mai multe despre mintea cibercriminal. Aici este o transcriere a interviului.
01 din 05
Criminalii de pe internet nu sunt egali
"Prof. Nedelec: ce face o bifați cibernetic și cum sunt diferiți de criminalii de stradă obișnuiți?"
Prof. Nedelec:
Cercetarea infractorilor cibernetici este dificilă. Foarte puțini dintre ei sunt prinși, așa că nu putem merge în închisori sau închisori pentru a le intervieva cum putem cu infractorii de stradă. În plus, internetul oferă o mare anonimitate (cel puțin pentru cei care știu cu adevărat să se ascundă) și infractorii cibernetici pot rămâne nedetectați. În consecință, cercetarea privind criminalitatea informatică este încă în fază incipientă, astfel încât nu există multe descoperiri bine stabilite sau repetate, dar unele modele au apărut. De exemplu, cercetatorii remarca faptul ca separarea fizica a infractorului si a victimei este un motiv cheie in care unii infractori cibernetici sunt capabili sa-si justifice actele criminale. Este mai ușor să crezi că nu se face rău dacă victima nu este chiar în fața lor. Mulți cercetători au remarcat faptul că unii infractori cibernetici, în special hackeri rău intenționați, sunt motivați doar de provocarea de a dobândi un sistem on-line. Mai mult, datele calitative au indicat faptul că unii infractori cibernetici au ales să-și folosească abilitățile pentru infracțiuni, deoarece ar putea să câștige mai mulți bani decât să lucreze în mod legitim.
Deși există o suprapunere în ceea ce privește cauzele comportamentului dintre infractorii cibernetici și infractorii off-line sau de pe stradă, există și diferențe considerabile. De exemplu, persoanele care sunt mai impulsive au mai multe șanse să se angajeze în comportamente antisocial decât cei care sunt mai puțin impulsivi. Cu toate acestea, această constatare nu se aplică întotdeauna bine la criminalitatea informatică. Este nevoie de multă răbdare și abilități tehnice pentru a se angaja cu succes în numeroase tipuri de activități criminale online. Acest lucru este mult diferit de criminalul de stradă, a cărui expertiză tehnică nu este, de obicei, foarte profundă. Pentru a susține această afirmație, cercetarea a arătat că persoanele care se angajează într-o crimă online sunt mai puțin susceptibile de a se angaja și în acțiuni criminale offline. Din nou, această cercetare este în fază incipientă și va fi interesant să vedem ce anchetatori viitori sunt capabili să descopere despre acest subiect din ce în ce mai important.
02 din 05
Cum atrageți atenția infractorilor cibernetici?
About.com : "Ce fac unii utilizatori care atrage atenția negativă a infractorilor cibernetici?"
Prof. Nedelec:
În studierea victimelor criminalității cibernetice, cercetătorii au remarcat o serie de descoperiri interesante. De exemplu, caracteristicile de personalitate, cum ar fi conștiința, par a fi legate de cyber-victimization, astfel încât cei care sunt mai puțin conștiincioși au o probabilitate crescută de a fi victime ale criminalității cibernetice. Astfel de constatări sunt motivul pentru care multe companii și organizații solicită angajaților să își schimbe frecvent parolele. Competențele tehnice scăzute și lipsa cunoștințelor despre Internet au fost, de asemenea, legate de cyber-victimization. Aceste caracteristici ale victimelor duc la succesul unor practici precum phishingul și ingineria socială. Criminalii cibernetici s-au mutat dincolo de e-mail-urile simplu "prințului nigerian" (deși noi toți le primim) la e-mailuri care sunt replici aproape exacte ale mesajelor pe care le-ar primi de la băncile sau companiile cărții de credit. Criminalii cibernetici se bazează pe incapacitatea victimelor de a detecta un mesaj fals și de a exploata aceste "vulnerabilități umane".
03 din 05
Cybercriminologist Sfaturi pentru cititori
About.com : "Ce sfat aveți pentru ca oamenii să folosească în mod social medii sociale și să participe la cultura online?"
Prof. Nedelec:
Adesea, adresez studenților mei strategii online sigure, gândindu-mă cum ar fi internetul dacă ar fi "viața reală". Îi întreb dacă se gândeau vreodată să poarte un tricou care să spună clar ceva rasist, homofob sau sexist pentru întreaga lume sau să folosească combinația "1234" pe ușa lor de garaj, pe blocarea bicicletei și pe telefon printre alte întrebări legate de comportamentul online problematic. Răspunsul la aceste întrebări este întotdeauna un răsunător "Nu, desigur nu!". Dar cercetarea indică faptul că oamenii se angajează permanent în aceste tipuri de comportamente online.
Gândirea comportamentului online ca comportamente "în viața reală" ajută la suprimarea nevoii de a exploata online anonimatul și de a recunoaște, de asemenea, consecințele pe termen lung ale postării materialelor online potențial dăunătoare. În ceea ce privește parolele puternice, experții în securitate digitală recomandă utilizarea managerilor de parole și verificarea în doi pași pentru conturile online. Creșterea gradului de conștientizare a tacticii folosite de infractorii cibernetici este de asemenea crucială. De exemplu, recent infractorii cibernetici s-au concentrat pe depunerea de declarații fiscale false folosind numere furate de securitate socială. O modalitate de a evita să fii victimă a unor astfel de tactici este să creezi un cont pe pagina web a IRS. Alte modalități de evitare a victimizării cibernetice includ să fii diligent în ceea ce privește monitorizarea conturilor bancare și a cardurilor de credit fie prin verificarea activă, fie prin alertarea în momentul efectuării achizițiilor. În ceea ce privește e-mailurile phishing și alte escrocheri similare, majoritatea băncilor și companiilor de cărți de credit nu vor trimite e-mailuri cu link-uri încorporate, iar cu alte mesaje utilizatorii ar trebui să caute să vadă unde se află într-adevăr un link într-un e-mail (adică URL-ul) . În cele din urmă, ca și în unele dintre cele mai vechi escrocherii care nu au nimic de-a face cu Internetul, vechea adagie "Dacă pare prea bună pentru a fi adevărată, probabil că este" are relevanță pentru escrocherii online și fraudă (inclusiv escrocherii). Menținerea unui scepticism sănătos atunci când vizualizați informațiile online este o strategie excelentă de angajat. Acest lucru va împiedica infractorii cibernetici să exploateze cea mai slabă legătură în securitatea digitală: oamenii.
04 din 05
De ce studiați criminalitatea informatică?
"Prof. Nedelec, spune-ne despre cercetarea și domeniul tău în domeniul criminalității cibernetice, de ce este interesant pentru tine, cum se compară cu alte științe sociale?"
Prof. Nedelec:
Interesul meu primar în calitate de criminolog biosocial este de a evalua diferitele moduri în care diferențele individuale pot avea un impact asupra comportamentului uman, inclusiv asupra comportamentului antisocial. Cercetarea mea în domeniul criminalității informatice este condusă de același interes: de ce sunt unii oameni mai mult sau mai puțin probabil să se angajeze în criminalitate cibernetică sau să fie victimizați de criminalitatea informatică? Majoritatea experților tocmai au analizat aspectul tehnic al acestei probleme, dar tot mai multe cercetări încep să se concentreze asupra comportamentului uman al criminalității informatice.
Ca criminolog, am ajuns să recunosc că criminalitatea informatică prezintă sistemul de justiție penală, agențiile guvernamentale (interne și internaționale) și criminologia ca disciplină academică cu provocări considerabile. Problemele legate de criminalitatea cibernetică și securitatea digitală sunt atât de noi încât provoacă căile tradiționale în care noi, ca și o societate, într-adevăr ca specie, am tratat comportamente antisociale sau criminale în trecut. Caracteristicile fantastice unice ale mediului online - cum ar fi anonimatul și defalcarea barierelor geografice - sunt aproape complet străine față de agenții și procesele tradiționale de justiție penală. Aceste provocări, deși înspăimântătoare, prezintă, de asemenea, oportunitatea creativității și creșterii în cercetare, relații internaționale și studiul comportamentelor umane, inclusiv comportamentele online. O parte din motivul pentru care găsesc acest domeniu atât de fascinant sunt provocările unice pe care le aduce.
05 din 05
Unde puteți merge dacă doriți să aflați mai multe despre infractorii cibernetici
About.com : "Ce resurse și linkuri vă recomandăm pentru persoanele care sunt interesate să afle mai multe despre criminologia cibernetică și victimologia?"
Prof. Nedelec:
Bloguri precum krebsonsecurity.com ale lui Brian Krebs sunt surse excelente atât pentru experți, cât și pentru novici. Pentru cei care sunt mai înclinați din punct de vedere academic, există un număr mic de jurnale online revizuite, care se ocupă de criminologia cibernetică și victimologie (de exemplu, Jurnalul Internațional de Cyber Criminology www.cybercrimejournal.com), precum și articole individuale din numeroase jurnale interdisciplinare. Există un număr tot mai mare de cărți bune, atât academice, cât și non-academice, legate de criminalitatea informatică și securitatea digitală. Studenții mei au citit Criminalul și Societatea lui Majid Yar, precum și Crima On-line a lui Thomas Holt, ambele fiind parte academică. Spam Nationul lui Krebs este non-academic și este un aspect fascinant în spatele scenei de proliferare a spam-urilor și a farmaciilor online ilegale care au însoțit explozia de e-mail. Multe videoclipuri și documentare interesante pot fi găsite din surse cum ar fi pagina de internet TED Talks (www.ted.com/playlists/10/who_are_the_hackers), BBC și convențiile privind securitatea / hackerii, cum ar fi DEF CON (www.defcon.org) .