Cincinnati'den Bir Kriminoloji Profesörü ile Söyleşi
Siberimrimoloji çalışması hala çok genç bir sosyal bilimdir. Cincinnati Üniversitesi'nden Profesör Joe Nedelec, bilgisayar korsanlarının ve çevrimiçi suçluların neden yaptıklarıyla ilgili anlayışımızı genişletmeye çalışan araştırmacılardan biridir.
Profesör Nedelec, C'nin U'unda Ceza Adaleti programı ile birlikte. Siber suçlu hakkında daha fazla bilgi vermek için About.com ile bir araya geldi. İşte bu röportajın bir kopyası.
05/05
Siber suçlular sokak suçlularına eşit değil
Bir Guru ol : "Prof. Nedelec: siber suçlu kene ne yapar ve sıradan sokak suçlulardan farklı nelerdir?"
Dr. Nedelec:
Siber suçluları araştırmak zor. Çok azı yakalandı, bu yüzden sokak suçlularıyla olabildiğince röportaj yapmak için hapishanelere veya hapishanelere gidemeyiz. Dahası, İnternet büyük bir anonimlik sağlar (en azından gizlenmeyi gerçekten bilenler için) ve siber suçluların fark edilmeden kalabilmesini sağlar. Sonuç olarak, siber suçlarla ilgili araştırmalar emekleme aşamasındadır, dolayısıyla pek çok iyi kurulmuş veya çoğaltılmış bulgu yoktur, ancak bazı modeller ortaya çıkmıştır. Örneğin, araştırmacılar, suçlunun ve mağdurun fiziksel olarak ayrılmasının, bazı siber suçluların suç eylemlerini haklı çıkarabilmelerinin temel nedenlerinden biri olduğunu belirtiyorlar. Mağdurun önlerinde haklı olmadığında zarar görmediğini düşünmek daha kolay. Birçok araştırmacı, bazı siber suçluların, özellikle de kötü niyetli bilgisayar korsanlarının, çevrimiçi bir sistemi en iyi şekilde ele geçirme zorluğuyla hareket ettiklerini belirtmiştir. Kalitatif veriler, bazı siber suçluların suç işleyişlerini, meşru istihdamdan daha fazla para kazanabilecekleri için kullanmayı tercih ettiklerini göstermiştir.
Siber suçlular ve off-line veya sokak suçluları arasındaki davranışların nedenleri arasında çakışma olsa da, önemli bir fark vardır. Örneğin, daha dürtüsel olan kişilerin, daha az dürtüsel olanlara göre antisosyal davranışa girme olasılıkları daha yüksektir. Ancak, bu bulgu her zaman siber suçlara iyi uygulanmaz. Çevrimiçi olarak sayısız suç faaliyetlerini başarıyla yürütmek çok sabır ve teknik beceri gerektirir. Bu teknik uzmanlığı tipik olarak çok derin olmayan sokak suçlularından çok farklı. Bu iddiayı desteklemek için, araştırmalar, internette suçla meşgul olan kişilerin, aynı zamanda suçlu fiilleri de meşgul etmenin daha az olası olduğunu göstermiştir. Yine, bu araştırma henüz emekleme aşamasındadır ve gelecekteki araştırmacıların gittikçe artan bu önemli konu hakkında neler keşfedebileceğini görmek ilginç olacaktır.
02/05
Siber suçluların dikkatini nasıl çekiyorsunuz?
Spyware.com : "Bazı kullanıcılar siber suçluların olumsuz dikkatini çeker?"
Dr. Nedelec:
Siber suçun kurbanlarını incelerken, araştırmacılar çok sayıda ilginç bulguya dikkat çektiler. Örneğin, vicdanlılık gibi kişilik özellikleri siber mağduriyetle ilişkili görünmektedir, öyle ki daha az vicdanlı olanlar siber suçun mağduru olma ihtimalinin artmasına neden olurlar. Bu tür bulgular, birçok şirket ve kuruluşun çalışanlarının parolalarını sık sık değiştirmelerini gerektirmesidir. Alt teknik beceriler ve internetin bilgi eksikliği de siber mağduriyetle bağlantılıydı. Bu mağdur özellikleri, kimlik avı ve sosyal mühendislik gibi uygulamaların başarısına yol açar. Siber suçlular, basit 'Nijeryalı Prens' e-postalarının ötesine geçtiler (her ne kadar bunlara rağmen olsalar da), bankalardan veya kredi kartı şirketlerinden alacağı mesajların neredeyse aynısı olan e-postalara. Siber suçlular, kurbanların sahte bir mesajı tespit edememe ve bu 'insan savunmasızlıklarından' yararlanamamasına güvenmektedir.
03/05
Bir Guru ol Readers Readers için Cybercriminologist Önerileri
Espacegard.com : "Sosyal medyayı güvenle kullanmak ve çevrimiçi kültüre katılmak için insanlar için ne gibi tavsiyeleriniz var?"
Dr. Nedelec:
Öğrencilerimle güvenli çevrimiçi stratejilere sık sık, 'gerçek hayat' olsaydı İnternet'in nasıl olacağını düşünerek onlara yanıt veriyorum. Tüm dünya için ırkçı, homofobik ya da cinsiyetçi bir şey olduğunu açıkça gösteren bir tişört giymeyi düşünürlerse, ya da '1234' kombinasyonunu garaj kapısı, bisiklet kilidi ve telefonlarında kullanacaklarını düşünürüm. problemli çevrimiçi davranışlarla ilgili diğer sorular. Bu soruların cevabı her zaman yankılanıyor "Hayır, elbette değil!". Ancak araştırmalar, insanların bu tür davranışları her zaman çevrimiçi ortamda meşgul ettiklerini gösteriyor.
Bir kişinin çevrimiçi davranışını 'gerçek hayat' davranışları olarak düşünmek, çevrimiçi olarak anonimlikten yararlanma isteğini bastırmaya ve potansiyel olarak zararlı malzemeyi çevrimiçi yayınlamanın uzun vadeli sonuçlarını tanımasına yardımcı olur. Güçlü şifreler açısından, dijital güvenlik uzmanları şifre yöneticilerinin kullanımını ve çevrimiçi hesaplar için iki adımlı doğrulamayı önermektedir. Siber suçluların kullandıkları taktikler konusundaki artan farkındalık da hayati önem taşımaktadır. Örneğin, son zamanlarda siber suçlular, çalınan sosyal güvenlik numaralarını kullanarak yanlış vergi beyannamelerine başvurmaya odaklanmışlardır. Bu tür taktiklerin kurbanı olmaktan kaçınmanın bir yolu, IRS'nin web sayfasında bir hesap oluşturmaktır. Siber mağduriyetin önüne geçmenin diğer yolları arasında, bankaların ve kredi kartı hesaplarınızın, alımlar yapılırken aktif olarak kontrol edilmesi veya uyarılması yoluyla izlenmesinin titiz olması yer almaktadır. Kimlik avı e-postaları ve benzeri aldatmacalar açısından çoğu banka ve kredi kartı şirketi, gömülü bağlantılar içeren e-postalar göndermez ve diğer iletilerle kullanıcılar, bir e-postadaki bağlantının (tıklama URL'sinin) tıklamadan önce nereye gittiğini görmelidir. . Son olarak, internet ile ilgisi olmayan en eski dolandırıcılığın bazılarında olduğu gibi, eski atasözü "Doğru olamayacak kadar iyi görünüyorsa, büyük olasılıkla", çevrimiçi dolandırıcılığı ve sahtecilikle (manifatura dolandırıcılığı da dahil) alaka düzeyindedir. Bilgiyi internette görüntülerken sağlıklı şüpheciliğin sürdürülmesi, istihdam edilmesi için harika bir stratejidir. Bunu yapmak siber suçluların dijital güvenlikteki en zayıf bağlantıyı kullanmasını engelleyecektir: insanlar.
04/05
Neden Siber Suç Araştırmaları Yapıyorsunuz?
Bir Guru ol : "Prof. Nedelec, bize siber suç araştırması ve alanı hakkında bilgi verin. Neden sizin için ilginç? Bu diğer sosyal bilimlerle nasıl karşılaştırılır?"
Dr. Nedelec:
Bir biyososyal kriminoloji uzmanı olarak birincil ilgim, bireysel farklılıkların antisosyal davranışlar dahil olmak üzere insan davranışlarını etkileyebileceği çeşitli yolları değerlendirmektir. Siber suçlara yönelik araştırmam aynı ilgi ile hareket ediyor: Neden bazı insanlar siber suçla meşgul olma veya siber suçlarla mağdur edilmeye daha az veya daha çok neden katılıyor? Çoğu uzman bu konunun teknik yönüne bakmış, ancak daha fazla araştırma siber suçun insan davranış yönüne odaklanmaya başlamıştır.
Bir kriminoloji uzmanı olarak, siber suçun cezai adalet sistemini, hükümet kurumlarını (yurt içi ve uluslararası) ve kriminolojiyi önemli zorluklarla akademik bir disiplin olarak sunduğunu fark etmeye başladım. Siber suçlar ve dijital güvenlik ile ilgili konular, bir toplum olarak, aslında bir tür olarak, geçmişte antisosyal ya da suçlu davranışlarla uğraştığımız geleneksel yollara meydan okuyan öylesine yenidir. Çevrimiçi ortamın - anonimlik ve coğrafi engellerin bozulması gibi - fevkalade benzersiz özellikleri neredeyse tamamen geleneksel ceza adalet ajanları ve süreçlerine yabancıdır. Bu zorluklar, göz korkutucu olsa da, araştırma, uluslararası ilişkiler ve çevrimiçi davranışlar da dahil olmak üzere insan davranışlarının araştırılmasında yaratıcılık ve büyüme için bir fırsat sunmaktadır. Bu alanı bu kadar büyüleyici bulmamın bir kısmı, getirdiği benzersiz zorluklardır.
05/05
Siber suçlular hakkında daha fazla bilgi edinmek istiyorsanız nereye gitmeli
Bir Guru ol : "Siber kriminoloji ve kurbanlık hakkında daha fazla bilgi edinmek isteyen kişiler için hangi kaynakları ve bağlantıları öneriyorsunuz?"
Dr. Nedelec:
Brian Krebs'un krebsonsecurity.com gibi bloglar hem uzmanlar hem de acemiler için mükemmel kaynaklardır. Daha akademik olarak eğimli olanlar için, siber kriminoloji ve kurbanlıkla (örneğin, Uluslararası Siber Kriminoloji Dergisi www.cybercrimejournal.com) ve çok sayıda disiplinlerarası dergilerde yer alan bireysel makalelerle ilgilenen az sayıda çevrimiçi hakemli dergiler vardır. Siber suç ve dijital güvenlik ile ilgili akademik ve akademik olmayan, giderek artan sayıda iyi kitap var. Öğrencilerim, her ikisi de akademik tarafta bulunan Majid Yar'ın Siber Suç ve Toplum'u ve Thomas Holt Suçu On-line'ı okudum. Krebs'un Spam Nation'ı, akademik olmayan ve e-postanın patlamasına eşlik eden spam ve yasadışı çevrimiçi eczanelerin çoğaldığı sahnelerin ardına büyüleyici bir bakış. Birçok ilginç video ve belgesel, TED Sohbetleri web sayfası (www.ted.com/playlists/10/who_are_the_hackers), BBC ve DEF CON gibi siber güvenlik / hacker sözleşmeleri gibi kaynaklardan bulunabilir (www.defcon.org). .