Hvordan cyberkriminelle er forskellige fra regelmæssige kriminelle

Bliv certificeret inden for IT-Sikkerhed på Teknologisk Institut (April 2025)

Bliv certificeret inden for IT-Sikkerhed på Teknologisk Institut (April 2025)
Anonim

Studiet af cyberkriminologi er stadig en meget ung samfundsvidenskab. Professor Joe Nedelec fra University of Cincinnati er en af ​​de forskere, der skubber for at udvide vores forståelse for, hvorfor hackere og onlinekriminelle gør hvad de gør.

Professor Nedelec er med Criminal Justice-programmet på U. C. Han mødtes med About.com for at fortælle os mere om cybercriminal sind. Her er et transkript af det interview.

01 af 05

Cyberkriminelle er ikke lige gadekriminelle

About.com: "Prof. Nedelec: Hvad laver et cybercriminal tick og hvordan er de forskellige fra almindelige gadekriminelle?"

Prof. Nedelec:

Undersøgelse af cyberkriminelle er hård. Meget få af dem er fanget, så vi kan ikke gå i fængsler eller fængsler for at interviewe dem som vi kan med gadekriminelle. Desuden giver internettet en stor anonymitet (i hvert fald for dem der virkelig kan skjule) og cyberkriminelle kan forblive uopdagede. Som et resultat er forskningen om cyberkriminalitet i sin barndom, så der er ikke mange veletablerede eller replikerede fund, men nogle mønstre er opstået. For eksempel bemærker forskere, at den fysiske adskillelse af lovovertræderen og ofret er en hovedårsag til, at nogle cyberkriminelle kan retfærdiggøre deres kriminelle handlinger. Det er nemmere at tro, at der ikke sker skade, når offeret ikke er lige foran dem. Mange forskere har bemærket, at nogle cyberkriminelle, især ondsindede hackere, er motiveret simpelthen ved udfordringen at bestå et online-system. Desuden har kvalitative data indikeret, at nogle cyberkriminelle valgte at bruge deres færdigheder til kriminalitet, fordi de kunne tjene flere penge end i lovlig beskæftigelse.

Mens der er overlapning med hensyn til årsagerne til adfærd mellem cyberkriminelle og off-line eller street kriminelle, er der også stor forskel. For eksempel er folk, der er mere impulserende, mere tilbøjelige til at engagere sig i antisocial adfærd end dem der er mindre impulserende. Denne opgørelse gælder dog ikke altid godt for cyberkriminalitet. Det kræver en masse tålmodighed og teknisk dygtighed at med succes engagere sig i mange typer kriminelle aktiviteter online. Dette er meget forskelligt fra gadekriminalisten, hvis tekniske ekspertise typisk ikke er meget dybtgående. For at understøtte denne påstand har forskning vist, at folk, der engagerer sig i kriminalitet online, er mindre tilbøjelige til også at deltage i kriminelle handlinger offline. Igen er denne forskning i sin barndom, og det vil være interessant at se, hvilke fremtidige efterforskere kan opdage om dette stadig vigtigere emne.

Fortsæt læsning herunder

02 af 05

Hvordan tiltrækker du opmærksomheden på cyberkriminelle?

About.com: "Hvad gør nogle brugere, der tiltrækker cyberkriminals negative opmærksomhed?"

Prof. Nedelec:

Ved at studere ofre for cyberkriminalitet har forskere bemærket en række interessante resultater. Personlighedskarakteristika som samvittighed synes for eksempel at være relateret til cyberspitalisering, således at de, der er mindre samvittighedsfulde, har en øget sandsynlighed for at blive offer for cyberkriminalitet. Sådanne resultater er, hvorfor mange virksomheder og organisationer kræver, at deres medarbejdere ofte ændrer deres adgangskoder. Lavere tekniske færdigheder og manglende viden om internettet har også været forbundet med cyberspecialisering. Disse offerkarakteristika fører til succes med praksis som phishing og social engineering. Cyberkriminelle har flyttet ud over de enkle 'nigerianske prins' e-mails (selvom vi alle stadig får disse) til e-mails, der er næsten eksakte replikaer af meddelelser, man ville modtage fra deres bank- eller kreditkortselskaber. Cyberkriminelle stole på ofrenees manglende evne til at opdage en falsk besked og udnytte disse "menneskelige sårbarheder".

Fortsæt læsning herunder

03 af 05

Cybercriminologist Råd til About.com Læsere

About.com: "Hvilke råd har du for folk til sikkert at bruge sociale medier og deltage i online-kultur?"

Prof. Nedelec:

Jeg adresserer ofte sikre online strategier med mine elever ved at få dem til at tænke på, hvordan internettet ville være, hvis det var "rigtigt liv". Jeg spørger dem, om de nogensinde ville overveje at bære en t-shirt, der klart siger noget racistisk eller homofobt eller sexistisk for hele verden at se, eller hvis de ville bruge kombinationen '1234' på deres garageport, cykellås og ringe blandt Andre spørgsmål relateret til problematisk online adfærd. Svaret på disse spørgsmål er altid en rungende "Nej, selvfølgelig ikke!". Men forskning tyder på, at folk hele tiden beskæftiger sig med disse typer adfærd.

At tænke på ens online-opførsel som 'virkelige liv' adfærd hjælper med at undertrykke trangen til at udnytte anonymitet online og også genkende de langsigtede konsekvenser af at sende potentielt skadeligt materiale online. Hvad angår stærke adgangskoder, anbefaler digitale sikkerhedseksperter brugen af ​​adgangskodeadministratorer og to-trinsverifikation for online-konti. Øget opmærksomhed om taktik brugt af cyberkriminelle er også afgørende. For eksempel har cyberkriminelle for nylig fokuseret på at indgive falske skatteopgørelser ved hjælp af stjålne sociale sikringsnumre. En måde at undgå at være offer for sådan taktik er at oprette en konto på IRSs hjemmeside. Andre måder at undgå cyber-victimization på er at være omhyggelig med at overvåge dine bank- og kreditkortkonti, enten ved aktivt at kontrollere eller blive varslet, når der købes.Hvad angår phishing-e-mails og lignende svindel, vil de fleste banker og kreditkortselskaber ikke sende e-mails med indlejrede links, og med andre beskeder skal brugerne se på, hvor et link i en e-mail faktisk går (dvs. URL'en), før du klikker på den . Endelig, som med nogle af de ældste svindel, der ikke har noget at gøre med internettet, er det gamle ordsprog "Hvis det virker for godt til at være sandt, det sandsynligvis er", relevant for online svindel og svindel (herunder sms'er). Opretholdelse af sund skepsis, når du ser information online, er en god strategi til at ansætte. Dette gør det muligt for cyberkriminelle at udnytte det svageste led i digital sikkerhed: mennesker.

04 af 05

Hvorfor studerer du cyberkriminalitet?

About.com: "Prof. Nedelec, fortæl os om din cyberkriminalitet forskning og felt. Hvorfor er det interessant for dig? Hvordan sammenligner det med andre samfundsvidenskab?"

Prof. Nedelec:

Min primære interesse som biosocial kriminolog er at vurdere de forskellige måder, hvorpå individuelle forskelle kan påvirke menneskers adfærd, herunder antisocial adfærd. Min undersøgelse af cyberkriminalitet er drevet af samme interesse: hvorfor er nogle mennesker mere eller mindre tilbøjelige til at deltage i cyberkriminalitet eller blive offer for cyberkriminalitet? De fleste eksperter har lige kigget på den tekniske side af dette problem, men mere og mere forskning begynder at fokusere på den menneskelige adfærdsside af cyberkriminalitet.

Som kriminolog er jeg kommet for at erkende, at cyberkriminalitet præsenterer kriminalsystemet, statslige organer (indenlandsk og internationalt) og kriminologi som en akademisk disciplin med store udfordringer. Spørgsmål relateret til cyberkriminalitet og digital sikkerhed er så hidtil ukendte, at de udfordrer de traditionelle måder, hvorpå vi som samfund, som en art, har behandlet antisocial eller kriminel adfærd tidligere. De fantastiske unikke egenskaber ved online-miljøet - såsom anonymitet og opdeling af geografiske barrierer - er næsten fuldstændig fremmede for traditionelle strafferetlige agenter og processer. Disse udfordringer, men skræmmende, giver også mulighed for kreativitet og vækst i forskning, internationale relationer og undersøgelsen af ​​menneskers adfærd, herunder onlineadfærd. En del af grunden til, at jeg finder dette felt så fascinerende, er de unikke udfordringer, det bringer.

Fortsæt læsning herunder

05 af 05

Hvor skal man hen, hvis man vil lære mere om cyberkriminelle

About.com: "Hvilke ressourcer og links anbefaler du for folk, der er interesseret i at lære mere om cyberkriminologi og victimologi?"

Prof. Nedelec:

Blogs som Brian Krebs krebsonsecurity.com er gode kilder til eksperter og noviceer. For dem, der er mere akademisk tilbøjelige, er der et lille antal online peer-reviewed tidsskrifter, der beskæftiger sig med cyberkriminologi og victimologi (fx International Journal of Cyber ​​Criminology www.cybercrimejournal.com) samt individuelle artikler i mange tværfaglige tidsskrifter. Der er et stigende antal gode bøger, både akademiske og ikke-akademiske, relateret til cyberkriminalitet og digital sikkerhed. Jeg har mine elever læst Majid Yars cyberkriminalitet og samfund samt Thomas Holt's Crime On-line, som begge er på akademisk side. Krebs Spam Nation er ikke-akademisk og er et fascinerende blik bag kulisserne om spredning af spam og illegale onlineapoteker, der ledsagede eksplosionen af ​​e-mail. Mange interessante videoer og dokumentarfilm kan findes fra kilder som TED Talks websiden (www.ted.com/playlists/10/who_are_the_hackers), BBC og cybersikkerhed / hacker konventioner som DEF CON (www.defcon.org) .

De forskellige typer scannere til forskellige applikationer

De forskellige typer scannere til forskellige applikationer

De mest almindelige typer er flatbed scannere, arkfodscannere, fotoscannere og bærbare scannere, og hver type er velegnet til forskellige opgaver.

7 forretningsmæssige sociale netværk, du bør vide om

7 forretningsmæssige sociale netværk, du bør vide om

Leder du efter forretningsmæssige sociale netværk for at hjælpe dig med at fremme din karriere? Se ikke længere end disse syv platforme.

Hvordan kriminelle bruger Google Street View til at fælde Joint

Hvordan kriminelle bruger Google Street View til at fælde Joint

Lær, hvordan kriminelle bruger Google Maps Street View til at hjælpe dem med at 'tilføre det fælles', før de røver dit hus.

Redaktørens Valg