Studiowanie cyberprzestępczości jest wciąż bardzo młodą nauką społeczną. Profesor Joe Nedelec z University of Cincinnati jest jednym z tych badaczy, którzy starają się poszerzyć naszą wiedzę na temat tego, dlaczego hakerzy i przestępcy internetowi robią to, co robią.
Profesor Nedelec jest z programem Criminal Justice w U of C. Spotkał się z About.com, aby przekazać nam więcej informacji na temat cyberprzestępczego umysłu. Oto zapis tego wywiadu.
Cyberprzestępcy nie traktują zbrodniarzy ulicznych
About.com: "Prof. Nedelec: co sprawia, że cyberprzestępczy kleszcz i jak się różnią od zwykłych przestępców ulicznych?"
Prof. Nedelec:
Badanie cyberprzestępców jest trudne. Bardzo niewielu z nich zostaje złapanych, więc nie możemy iść do więzień lub więzień, aby przeprowadzić z nimi wywiad, tak jak możemy z przestępcami ulicznymi. Co więcej, Internet zapewnia dużą anonimowość (przynajmniej tym, którzy naprawdę wiedzą, jak się ukryć), a cyberprzestępcy mogą pozostać niewykryte. W rezultacie badania nad cyberprzestępczością są w powijakach, więc nie ma wielu ustalonych lub powtórzonych wyników, ale pojawiły się pewne wzorce. Na przykład naukowcy zauważają, że fizyczne oddzielenie sprawcy od ofiary jest kluczowym powodem, dla którego niektórzy cyberprzestępcy są w stanie usprawiedliwić swoje przestępcze działania. Łatwiej jest pomyśleć, że szkoda nie jest wykonywana, gdy ofiara nie znajduje się tuż przed nimi. Wielu badaczy zauważyło, że niektórzy cyberprzestępcy, szczególnie złośliwi hakerzy, są zmotywowani po prostu wyzwaniem, jakim jest pokonanie systemu online. Co więcej, dane jakościowe wskazują, że niektórzy cyberprzestępcy zdecydowali się wykorzystać swoje umiejętności do popełniania przestępstw, ponieważ mogli zarobić więcej pieniędzy niż na legalnym zatrudnieniu.
Chociaż zachodzi powielanie się pod względem przyczyn zachowań między cyberprzestępcami a przestępcami z sieci lub ulicami, istnieje również znaczna różnica. Na przykład ludzie, którzy są bardziej impulsywni, częściej angażują się w zachowania aspołeczne niż ci, którzy są mniej impulsywni. Jednak to odkrycie nie zawsze odnosi się do cyberprzestępczości. Trzeba wielu cierpliwości i umiejętności technicznych, aby skutecznie angażować się w różnego rodzaju działania przestępcze w Internecie. Różni się to znacznie od przestępcy ulicznego, którego wiedza techniczna jest zazwyczaj niezbyt głęboka. Aby potwierdzić to stwierdzenie, badania wykazały, że osoby, które angażują się w przestępczość w Internecie, rzadziej angażują się w przestępcze działania w trybie offline. Ponownie, badania te są w powijakach i będzie interesujące zobaczyć, co przyszli badacze mogą odkryć na temat tego coraz ważniejszego tematu.
Kontynuuj czytanie poniżej
02 z 05Jak przyciągasz uwagę cyberprzestępców?
About.com: "Co robią niektórzy użytkownicy, którzy przyciągają uwagę cyberprzestępców?"
Prof. Nedelec:
Podczas badania ofiar cyberprzestępczości naukowcy odnotowali szereg interesujących odkryć. Na przykład cechy osobowości, takie jak sumienność, wydają się być związane z cyber-wiktymizacją, tak że osoby mniej świadome mają zwiększone prawdopodobieństwo bycia ofiarą cyberprzestępczości. Takie odkrycia powodują, że wiele firm i organizacji wymaga od swoich pracowników częstej zmiany haseł. Niższe umiejętności techniczne i brak wiedzy o Internecie zostały również powiązane z wiktymizacją cybernetyczną. Te cechy ofiary prowadzą do sukcesu takich praktyk, jak wyłudzanie informacji i inżynieria społeczna. Cyberprzestępcy wykroczyli poza zwykłe e-maile "nigeryjskiego księcia" (choć wszyscy nadal je otrzymujemy) do wiadomości e-mail, które są prawie dokładnymi replikami wiadomości, które można otrzymać od swoich banków lub firm obsługujących karty kredytowe. Cyberprzestępcy polegają na niezdolności ofiar do wykrycia fałszywej wiadomości i wykorzystania tych "ludzkich słabości".
Kontynuuj czytanie poniżej
03 z 05Porady dla cyberprzestępców for About.com. Czytniki
About.com: "Jaką radę masz dla ludzi, aby bezpiecznie korzystać z mediów społecznościowych i uczestniczyć w kulturze online?"
Prof. Nedelec:
Często radzę sobie z moimi uczniami bezpiecznymi strategiami online, myśląc o tym, jak mógłby wyglądać Internet, gdyby był "prawdziwym życiem". Pytam ich, czy kiedykolwiek pomyśleliby o noszeniu koszulki z wyraźnym powiedzeniem czegoś rasistowskiego, homofobicznego lub seksistowskiego dla całego świata, lub gdyby użyli kombinacji "1234" na drzwiach garażowych, zamkach rowerowych i telefonach inne pytania związane z problematycznym zachowaniem online. Odpowiedź na te pytania zawsze brzmi "Nie, oczywiście, że nie!". Ale badania wskazują, że ludzie cały czas angażują się w tego typu zachowania online.
Myślenie o swoim zachowaniu w Internecie jako o zachowaniach "prawdziwych" pomaga stłumić chęć wykorzystywania anonimowości w Internecie oraz rozpoznawać długoterminowe konsekwencje zamieszczania potencjalnie szkodliwych materiałów w Internecie. Pod względem silnych haseł eksperci ds. Bezpieczeństwa cyfrowego zalecają stosowanie menedżerów haseł i dwuetapową weryfikację kont internetowych. Istotna jest również zwiększona świadomość taktyk wykorzystywanych przez cyberprzestępców. Na przykład, ostatnio cyberprzestępcy skupili się na składaniu fałszywych zeznań podatkowych za pomocą skradzionych numerów ubezpieczenia społecznego. Jednym ze sposobów uniknięcia bycia ofiarą takiej taktyki jest utworzenie konta na stronie IRS. Inne sposoby uniknięcia cyber-wiktymizacji to pilne monitorowanie konta bankowego i karty kredytowej poprzez aktywne sprawdzanie lub powiadamianie o zakupach.Jeśli chodzi o wiadomości phishingowe i podobne oszustwa, większość banków i firm obsługujących karty kredytowe nie będzie wysyłać e-maili zawierających osadzone linki, a inne wiadomości powinny sprawdzać, gdzie faktycznie znajduje się link w wiadomości e-mail (np. Adres URL) przed kliknięciem . Wreszcie, podobnie jak w przypadku niektórych najstarszych oszustw, które nie mają nic wspólnego z Internetem, stare powiedzenie "Jeśli wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie jest" ma związek z oszustwami i oszustwami internetowymi (w tym oszustwami tekstowymi). Utrzymywanie zdrowego sceptycyzmu podczas przeglądania informacji online to świetna strategia do zastosowania. Takie postępowanie uniemożliwi cyberprzestępcom wykorzystywanie najsłabszego ogniwa bezpieczeństwa cyfrowego: ludzi.
04 z 05Dlaczego uczysz się cyberprzestępczości?
About.com: "Prof. Nedelec, opowiedz nam o twoich badaniach i dziedzinie cyberprzestępczości Dlaczego jest to dla ciebie interesujące? Jak się ma do innych nauk społecznych?"
Prof. Nedelec:
Moim głównym zainteresowaniem jako kryminologa biosocjalnego jest ocena różnych sposobów, w jakie indywidualne różnice mogą wpływać na zachowanie człowieka, w tym zachowanie antyspołeczne. Moje badania nad cyberprzestępczością kierują się tym samym zainteresowaniem: dlaczego niektórzy ludzie są mniej lub bardziej skłonni do angażowania się w cyberprzestępczość lub do stania się ofiarą cyberprzestępczości? Większość ekspertów właśnie przyjrzała się technicznym aspektom tej kwestii, ale coraz więcej badań zaczyna koncentrować się na aspektach cyberprzestępczości po stronie ludzkiego zachowania.
Jako kryminolog zdałem sobie sprawę, że cyberprzestępczość przedstawia system wymiaru sprawiedliwości w sprawach karnych, agencje rządowe (w kraju i za granicą) oraz kryminologię jako dyscyplinę akademicką ze znacznymi wyzwaniami. Kwestie związane z cyberprzestępczością i bezpieczeństwem cyfrowym są tak nowe, że rzucają wyzwanie tradycyjnym sposobom, w jaki my, jako społeczeństwo, naprawdę jako gatunek, zajmowaliśmy się w przeszłości antyspołecznymi lub przestępczymi zachowaniami. Fantastycznie unikalne cechy środowiska online - takie jak anonimowość i rozpad barier geograficznych - są prawie całkowicie obce tradycyjnym agentom i procesom wymiaru sprawiedliwości w sprawach karnych. Wyzwania te, choć zniechęcające, stanowią także okazję do kreatywności i wzrostu w badaniach, stosunkach międzynarodowych i badaniu ludzkich zachowań, w tym zachowań online. Jednym z powodów, dla których to pole jest tak fascynujące, są wyjątkowe wyzwania, które przynosi.
Kontynuuj czytanie poniżej
05 z 05Gdzie się udać, jeśli chcesz dowiedzieć się więcej o cyberprzestępcach
About.com: "Jakie zasoby i linki polecasz osobom, które chcą dowiedzieć się więcej o cyberprzestępczości i wiktymologii?"
Prof. Nedelec:
Blogi takie jak Krebsonsecurity.com Briana Krebsa są doskonałym źródłem zarówno dla ekspertów, jak i początkujących. Dla tych, którzy są bardziej skłonni do nauki, istnieje niewielka liczba czasopism recenzowanych online, które zajmują się cyber kryminologią i wiktymologią (np. International Journal of Cyber Criminology, www.cybercrimejournal.com), a także poszczególnymi artykułami w licznych czasopismach interdyscyplinarnych. Istnieje coraz więcej dobrych książek, zarówno akademickich, jak i nieakademickich, związanych z cyberprzestępczością i bezpieczeństwem cyfrowym. Moi uczniowie czytają Cyberprzestępczość i społeczeństwo Majida Yara, a także kryminał Thomasa Holta On-line, oba z nich są po stronie akademickiej. Spam Nation Krebsa jest nieakademickim i jest fascynującym spojrzeniem za kulisami rozprzestrzeniania się spamu i nielegalnych aptek internetowych, które towarzyszyły eksplozji e-maili. Wiele interesujących filmów i filmów dokumentalnych można znaleźć w źródłach takich jak strona TED Talks (www.ted.com/playlists/10/who_are_the_hackers), BBC i konwencje cyber bezpieczeństwa / hakerów, takie jak DEF CON (www.defcon.org) .
