Facebook heeft Gary Warner en zijn team van studentenonderzoekers aan de Universiteit van Alabama, Computer Forensics Research Laboratory (UAB CFRL), dankbaar bevriend. Het verhaal achter waarom begint met Koobface, een computerworm die grote schade aanricht bij Facebook-gebruikers. In slechts één jaar (2009) stal Koobface $ 2 miljoen van Facebook-leden.
Gary en CFRL teamleden hebben uitgezocht wie achter Koobface zat, en gaven de autoriteiten voldoende bewijs om de operatie te stoppen. Om hun waardering te tonen, doneerde Facebook $ 250.000 aan UAB.
Vanwege het succes van de groep heeft Warner, in samenwerking met UAB, het onderzoek geprivatiseerd om Malcovery Security te creëren. Vandaag helpen Gary en Malcovery Security verschillende grote bedrijven, waaronder Facebook, om problemen als Koobface te voorkomen.
Techopedia stelde Warner een aantal diepgaande vragen in een poging enig licht te werpen op hoe hij is gekomen tot waar hij nu is.
Techopedia: Hoe ziet een typische dag er voor jou uit?
Gary Warner: Ik probeer vroeg in de ochtend op pad te gaan. Eerste stop is Starbucks voor een dubbel schot en een Venti Bold. De volgende stop is het kantoor. Ik gebruik ochtenden om op mijn blogsite te plaatsen of in te checken bij klanten van Malcovery. De rest van de dag is een waas, het kijken naar nieuwe gegevens, het analyseren van potentiële clusters van e-mailbedreigingen of net ontdekte malware en, indien nodig, het helpen van het analistenteam om nieuwe intelligentie te vinden tegen onze cybercrime-groepen met hoge prioriteit.
Techopedia: Hoe ziet een geweldige dag eruit?
Gary Warner: "Geweldige dagen" voor mij draaien rond ontdekking en communicatie. Als ik het team kan helpen bij het documenteren van nieuwe dreigingspatronen of de gelegenheid heb om onze eerdere analyse te delen met grote groepen beveiligingsprofessionals op bank-, wetshandhavings- of beveiligingsconferenties, ben ik in mijn element. Ik hou ook van de nachten dat ik les geef aan UAB. Er is een energie die ik win door te kijken hoe de gloeilamp aan gaat voor de volgende generatie misdaadbestrijders.
Techopedia: OK, hoe zit het met een vreselijke dag?
Gary Warner: Vreselijke dagen hebben maar 24 uur en in mijn geval hebben de verschrikkelijke dingen vaak te maken met weersvertragingen. Een minder vreselijke situatie zou zijn wanneer een van de Malcovery-teams een verbazingwekkende ontdekking heeft gedaan, maar ik kan er niet mijn volledige aandacht aan geven omdat ik in een vergadering zit. Toch zie ik goed uit de verschrikkelijke dingen: ik leer mijn team te vertrouwen. Het is een geweldig gevoel als er een ongelooflijk rapport uitkomt en ik me realiseer dat 'het team dat zonder mij heeft gedaan'.
Techopedia: Wat is het coolste dat je ooit hebt gedaan of bereikt in je carrière?
Gary Warner: Hoewel het een geweldig gevoel was om de 500 Messaging Anti-Abuse Working Group-leden aan te spreken die me vorig jaar selecteerden voor hun JD Falk Award, is het beste gevoel ooit de voldoening die ik krijg als ik erachter kom dat een oud-student een presentatie van hun werk op een grote internationale conferentie.
Techopedia: Wat is het beste stuk loopbaanadvies dat je ooit hebt gekregen?
Gary Warner: Alles doen wat je baas van je verwacht, is een geweldige manier om je huidige baan te behouden. Overschrijding van verwachtingen zal de toekomst voor u openen.
Techopedia: wat is uw huisdier voor huisdieren?
Gary Warner: Gelukkig zie ik het niet op mijn huidige werkplek, maar in eerdere banen kwam ik mensen tegen die hadden moeten werken, maar hun tijd doorbrachten van kubus naar kubus in een inactief gesprek.
Techopedia: wat is uw productiviteitsgeheim?
Gary Warner: Bij cyberintelligentie draait het allemaal om netwerken. Wanneer ik geconfronteerd word met een situatie waarin ik het antwoord niet weet, heb ik een aanzienlijk deel van 's werelds beste cybercriminaliteitsstrijders slechts een onmiddellijke boodschap en ben ik nooit verlegen om contact op te nemen.
Techopedia: op welke technologie vertrouw je het meest?
Gary Warner: In mijn werk analyseer ik gegevens, veel ervan. Daarom ben ik dol op IBM's i2 Analyst's Notebook-software. Het helpt me erachter te komen welke gegevens ik moet extraheren, opslaan en manipuleren. Mijn favoriete deel van wat ik doe, gebeurt als ik er goed uitkom, en de gegevens onthullen zijn geheimen.
Techopedia: hoe gebruik je sociale media?
Gary Warner: Skype is mijn belangrijkste manier om te communiceren met mijn team, materiedeskundigen en onderzoekers uit alle delen van de wereld. Ik gebruik ook Twitter om te zien waar andere analisten mee bezig zijn en om nieuwe bedreigingen te delen die we bij Malcovery zien.
Techopedia: Wat is de grootste uitdaging waarmee u tijdens uw werk bent geconfronteerd en hoe hebt u dit opgelost?
Gary Warner: Onze grootste uitdaging is om te begrijpen dat niet elke organisatie klaar is om cyberinformatie te ontvangen. Als ik sleutelindicatoren met een bedrijf kan delen, zodat het nieuwe slachtoffers van fraude in zijn klantenbestand kan identificeren, maar het fraudeteam van het bedrijf geen toegang heeft tot die indicatoren, kan het teleurstellend zijn. Geduldig zijn en snel informatie delen die bedrijven acceptabel vinden, neemt uiteindelijk dat soort barrières weg.
Techopedia: wat wilde je later worden als je klein was?
Gary Warner: Ik wilde mijn liefde voor taalkunde en informatica combineren om een Bijbelvertaler te worden.
Techopedia: Wat is je droombaan nu?
Gary Warner: Mijnbouwmateriaal om intelligentie over cyberdreigingen te onthullen; betere tools, technieken en training bouwen om het nog beter te doen, is mijn perfecte taak. En bovendien doe ik het elke dag.
Wil je cybercriminaliteit bestrijden? Het is een groot, winstgevend veld dat veel techneuten nog steeds over het hoofd zien. hier.
