Facebook vděčně přivítal Garyho Warnera a jeho tým studentských výzkumníků z University of Alabama, Birminghamské počítačové forenzní výzkumné laboratoře (UAB CFRL). Příběh, proč začíná počítačovým červem Koobface, který mezi uživateli Facebooku způsobil zmatek. Za jediný rok (2009) Koobface ukradl členům Facebooku 2 miliony dolarů.
Členové týmu Gary a CFRL přišli na to, kdo je za Koobfaceem, a poskytl orgánům dostatek důkazů, aby operaci ukončili. Aby Facebook ukázal jejich ocenění, daroval UAB 250 000 $.
Kvůli úspěchu skupiny Warner ve spolupráci s UAB privatizoval výzkum s cílem vytvořit Malcovery Security. Dnes Gary a Malcovery Security pomáhají několika velkým společnostem, včetně Facebooku, vyhnout se problémům, jako je Koobface.
Techopedia položila Warnerovi řadu podrobných otázek ve snaze objasnit, jak se dostal tam, kde je dnes.
Techopedia: Jak pro vás vypadá typický den?
Gary Warner: Snažím se vyrazit na cestu brzy ráno. První zastávkou je Starbucks pro dvojitý výstřel a Venti Bold. Další zastávka je v kanceláři. Ráno používám, abych zveřejnil příspěvek na svém blogu nebo se zaregistroval u klientů Malcovery. Zbytek dne je rozostření, prohlížení nových dat, analýza potenciálních klastrů ohrožujících e-maily nebo právě objeveného malwaru a v případě potřeby pomoci analytickému týmu najít novou inteligenci proti našim vysoce prioritním skupinám počítačové kriminality.
Techopedia: Jak vypadá skvělý den?
Gary Warner: „Velké dny“ se pro mě točí kolem objevování a komunikace. Když jsem schopen týmu pomoci dokumentovat nové vzorce hrozeb nebo mít příležitost podělit se o naši předchozí analýzu s velkými skupinami bezpečnostních profesionálů na bankovních, donucovacích nebo bezpečnostních konferencích, jsem ve svém živlu. Také miluji noci, když učím třídu na UAB. Z energie, kterou získám sledováním žárovky, která se rozsvítí pro příští generaci bojovníků za zločin, mám energii.
Techopedia: Dobře, co strašný den?
Gary Warner: Hrozné dny mají v nich pouze 24 hodin a v mém případě strašné bity často zahrnují zpoždění počasí. Méně hrozné by bylo, kdyby jeden z týmů Malcovery provedl úžasný objev, ale nemohu mu věnovat svou plnou pozornost, protože jsem na setkání. Pořád vidím dobře přicházející z hrozných bitů: Učím se důvěřovat svému týmu. Je to skvělý pocit, když vyjde neuvěřitelná zpráva a uvědomím si, že tým to udělal beze mě.
Techopedia: Jaká je ta nejúžasnější věc, jakou jste ve své kariéře dosáhli nebo dosáhli?
Gary Warner: Přestože to byl skvělý pocit oslovit 500 členů pracovní skupiny pro boj proti zneužívání, kteří mě v loňském roce vybrali pro svou cenu JD Falk, nejlepší pocit ze všech je spokojenost, kterou dostanu, když se dozvím, že bývalý student dává prezentace jejich práce na významné mezinárodní konferenci.
Techopedia: Jaká je nejlepší část kariérního poradenství, jaké jste kdy dostali?
Gary Warner: Dělat vše, co od vás šéf očekává, je skvělý způsob, jak si zachovat současnou práci. Překročení očekávání vám otevře budoucnost.
Techopedia: Jaké je vaše domácí mazlíčky?
Gary Warner: Naštěstí to nevidím na svém současném pracovišti, ale v předchozích pracovních pozicích jsem narazil na lidi, kteří měli pracovat, ale trávili svůj čas putováním z krychle do krychle v nečinném rozhovoru.
Techopedia: Jaké je vaše tajemství produktivity?
Gary Warner: V kybernetické inteligenci je to všechno o vytváření sítí. Když čelím situaci, kdy odpověď nevím, mám významnou část předních světových bojovníků proti počítačové kriminalitě, která je vzdálena pouze okamžitou zprávu, a nikdy se nestydím oslovit.
Techopedia: Na jakou technologii se nejvíce spoléháte?
Gary Warner: Ve své práci analyzuji data, spoustu. Proto miluji software Notebooku i2 Analyst's Notebook. Pomůže mi to zjistit, jaká data extrahovat, ukládat a manipulovat. Moje oblíbená část toho, co dělám, se stává, když mám pravdu, a data odhalují jeho tajemství.
Techopedia: Jak používáte sociální média?
Gary Warner: Skype je můj hlavní způsob, jak komunikovat s mým týmem, odborníky na předmět a vyšetřovateli ze všech částí světa. Také používám Twitter, abych zjistil, na čem pracují další analytici, a sdílím nové hrozby, které vidíme v Malcovery.
Techopedia: Jaká je největší výzva, se kterou jste se při práci setkali, a jak jste ji vyřešili?
Gary Warner: Naší největší výzvou je pochopit, že ne každá organizace je připravena přijímat kybernetickou inteligenci. Pokud mohu sdílet klíčové ukazatele se společností a umožnit jí identifikovat nové oběti podvodu ve své zákaznické základně, ale tým společnosti pro podvody k těmto ukazatelům nemá přístup, může to být zklamáním. Být trpěliví a sdílet inteligenci takovou rychlostí, kterou společnosti považují za přijatelné, nakonec tyto typy bariér rozbije.
Techopedia: Když jsi byl dítě, co jsi chtěl být, když jsi vyrostl?
Gary Warner: Chtěl jsem spojit lásku k lingvistice a počítačové vědě, abych byl překladatelem Bible.
Techopedia: Jaká je teď vaše vysněná práce?
Gary Warner: důlní důkazy odhalující zpravodajství o počítačových hrozbách; Budování lepších nástrojů, technik a školení, abych to udělal ještě lépe, je moje dokonalá práce. A co víc, dělám to každý den.
Chcete bojovat proti počítačové kriminalitě? Je to velké a výnosné pole, které mnozí technici stále přehlíží. tady.