Facebook с благодарностью подружился с Гари Уорнером и его командой студентов-исследователей из Университета Алабамы, Бирмингемской лаборатории компьютерной криминалистики (UAB CFRL). История, объясняющая, почему начинается с Koobface, компьютерного червя, который вызвал хаос среди пользователей Facebook. Всего за один год (2009) Koobface украл 2 миллиона долларов у участников Facebook.
Гари и члены команды CFRL выяснили, кто стоит за Koobface, предоставив властям достаточно доказательств, чтобы они прекратили операцию. Чтобы показать свою признательность, Facebook пожертвовал UAB 250 000 долларов.
Благодаря успеху группы, Warner в партнерстве с UAB приватизировал исследование, чтобы создать Malcovery Security. Сегодня Гэри и Malcovery Security помогают нескольким крупным корпорациям, включая Facebook, избегать таких проблем, как Koobface.
Техопедия задала Уорнеру ряд глубоких вопросов, чтобы пролить свет на то, как он попал туда, где он находится сегодня.
Techopedia: Как выглядит типичный день для вас?
Гари Уорнер: Я пытаюсь отправиться в путь рано утром. Первая остановка - Starbucks для двойного выстрела и Venti Bold. Следующая остановка - офис. Я использую утра, чтобы публиковать сообщения на своем блоге или регистрироваться с клиентами Malcovery. Остальная часть дня - это размытие, просмотр новых данных, анализ потенциальных кластеров почтовых угроз или только что обнаруженных вредоносных программ и, при необходимости, помощь аналитикам в поиске новых сведений о наших приоритетных группах по киберпреступности.
Techopedia: Как выглядит великий день?
Гари Уорнер: «Великие дни» для меня вращаются вокруг открытий и общения. Когда я могу помочь команде документировать новые шаблоны угроз или иметь возможность поделиться нашим предыдущим анализом с большими группами специалистов по безопасности на конференциях по банковскому делу, охране правопорядка или безопасности, я в своей стихии. Я также люблю ночи, когда я преподаю класс в UAB. Я получаю энергию, наблюдая за тем, как горит лампочка для следующего поколения борцов с преступностью.
Techopedia: хорошо, а как насчет ужасного дня?
Гэри Уорнер: У ужасных дней только 24 часа, и в моем случае ужасные моменты часто связаны с погодными задержками. Менее ужасно было бы, когда одна из команд Malcovery сделала удивительное открытие, но я не могу уделить этому все свое внимание, потому что я на встрече. Тем не менее, я вижу хорошее, исходящее из ужасных вещей: я учусь доверять своей команде. Это прекрасное чувство, когда выходит невероятный отчет, и я понимаю, что «команда сделала это без меня».
Techopedia: Какая самая крутая вещь, которую ты когда-либо делал или достиг в своей карьере?
Гэри Уорнер: Хотя было очень приятно обратиться к 500 членам рабочей группы по борьбе с злоупотреблениями сообщениями, которые выбрали меня в прошлом году для получения премии JD Falk Award, самое лучшее чувство, которое я испытываю, - это удовлетворение, которое я получаю, когда узнаю, что бывший студент дает презентация их работы на крупной международной конференции.
Techopedia: Какой лучший совет в области карьеры вам когда-либо давали?
Гэри Уорнер: Делать все, что от вас ожидает ваш босс, - отличный способ сохранить свою нынешнюю работу. Превышение ожиданий откроет вам будущее.
Techopedia: Какая твоя любимая мозоль на рабочем месте?
Гари Уорнер: К счастью, я не вижу этого на своем нынешнем рабочем месте, но на предыдущих работах я встречал людей, которые должны были работать, но тратили свое время, блуждая от куба к кубу в пустом разговоре.
Techopedia: В чем секрет вашей производительности?
Гэри Уорнер: В кибер-разведке это все о сети. Когда я сталкиваюсь с ситуацией, когда я не знаю ответа, у меня значительная часть ведущих борцов с киберпреступностью в мире находится всего в одном мгновенном сообщении, и я никогда не стесняюсь связаться с ним.
Techopedia: На какую технологию вы больше всего полагаетесь?
Гари Уорнер: В своей работе я анализирую данные, многие из которых. Вот почему я люблю программное обеспечение IBM i2 Analyst для ноутбуков. Это помогает мне выяснить, какие данные извлекать, хранить и манипулировать ими. Моя любимая часть того, что я делаю, происходит, когда я правильно понимаю, и данные раскрывают свои секреты.
Techopedia: Как вы используете социальные сети?
Гэри Уорнер: Skype - это мой основной способ общения с моей командой, экспертами и исследователями из любой точки мира. Я также использую Twitter, чтобы увидеть, над чем работают другие аналитики, и поделиться новыми угрозами, которые мы видим в Malcovery.
Techopedia: С какой самой большой проблемой вы столкнулись на работе и как вы ее решили?
Гари Уорнер: Наша самая большая проблема заключается в понимании того, что не каждая организация готова получать киберразведку. Если я смогу поделиться ключевыми показателями с компанией, что позволит ей выявлять новых жертв мошенничества в ее клиентской базе, но у команды по мошенничеству компании нет доступа к этим показателям, это может разочаровать. Быть терпеливым и делиться интеллектом на уровне, который компании считают приемлемым, в конечном итоге разрушает эти типы барьеров.
Techopedia: Когда вы были ребенком, кем вы хотели быть, когда вырастали?
Гари Уорнер: Я хотел совместить свою любовь к лингвистике и информатике, чтобы стать переводчиком Библии.
Techopedia: Какая работа твоей мечты сейчас?
Гэри Уорнер: добыча доказательств для выявления киберугроз разведки; создание лучших инструментов, методов и обучения, чтобы сделать это еще лучше - моя идеальная работа. И более того, я делаю это каждый день.
Хотите бороться с киберпреступностью? Это большая, прибыльная сфера, которую многие технические специалисты все еще не замечают. Вот.
