Hur cyberkriminella skiljer sig från regelbundna brottslingar

TrueSec Security Summit 2015 - Intro (April 2025)

TrueSec Security Summit 2015 - Intro (April 2025)
Anonim

Studien av cyberkriminologi är fortfarande en mycket ung samhällsvetenskap. Professor Joe Nedelec vid University of Cincinnati är en av de forskare som driver för att utöka vår förståelse för varför hackare och onlinekriminella gör vad de gör.

Professor Nedelec är med brottmålsprogrammet på U. C. Han träffade About.com för att berätta mer om det cyberkriminella sinnet. Här är ett transkript av den intervjun.

01 av 05

Cyberkriminella är inte lika gata brottslingar

About.com: "Prof Nedelec: Vad gör en cybercriminal tick och hur skiljer de sig från vanliga gatukriminella?"

Prof Nedelec:

Att undersöka cyberkriminella är tufft. Mycket få av dem fångas, så vi kan inte gå till fängelser eller fängelser för att intervjua dem som vi kan med gatukriminella. Dessutom ger Internet en hel del anonymitet (åtminstone för dem som verkligen vet hur de ska gömma sig) och cyberkriminella kan förbli oupptäckta. Som ett resultat är forskningen om cyberbrottslighet i sin spädbarn, så det finns inte många väletablerade eller replikerade fynd men vissa mönster har uppstått. Forskare noterar till exempel att den fysiska åtskillnaden mellan förövaren och offret är en viktig orsak till att vissa cyberkriminella kan rättfärdiga sina brottsliga handlingar. Det är lättare att tro att skada inte görs när offret inte är rätt framför dem. Många forskare har noterat att vissa cyberkriminella, särskilt skadliga hackare, motiveras helt enkelt av utmaningen att beställa ett onlinesystem. Vidare har kvalitativa data visat att vissa cyberkriminella valde att använda sina färdigheter för brott eftersom de kunde tjäna mer pengar än i legitim anställning.

Även om det finns överlapp när det gäller orsakerna till beteende mellan cyberkriminella och off-line eller gatukriminer, är det också stor skillnad. Till exempel är människor som är mer impulsiva mer benägna att delta i antisocialt beteende än de som är mindre impulserande. Men detta resultat gäller inte alltid bra för cyberbrottslighet. Det tar mycket tålamod och teknisk skicklighet att framgångsrikt engagera sig i många typer av kriminella aktiviteter online. Det här skiljer sig väldigt annorlunda från gatukriminalen, vars tekniska expertis är vanligtvis inte särskilt djupgående. För att stödja denna påstående har forskning visat att personer som bedriver brottslighet på nätet är mindre benägna att också delta i kriminella handlingar offline. Återigen är denna forskning i sin spädbarn, och det blir intressant att se vilka framtida utredare som kan upptäcka om detta allt viktigare ämne.

Fortsätt läsa nedan

02 av 05

Hur lockar du uppmärksamheten på cyberkriminella?

About.com: "Vad gör vissa användare som lockar cyberkriminals negativa uppmärksamhet?"

Prof Nedelec:

Vid studier av offer för cyberbrottslighet har forskare noterat ett antal intressanta resultat. Personlighetskarakteristika som samvetsgrannhet verkar till exempel vara relaterade till cyberspecialisering så att de som är mindre samvetsgranna har en ökad sannolikhet att bli offer för cyberbrottslighet. Sådana resultat är varför många företag och organisationer kräver att deras anställda ofta ändrar sina lösenord. Lägre tekniska färdigheter och brist på kunskap om Internet har också kopplats till cyberspecialisering. Dessa offrets egenskaper leder till framgångar med metoder som phishing och socialteknik. Cyberkriminella har flyttat bortom de enkla "Nigerian Prince" -meddelandena (även om vi alla fortfarande får dem) till e-postmeddelanden som är nästan exakta kopior av meddelanden som man skulle få från sina bank- eller kreditkortsföretag. Cyberkriminella lita på oförmåga hos offren att upptäcka ett falskt budskap och utnyttja dessa "mänskliga sårbarheter".

Fortsätt läsa nedan

03 av 05

Cybercriminologist Advice for Readers.com

About.com: "Vilka råd har du för människor att säkert använda sociala medier och delta i online-kultur?"

Prof Nedelec:

Jag tar ofta upp säkra onlinestrategier med mina elever genom att få dem att tänka på hur Internet skulle vara om det var "riktigt liv". Jag frågar dem om de någonsin skulle överväga att bära en t-shirt som tydligt säger något rasistiskt eller homofobt eller sexistiskt för hela världen att se, eller om de skulle använda kombinationen "1234" på sin garageport, cykellås och ringa bland Andra frågor relaterade till problematiskt online beteende. Svaret på dessa frågor är alltid en rungande "Nej, naturligtvis inte!". Men forskning tyder på att människor engagerar sig i dessa typer av beteenden online hela tiden.

Att tänka på sitt online-beteende som "verkliga" beteenden bidrar till att undertrycka uppmaningen att utnyttja anonymitet online och att även erkänna de långsiktiga konsekvenserna av att lägga ut potentiellt skadligt material online. När det gäller starka lösenord rekommenderar digitala säkerhetsexperter användningen av lösenordshanterare och tvåstegsverifiering för online-konton. Ökad medvetenhet om taktik som används av cyberkriminella är också avgörande. Till exempel har cyberkriminella nyligen fokuserat på att lämna in falska avkastningar med hjälp av stulna socialnummer. Ett sätt att undvika att bli offer för en sådan taktik är att skapa ett konto på IRS hemsida. Andra sätt att undvika cyber-viktimisering är att vara noggrann när det gäller att övervaka dina bank- och kreditkortskonton, antingen genom att aktivt kontrollera eller vara alerted när inköp görs.När det gäller phishing-e-postmeddelanden och liknande bedrägerier skickar de flesta banker och kreditkortsföretag inte e-postmeddelanden med inbäddade länkar, och med andra meddelanden bör användarna se om en länk i ett e-post faktiskt går (dvs. webbadressen) innan de klickar på den . Slutligen, som med några av de äldsta bedrägerierna som inte har något att göra med Internet, är det gamla ordspråket "Om det verkar för bra att vara sant, är det sannolikt" relevant för online-bedrägerier och bedrägerier (inklusive textbedrägerier). Att upprätthålla en sund skepsis när man tittar på information på nätet är en bra strategi att anställa. Att göra det kommer att förhindra att cyberkriminella utnyttjar den svagaste länken i digital säkerhet: människor.

04 av 05

Varför studerar du cyberkriminalitet?

About.com: "Prof Nedelec, berätta om din forskning och fält på internetbrott. Varför är det intressant för dig? Hur jämför det med andra samhällsvetenskaper?"

Prof Nedelec:

Mitt primära intresse som biosocial kriminolog är att bedöma olika sätt på vilka enskilda skillnader kan påverka mänskligt beteende, inklusive antisocialt beteende. Min undersökning av cyberbrott drivs av samma intresse: varför är vissa människor mer eller mindre benägna att engagera sig i cyberbrottslighet eller bli utsatt för cyberkriminalitet? De flesta experter har just tittat på den tekniska sidan av denna fråga, men allt mer forskning börjar fokusera på den mänskliga beteende sidan av cyberbrottslighet.

Som kriminolog har jag kommit att erkänna att cyberbrottslighet presenterar kriminalvårdssystemet, myndigheter (inhemskt och internationellt) och kriminologi som en akademisk disciplin med stora utmaningar. Frågor som rör cyberbrottslighet och digital säkerhet är så nya att de utmanar de traditionella sätten att vi som samhälle, verkligen som en art, har behandlat antisocialt eller kriminellt beteende tidigare. De fantastiskt unika egenskaperna hos onlinemiljön - som anonymitet och uppdelning av geografiska hinder - är nästan helt främmande för traditionella brottsliga agenter och processer. Dessa utmaningar, men skrämmande, presenterar också möjligheten för kreativitet och tillväxt i forskning, internationella relationer och studier av mänskliga beteenden, inklusive onlinebetehandlingar. En del av anledningen till att jag hittar detta område så fascinerande är de unika utmaningar som det medför.

Fortsätt läsa nedan

05 av 05

Vart ska man gå om du vill lära dig mer om cyberkriminella

About.com: "Vilka resurser och länkar rekommenderar du för personer som är intresserade av att lära sig mer om cyberkriminologi och offerkologi?"

Prof Nedelec:

Bloggar som Brian Krebs krebsonsecurity.com är utmärkta källor för experter och nybörjare. För de som är mer akademiskt benägna finns det ett litet antal online peer-reviewed journaler som behandlar cyberkriminologi och offerkologi (t.ex. International Journal of Cyber ​​Criminology www.cybercrimejournal.com) samt enskilda artiklar i många tvärvetenskapliga tidskrifter. Det finns ett ökande antal bra böcker, både akademiska och icke-akademiska, relaterade till cyberbrottslighet och digital säkerhet. Jag har mina elever läsa Majid Yars cyberkriminalitet och samhälle samt Thomas Holt's Crime On-line, båda på akademiska sidan. Krebs Spam Nation är icke-akademisk och är ett fascinerande utseende bakom kulisserna om spridningen av spam och olagliga onlinepotek som följde explosionen av e-post. Många intressanta videor och dokumentärer finns från källor som TED Talks hemsida (www.ted.com/playlists/10/who_are_the_hackers), BBC och cybersäkerhet / hackerkonventioner som DEF CON (www.defcon.org) .

Netbook (vad det är och hur det skiljer sig från en bärbar dator)

Netbook (vad det är och hur det skiljer sig från en bärbar dator)

Är en Netbook-dator densamma som en bärbar dator? Ta reda på mer information om netbooks, till exempel deras kostnader och typiska hårdvaruspecifikationer.

Hur skiljer sig en Ultrabook från en vanlig bärbar dator?

Hur skiljer sig en Ultrabook från en vanlig bärbar dator?

Datorrecensioner Expert som tar en närmare titt på vad som krävs för att en bärbar dator ska anses vara en Ultrabook.

Hur skiljer sig Visual Effects och Special Effects?

Hur skiljer sig Visual Effects och Special Effects?

Visuella effekter är en filtperiod som täcker alla metoder som skapar en effekt som inte kan produceras med vanliga fotografiska tekniker.

Redaktionen