Where is cybercrime really coming from? | Caleb Barlow

285,832 views ・ 2017-02-15

TED


โปรดดับเบิลคลิกที่คำบรรยายภาษาอังกฤษด้านล่างเพื่อเล่นวิดีโอ

00:00
Translator: Leslie Gauthier Reviewer: Camille Martínez
0
0
7000
Translator: yamela areesamarn Reviewer: Sirapol Kwangtongpanich
00:12
Cybercrime is out of control.
1
12832
4217
อาชญากรรมทางอินเตอร์เน็ตนั้น ควบคุมไม่ได้แล้ว
00:18
It's everywhere.
2
18006
1365
มันมีทั่วไปทุกหนทุกแห่ง
00:19
We hear about it every single day.
3
19395
4288
เราได้ยินได้ฟังเกี่ยวกับมัน ในทุกๆวัน
00:24
This year,
4
24591
1214
ปีนี้
00:25
over two billion records lost or stolen.
5
25829
5134
รายงานกว่าสองพันล้านรายงานที่ได้บันทึกไว้ หายไป หรือไม่ก็ถูกขโมยไป
00:31
And last year, 100 million of us, mostly Americans,
6
31870
5635
ปีที่แล้ว พวกเรา 100 ล้านคน ส่วนใหญ่เป็นคนอเมริกัน
00:37
lost our health insurance data to thieves -- myself included.
7
37529
5134
ข้อมูลสุขภาพของเราสูญเสียไป ให้กับขโมย -- ตัวผมเองรวมอยู่ในนั้นด้วย
00:44
What's particularly concerning about this is that in most cases,
8
44123
5448
สิ่งที่น่าห่วงใยเป็นพิเศษ เกี่ยวกับเรื่องนี้ คือ ในกรณีส่วนใหญ่แล้ว
00:49
it was months before anyone even reported that these records were stolen.
9
49595
5911
เป็นเวลานานหลายเดือน ก่อนที่จะมีใคร รายงานไปว่า รายงานเหล่านั้นถูกขโมยไป
00:56
So if you watch the evening news,
10
56984
3043
ดังนั้น หากคุณดูข่าวภาคหัวคํ่า
01:00
you would think that most of this is espionage or nation-state activity.
11
60051
5206
คุณก็อาจคิดไปว่า ส่วนใหญ่ของเรื่องนี้ เป็นการจารกรรม หรือกิจกรรมของรัฐชาติ
01:05
And, well, some of it is.
12
65813
2093
ครับ มีอยู่บ้างที่เป็น
01:08
Espionage, you see, is an accepted international practice.
13
68514
4438
การจารกรรม เป็น ปฏิบัติการระหว่างประเทศ ที่ได้รับการยอมรับกันอย่างหนึ่ง
01:13
But in this case,
14
73613
1483
แต่ในกรณีนี้
01:15
it is only a small portion of the problem that we're dealing with.
15
75120
5453
มันเป็นเพียงสัดส่วนที่เล็กน้อย ของปัญหา ที่เรากำลังเข้าไปจัดการกับมันอยู่
01:21
How often do we hear about a breach
16
81459
3335
บ่อยขนาดไหนครับ ที่เราได้ยินได้ฟัง เกี่ยวกับการฝ่าฝืน
01:24
followed by, "... it was the result of a sophisticated nation-state attack?"
17
84818
4851
ตามมาด้วย "...มันเป็นผลมาจากการโจมตี ของรัฐชาติที่มีความช่ำชอง"
01:30
Well, often that is companies not being willing to own up
18
90481
4861
ครับ บ่อยครั้ง เป็นบริษัทที่ไม่ยอมที่จะ สารภาพผิด
01:35
to their own lackluster security practices.
19
95366
2980
เกี่ยวกับการปฏิบัติงานด้านความปลอดภัย ที่ไม่สดใสนักของตนเอง
01:38
There is also a widely held belief
20
98885
2500
ยังมีความเชื่อที่ยึดถือกันอย่างกว้างขวาง อีกด้วยว่า
01:42
that by blaming an attack on a nation-state,
21
102175
3851
โดยการโยนความผิดเรื่องการโจมตี ไปที่รัฐชาติ
01:46
you are putting regulators at bay --
22
106050
2681
คุณกำลังปัดผู้ที่รับผิดชอบ แบบขอไปที --
01:48
at least for a period of time.
23
108755
2034
อย่างน้อยก็ช่วงเวลาหนึ่ง
01:51
So where is all of this coming from?
24
111657
4483
ดังนั้น ทั้งหมดนี้มาจากไหนกันเล่า
01:56
The United Nations estimates that 80 percent of it
25
116817
5493
สหประชาชาติประมาณไว้ว่า 80 เปอร์เซ็นต์ของมันนั้น
02:02
is from highly organized and ultrasophisticated criminal gangs.
26
122334
5770
มาจากกลุ่มอาชญากรที่ช่ำชองอย่างผิดธรรมดา
02:09
To date,
27
129074
1719
จนถึงปัจจุบัน
02:10
this represents one of the largest illegal economies in the world,
28
130817
6600
เรื่องนี้ถือเป็นเศรษฐกิจผิดกฎหมาย ที่ใหญ่ที่สุดอย่างหนึ่งในโลก
02:17
topping out at, now get this,
29
137441
3120
ถึงระดับที่สูงสุดอย่างต่อเนื่อง ครับ ถึงนี่แล้ว
02:20
445 billion dollars.
30
140585
4316
445 พันล้านดอลลาร์
02:25
Let me put that in perspective for all of you:
31
145359
2912
ขอให้ผมเอาสิ่งนั้นเป็นภาพรวมไว้ก่อน สำหรับทุกท่าน
02:28
445 billion dollars is larger than the GDP
32
148295
6104
445 พันล้านดอลลาร์นั้น ใหญ่กว่า ผลิตภัณฑ์มวลรวม
02:34
of 160 nations,
33
154423
2666
ของ 160 ประเทศ
02:37
including Ireland, Finland, Denmark and Portugal,
34
157113
4545
รวมทั้ง ไอร์แลนด์ ฟินแลนด์ เดนมาร์ก และโปรตุเกส
02:41
to name a few.
35
161682
1230
กล่าวชื่อแค่ไม่กี่ประเทศ
02:44
So how does this work?
36
164113
2004
ดังนั้น งานนี้ทำได้อย่างไรครับ
02:46
How do these criminals operate?
37
166141
1906
อาชญากรเหล่านี้ทำงานได้อย่างไร
02:48
Well, let me tell you a little story.
38
168521
2856
ครับ ขอผมเล่าเรื่องราวเล็กๆน้อยๆ
02:52
About a year ago,
39
172351
1194
ประมาณหนึ่งปีที่ผ่านมา
02:53
our security researchers were tracking
40
173569
3310
นักวิจัยด้านความปลอดภัยของเรา กำลังตามรอย
02:56
a somewhat ordinary but sophisticated banking Trojan called the Dyre Wolf.
41
176903
6046
ที่ดูเป็นธรรมดาอยู่บ้าง แต่เป็นไวรัสโทรจัน ทางการธนาคารที่ซับซ้อน ชื่อ ดายร์ วูล์ฟ
03:03
The Dyre Wolf would get on your computer
42
183745
2221
ดายร์ วูล์ฟ จะเข้าไปในคอมพิวเตอร์ของคุณ
03:05
via you clicking on a link in a phishing email
43
185990
3000
โดยการที่คุณคลิกลิงค์ ในฟิชชิ่งอีเมล
03:09
that you probably shouldn't have.
44
189014
1952
ที่คุณน่าจะไม่ควรจะทำ
03:10
It would then sit and wait.
45
190990
1997
และมันก็จะนั่งอยู่ตรงนั้น และคอย
03:13
It would wait until you logged into your bank account.
46
193575
3011
มันจะคอยอยู่ จนกว่าคุณจะเข้าสู่ ระบบบัญชีธนาคารของคุณ
03:17
And when you did, the bad guys would reach in,
47
197119
3343
และเมื่อคุณเข้าไป ไอ้ตัวเลวนั่น ก็จะเข้าไปถึงในนั้นได้
03:20
steal your credentials,
48
200486
1653
ไปขโมยหลักฐานต่างๆของคุณ
03:22
and then use that to steal your money.
49
202163
1901
แล้วก็ใช้สิ่งนั้น ไปขโมยเงินของคุณ
03:24
This sounds terrible,
50
204843
1920
เรื่องนี้ฟังดูน่ากลัว
03:26
but the reality is, in the security industry,
51
206787
2793
แต่ในความเป็นจริง คือ ในอุตสาหกรรมด้านความปลอดภัย
03:29
this form of attack is somewhat commonplace.
52
209604
3682
รูปแบบการโจมตีนี้ เป็น เรื่องค่อนข้างจะธรรมดา
03:35
However, the Dyre Wolf had two distinctly different personalities --
53
215822
6164
อย่างไรก็ตาม ดายร์ วูล์ฟ มีบุคลิกภาพ ที่แตกต่างออกไปอย่างเห็นได้ชัด สองอย่าง --
03:42
one for these small transactions,
54
222479
2341
อย่างหนึ่ง สำหรับงานเล็กๆพวกนี้
03:44
but it took on an entirely different persona
55
224844
3040
แต่มันพัฒนาไปเป็นบทบาทที่แตกต่างออกไป อย่างสิ้นเชิง
03:47
if you were in the business of moving large-scale wire transfers.
56
227908
3815
หากคุณอยู่ในธุรกิจด้านการย้ายโอนเงิน ผ่านบัญชีธนาคารที่กินขอบเขตกว้าง
03:51
Here's what would happen.
57
231747
1699
นี่คือ สิ่งที่น่าจะเกิดขึ้น
03:53
You start the process of issuing a wire transfer,
58
233470
2800
คุณเริ่มกระบวนการของการการโอนเงิน ผ่านบัญชีธนาคาร
03:56
and up in your browser would pop a screen from your bank,
59
236294
3008
และด้านบนในเบราเซอร์ของคุณ จะมีจอภาพจากธนาคาร ปรากฎขึ้นมา
03:59
indicating that there's a problem with your account,
60
239326
2597
ชี้บอกว่า มีปัญหาเกี่ยวกับบัญชีของคุณ
04:01
and that you need to call the bank immediately,
61
241947
3191
และก็ชี้บอกว่า คุณจำเป็นต้องโทรศัพท์ ไปที่ธนาคารทันที
04:05
along with the number to the bank's fraud department.
62
245162
2742
พร้อมกับหมายเลข ส่งไปยังแผนกการทุจริตของธนาคาร
04:08
So you pick up the phone and you call.
63
248655
2170
คุณจึงยกหูโทรศัพท์ และก็โทรศัพท์ไป
04:10
And after going through the normal voice prompts,
64
250849
3011
และหลังจากผ่านเสียงตอบรับตามปกติไปแล้ว
04:13
you're met with an English-speaking operator.
65
253884
2117
คุณก็พบกับพนักงานรับโทรศัพท์ พูดภาษาอังกฤษ
04:16
"Hello, Altoro Mutual Bank. How can I help you?"
66
256025
2868
"เฮลโล ธนาคารอัลโทโร มิวชวล จะให้ช่วยอะไรคะ"
04:19
And you go through the process like you do every time you call your bank,
67
259853
3653
และคุณก็ผ่านกระบวนการ เหมือนกับทุกครั้ง โทรศัพท์ไปที่ธนาคารของคุณ
04:23
of giving them your name and your account number,
68
263530
2791
บอกชื่อคุณ และหมายเลขบัญชีของคุณ
04:26
going through the security checks to verify you are who you said you are.
69
266345
3923
ผ่านการตรวจด้านความปลอดภัย เพื่อพิสูจน์ว่า คุณ คือ คนที่คุณบอก
04:31
Most of us may not know this,
70
271629
1488
ส่วนใหญ่เราอาจจะไม่รู้เรื่องนี้
04:33
but in many large-scale wire transfers,
71
273141
2229
แต่การโอนเงินผ่านธนาคาร ที่มีขอบเขตกว้างมากราย
04:35
it requires two people to sign off on the wire transfer,
72
275394
3111
คนสองคนต้องเซ็นชื่อในการโอนเงินนั้น
04:38
so the operator then asks you to get the second person on the line,
73
278529
3199
ดังนั้น พนักงานรับโทรศัพท์ ก็จะขอให้คุณ นำบุคคลที่สองมาพูดสาย
04:41
and goes through the same set of verifications and checks.
74
281752
2801
และก็ผ่านกระบวนการเดิมเพื่อพิสูจน์ และตรวจสอบ
04:45
Sounds normal, right?
75
285780
1346
ฟังดูก็ปกติ ใช่หรือไม่ครับ
04:47
Only one problem:
76
287729
1442
มีเพียงหนึ่งปัญหา
04:49
you're not talking to the bank.
77
289195
1825
คุณไม่ได้กำลังพูดอยู่กับธนาคาร
04:51
You're talking to the criminals.
78
291044
1586
คุณกำลังพูดอยู่กับอาชญากร
04:52
They had built an English-speaking help desk,
79
292654
2198
พวกเขาได้ตั้งโต๊ะช่วยเหลือ ด้านภาษาอังกฤษขึ้นมา
04:54
fake overlays to the banking website.
80
294876
2065
ปลอมซ้อนทับกับเว็บไซต์การธนาคาร
04:56
And this was so flawlessly executed
81
296965
3100
และสิ่งนี้ปฏิบัติงานได้อย่างไม่มีตำหนิ
05:00
that they were moving between a half a million
82
300089
2143
จนกระทั่งพวกเขาย้ายเงินไปได้ ระหว่างครึ่งล้าน
05:02
and a million and a half dollars per attempt
83
302256
3087
ถึงหนึ่งล้านห้าแสนดอลลาร์ ต่อครั้ง
05:05
into their criminal coffers.
84
305367
1558
เข้าไปในหีบสมบัติของพวกเขา
05:07
These criminal organizations operate
85
307960
2615
องค์กรอาชญากรรมเหล่านี้ ทำงาน
05:10
like highly regimented, legitimate businesses.
86
310599
3025
คล้ายกับธุรกิจถูกกฎหมาย ที่มีระเบียบวินัยเคร่งครัดสูง
05:14
Their employees work Monday through Friday.
87
314165
2483
ลูกจ้างของบริษัทพวกนี้ ทำงาน วันจันทร์จนถึงวันศุกร์
05:17
They take the weekends off.
88
317129
1536
แล้วก็หยุดวันสุดสัปดาห์
05:18
How do we know this?
89
318689
1383
เรารู้เรื่องนี้ได้อย่างไรหรือ
05:20
We know this because our security researchers see
90
320096
3133
เรารู้เรื่องนี้ได้เพราะว่า นักวิจัยด้านความปลอดภัยของเราเห็น
05:23
repeated spikes of malware on a Friday afternoon.
91
323253
3066
เดือยแหลมของมัลแวร์ซํ้าแล้วซํ้าเล่า ในตอนบ่ายวันศุกร์
05:27
The bad guys, after a long weekend with the wife and kids,
92
327074
3215
ไอ้ตัวร้าย หลังจากวันสุดสัปดาห์ที่ยาวนาน พร้อมด้วยภริยาและลูกๆ
05:30
come back in to see how well things went.
93
330313
2240
ก็กลับเข้ามา เพื่อดูว่าสิ่งต่างๆ ไปได้ดีขนาดไหน
05:35
The Dark Web is where they spend their time.
94
335521
2674
มุมมืดของอินเตอร์เน็ต เป็นที่ซึ่งพวกเขาใช้เวลาอยู่ที่นั่น
05:39
That is a term used to describe the anonymous underbelly of the internet,
95
339115
5789
มันเป็นศัพท์ที่ใช้กัน เพื่ออธิบายเขต ที่ไม่เป็นที่เปิดเผยนิรนาม ของอินเตอร์เน็ต
05:44
where thieves can operate with anonymity
96
344928
2925
เขตที่ขโมยสามารถทำงานได้ โดยไม่เปิดเผยชื่อ
05:47
and without detection.
97
347877
1445
และปราศจากร่องรอย
05:50
Here they peddle their attack software
98
350029
3027
ที่นี่ พวกเขาเร่ขายโปรแกรมซอฟต์แวร์ ที่ใช้โจมตี
05:53
and share information on new attack techniques.
99
353080
3456
และเป็นที่ซึ่งพวกเขาแลกเปลี่ยนข้อมูล ด้านเทคนิคโจมตีแบบใหม่ๆกัน
05:57
You can buy everything there,
100
357391
1850
คุณสามารถซื้อทุกสิ่งทุกอย่างได้ที่นั่น
05:59
from a base-level attack to a much more advanced version.
101
359265
3656
ตั้งแต่การโจมตีระดับพื้นฐาน ไปจนถึง เวอร์ชั่นชั้นสูงกว่ามากๆ
06:03
In fact, in many cases, you even see
102
363662
2292
ตามจริงแล้ว ในหลายๆกรณี คุณเห็นแม้กระทั่ง
06:05
gold, silver and bronze levels of service.
103
365978
3172
ระดับบริการขั้นทองคำ เงิน และ บรอนซ์
06:09
You can check references.
104
369723
1671
คุณสามารถตรวจสอบการอ้างอิงถึงได้
06:11
You can even buy attacks
105
371797
2560
แม้กระทั่งสามารถซื้อการโจมตีได้
06:14
that come with a money-back guarantee --
106
374381
3328
ซึ่งมาพร้อมกับการรับประกันคืนเงิน
06:17
(Laughter)
107
377733
1045
(เสียงหัวเราะ)
06:18
if you're not successful.
108
378802
1655
หากคุณไม่ประสบความสำเร็จ
06:21
Now, these environments, these marketplaces --
109
381751
3091
ครับ สภาพแวดล้อมเหล่านี้ หรือ ตลาดเหล่านี้ --
06:24
they look like an Amazon or an eBay.
110
384866
3347
มันก็คล้ายกับ อเมซอน หรือ อีเบย์
06:28
You see products, prices, ratings and reviews.
111
388237
3956
คุณเห็นสินค้า ราคา การจัดอันดับ และ บทวิจารณ์
06:32
Of course, if you're going to buy an attack,
112
392217
2254
แน่นอน ถ้าคุณกำลังจะซื้อสิ่งที่จะใช้โจมตี
06:34
you're going to buy from a reputable criminal with good ratings, right?
113
394495
3449
คุณก็จะซื้อจากอาชญากรที่มีชื่อเสียง พร้อมกับอันดับที่ดี ใช่หรือไม่ครับ
06:37
(Laughter)
114
397968
1004
(เสียงหัวเราะ)
06:38
This isn't any different
115
398996
1201
นี่ก็ไม่ได้ต่างอะไรไปกว่า
06:40
than checking on Yelp or TripAdvisor before going to a new restaurant.
116
400221
5190
การตรวจดูที่เว็บไซต์ Yelp หรือ TripAdvisor ก่อนจะไปร้านอาหารร้านใหม่
06:46
So, here is an example.
117
406323
2093
ครับ นี่เป็นตัวอย่างหนึ่ง
06:48
This is an actual screenshot of a vendor selling malware.
118
408440
5421
เป็นภาพถ่ายจริง ของคนกำลังเร่ขายมัลเแวร์
06:53
Notice they're a vendor level four,
119
413885
1815
สังเกตได้ว่า เขาเป็นคนเร่ขายระดับสี่
06:55
they have a trust level of six.
120
415724
1841
พวกเขามีระดับความเชื่อถือได้ ระดับหก
06:57
They've had 400 positive reviews in the last year,
121
417589
2335
พวกเขาได้รับการวิจารณ์เชิงบวก 400 ครั้ง ปีที่แล้ว
06:59
and only two negative reviews in the last month.
122
419948
2380
และได้รับการวิจารณ์เชิงลบแค่สองครั้ง ในเดือนที่แล้ว
07:02
We even see things like licensing terms.
123
422892
3357
เราเห็นกระทั่งสิ่งที่คล้ายกับ เงื่อนไขการอนุญาตให้ใช้สิทธิ์
07:06
Here's an example of a site you can go to
124
426582
2004
นี่เป็นตัวอย่างของเว็บไซต์ ที่คุณเข้าไปได้
07:08
if you want to change your identity.
125
428610
1757
หากคุณต้องการจะเปลี่ยนเอกลักษณ์คุณ
07:10
They will sell you a fake ID,
126
430391
1857
พวกเขาก็จะขายเอกลักษณ์ปลอม
07:12
fake passports.
127
432272
1594
พาสปอร์ตปลอมให้คุณ
07:14
But note the legally binding terms for purchasing your fake ID.
128
434423
5049
แต่ขอให้สังเกตเงื่อนไขผูกพันทางกฎหมาย ในการซื้อเอกลักษณ์ปลอมของคุณ
07:20
Give me a break.
129
440338
1521
ไม่เชื่อผมหรือครับ
07:21
What are they going to do -- sue you if you violate them?
130
441883
2858
แล้วพวกเขาจะทำอะไรได้ -- ฟ้องคุณหรือครับ หากคุณผิดสัญญา
07:24
(Laughter)
131
444765
1150
(เสียงหัวเราะ)
07:27
This occurred a couple of months ago.
132
447278
2423
เรื่องนี้เกิดขึ้นเมื่อสองเดือนก่อน
07:29
One of our security researchers was looking
133
449725
3615
นักวิจัยความปลอดภัยของเราคนหนึ่ง กำลังมองหา
07:33
at a new Android malware application that we had discovered.
134
453364
4998
การใช้มัลแวร์แอนดรอยด์ตัวใหม่ ที่เรายังไม่เคยค้นพบมาก่อน
07:38
It was called Bilal Bot.
135
458386
1920
มันชื่อ ไบลัล บอท
07:41
In a blog post,
136
461334
1926
ในข้อความที่เขียนขึ้นมาในบล็อก
07:43
she positioned Bilal Bot as a new, inexpensive and beta alternative
137
463284
6805
เธอจัดให้ ไบลัล บอท เป็นซอฟต์แวร์ทางเลือก ตัวใหม่ ราคาถูก อยู่ในระหว่างการพัฒนา
07:50
to the much more advanced GM Bot
138
470690
3338
เมื่อเปรียบกับ จีเอ็ม บอท ที่อยู่ในลำดับที่สูงกว่ามาก
07:54
that was commonplace in the criminal underground.
139
474052
2815
ซึ่งมีอยู่ทั่วไป ในองค์กรอาชญากรรมใต้ดิน
07:58
This review did not sit well with the authors of Bilal Bot.
140
478478
4010
คำวิจารณ์นี้ทำให้ ผู้คิดสร้าง ไบลัล บอท ไม่พอใจ
08:03
So they wrote her this very email,
141
483057
2580
พวกเขาจึงเขียนอีเมลนี้ ส่งกลับมาให้เธอ
08:06
pleading their case and making the argument
142
486848
2757
แก้ตัวและโต้แย้งว่า
08:09
that they felt she had evaluated an older version.
143
489629
5429
พวกเขารู้สึกว่า เธอได้ประเมินเวอร์ชั่นเก่าไป
08:16
They asked her to please update her blog with more accurate information
144
496018
4709
พวกเขาขอให้เธอ กรุณาปรับปรุงบล็อกของเธอ ให้ทันสมัย ด้วยข้อมูลที่ถูกต้องกว่านี้
08:20
and even offered to do an interview
145
500751
3412
แม้กระทั่งเสนอให้จัดการสัมภาษณ์กัน
08:24
to describe to her in detail
146
504187
2221
เพื่ออธิบายให้เธอทราบถึงรายละเอียดว่า
08:26
how their attack software was now far better than the competition.
147
506432
4599
ซอฟต์แวร์โจมตีของพวกเขานั้น ในปัจจุบัน ดีกว่าซอฟต์แวร์คู่แข่งไปไกล
08:32
So look,
148
512185
1325
ดังนั้น เห็นหรือไม่ครับ
08:33
you don't have to like what they do,
149
513534
3864
คุณไม่ต้องชอบในสิ่งที่พวกเขาทำก็ได้
08:37
but you do have to respect the entrepreneurial nature
150
517422
4919
แต่คุณต้องให้ความนับถือ ต่อกฎธรรมชาติ เกี่ยวกับผู้ประกอบการ
08:42
of their endeavors.
151
522365
1207
ในความอุตสาหะพยายามของเขา
08:43
(Laughter)
152
523596
1150
(เสียงหัวเราะ)
08:46
So how are we going to stop this?
153
526296
3855
แล้วเราจะหยุดเรื่องนี้ได้อย่างไรครับ
08:51
It's not like we're going to be able to identify who's responsible --
154
531534
5564
มันไม่เหมือนกับ เรากำลังจะสามารถระบุได้ว่า ใครเป็นคนรับผิดชอบ --
08:57
remember, they operate with anonymity
155
537122
2962
ต้องจำไว้ว่า พวกเขาทำงานกันแบบนิรนาม
09:00
and outside the reach of the law.
156
540108
1985
และภายนอกเอื้อมมือของกฎหมาย
09:03
We're certainly not going to be able to prosecute the offenders.
157
543037
3284
แน่นอน เราจะไม่สามารถฟ้องร้อง ผู้กระทำผิดได้
09:06
I would propose that we need a completely new approach.
158
546976
5545
ผมขอเสนอแนะว่า เราจำเป็นต้อง ใช้วิธีการใหม่ทั้งหมด
09:13
And that approach needs to be centered on the idea
159
553583
3906
และวิธีการที่ว่านั้น จำเป็นต้อง รวมจุดศูนย์กลางอยู่ที่ความคิดว่า
09:17
that we need to change the economics for the bad guys.
160
557513
3895
เราจำเป็นต้องเปลี่ยน สภาพเศรษฐกิจ สำหรับไอ้ตัวร้ายเหล่านั้น
09:22
And to give you a perspective on how this can work,
161
562065
3101
และเพื่อให้คุณเห็นภาพรวมในเรื่องที่ว่า สิ่งนี้ทำงานได้อย่างไรนั้น
09:25
let's think of the response we see to a healthcare pandemic:
162
565190
4988
ให้เราคิดถึงการตอบรับที่เราเห็น ต่อเรื่อง การแพร่ระบาดในเรื่องการรักษาพยาบาล
09:30
SARS, Ebola, bird flu, Zika.
163
570202
3003
โรคซาร์ส อีโบล่า ไข้หวัดนก ซิกา
09:33
What is the top priority?
164
573856
1921
อะไรสำคัญเป็นอันดับสูงสุดครับ
09:35
It's knowing who is infected and how the disease is spreading.
165
575801
5293
มันเกี่ยวกับการที่รู้ว่า ใครติดเชื้อไปแล้ว และเชื้อโรคแพร่กระจายไปได้อย่างไร
09:43
Now, governments, private institutions, hospitals, physicians --
166
583835
6147
ครับ รัฐบาล สถาบันเอกชน โรงพยาบาล แพทย์ --
09:50
everyone responds openly and quickly.
167
590881
3720
ทุกคนตอบรับอย่างเปิดเผย และอย่างรวดเร็ว
09:55
This is a collective and altruistic effort
168
595154
3971
เป็นความพยายามที่เห็นแก่ผู้อื่น และที่ร่วมมือกันเป็นหมู่คณะ
09:59
to stop the spread in its tracks
169
599149
3900
เพื่อหยุดยั้งการแพร่ของโรค ตามเส้นทางของมัน
10:03
and to inform anyone not infected
170
603073
2877
และเพื่อให้ข้อมูลแก่ผู้ที่ยังไม่ได้ติดโรค
10:05
how to protect or inoculate themselves.
171
605974
2380
ถึงวิธีการป้องกันตนเอง หรือการฉีดวัคซีน
10:10
Unfortunately, this is not at all what we see in response to a cyber attack.
172
610720
5694
โชคร้าย นี่ไม่เหมือนกันเลย กับที่เราเห็น ในการตอบรับต่อการโจมตีทางอินเตอร์เน็ต
10:17
Organizations are far more likely to keep information on that attack
173
617670
4451
องค์กรต่างๆส่วนมาก ดูเหมือนจะเก็บงำ ข้อมูลเกี่ยวกับการโจมตีเหล่านั้นเอาไว้
10:22
to themselves.
174
622145
1625
ไว้กับตัวเอง
10:24
Why?
175
624902
1156
ทำไมหรือครับ
10:26
Because they're worried about competitive advantage,
176
626082
2970
เพราะว่า พวกเขากังวลเกี่ยวกับ ความได้เปรียบเชิงการแข่งขัน
10:29
litigation
177
629863
1571
การฟ้องร้องคดี
10:31
or regulation.
178
631458
1306
หรือไม่ก็ กฎระเบียบ
10:33
We need to effectively democratize threat intelligence data.
179
633647
5770
เราจำเป็นต้องทำให้ข้อมูลเกี่ยวกับเรื่อง ภัยคุกคามอัจฉริยะ เป็นประชาธิปไตย
10:39
We need to get all of these organizations to open up and share
180
639795
5476
เราจำเป็นต้องทำให้องค์กรเหล่านี้ทั้งหมด เปิดเผย และแบ่งปันกัน
10:45
what is in their private arsenal of information.
181
645295
3622
สิ่งที่อยู่ในคลังสรรพวุธของข้อมูลส่วนตัว ของตน
10:50
The bad guys are moving fast;
182
650830
2794
ไอ้ตัวร้ายนั้นขับเคลื่อนไปเร็ว
10:53
we've got to move faster.
183
653648
2117
แต่เราต้องขับเคลื่อนไปให้เร็วกว่านั้น
10:56
And the best way to do that is to open up
184
656570
3722
และวิธีการดีที่สุด ที่จะทำสิ่งนั้นได้ ก็คือ เปิดเผยออกมา
11:00
and share data on what's happening.
185
660316
2347
และแบ่งปันข้อมูลกัน ในสิ่งที่กำลังเกิดขึ้น
11:03
Let's think about this in the construct of security professionals.
186
663124
4326
ให้คิดถึงสิ่งนี้ ในด้านโครงสร้าง ของวิชาชีพความปลอดภัย
11:07
Remember, they're programmed right into their DNA to keep secrets.
187
667984
4976
จำไว้ พวกเขาถูกตั้งโปรแกรมไว้ในดีเอ็นเอ ให้เก็บความลับไว้
11:12
We've got to turn that thinking on its head.
188
672984
3024
เราก็ต้องทำให้พวกเขา เปลี่ยนความคิดนั้นไปเลย
11:16
We've got to get governments, private institutions
189
676032
3281
เราต้องให้รัฐบาล สถาบันเอกชน
11:19
and security companies
190
679337
1443
และบริษัทด้านความปลอดภัย
11:20
willing to share information at speed.
191
680804
2731
เต็มใจที่จะแบ่งปันข้อมูลกันอย่างเร็ว
11:23
And here's why:
192
683559
1676
และนี่เพราะอะไรหรือครับ
11:25
because if you share the information,
193
685259
1877
เพราะว่า หากเราแบ่งปันข้อมูลกัน
11:27
it's equivalent to inoculation.
194
687160
2017
ก็เทียบเท่ากับ การฉีดวัคซีนเพื่อป้องกัน
11:30
And if you're not sharing,
195
690483
1547
แต่ถ้าคุณไม่มีการแบ่งปัน
11:32
you're actually part of the problem,
196
692054
2101
แทัจริงคุณก็จะเป็นส่วนหนึ่งของปัญหา
11:34
because you're increasing the odds that other people could be impacted
197
694179
5768
เพราะว่า คุณกำลังเพิ่มโอกาสที่ ผู้อื่นอาจจะได้รับผลกระทบ
11:39
by the same attack techniques.
198
699971
2630
จากเทคนิคการโจมตีแบบเดียวกันนั้น
11:43
But there's an even bigger benefit.
199
703806
2049
แต่มีผลประโยชน์ที่ใหญ่กว่านั้นอีก
11:47
By destroying criminals' devices closer to real time,
200
707018
4746
โดยการทำลายเครื่องไม้เครื่องมือของอาชญากร ในเวลาที่ใกล้กับเวลาที่เกิดขึ้นจริง
11:51
we break their plans.
201
711788
1753
เราก็จะทำลายแผนการของพวกเขาได้
11:55
We inform the people they aim to hurt
202
715282
3240
เราให้ข้อมูลแก่ผู้คน ที่พวกเขามุ่งหมายจะทำร้าย ได้รับทราบ
11:58
far sooner than they had ever anticipated.
203
718546
2645
ได้เร็วขึ้น เกินกว่าที่พวกเขาได้คาดหมายไว้
12:02
We ruin their reputations,
204
722340
2201
เราทำลายชี่อเสียงของพวกเขา
12:04
we crush their ratings and reviews.
205
724565
3092
เราบดขยี้การจัดอันดับ และคำวิจารณ์ ของพวกเขา
12:08
We make cybercrime not pay.
206
728125
3832
เราทำให้อาชญากรรมทางอินเตอร์เน็ต ไม่ได้รับผลตอบแทน
12:12
We change the economics for the bad guys.
207
732751
3768
เราเปลี่ยนสภาพเศรษฐกิจ สำหรับไอ้ตัวร้ายเหล่านั้น
12:18
But to do this, a first mover was required --
208
738135
3972
แต่การจะทำเรื่องนี้ จำเป็นต้องมี ผู้ขับเคลื่อนคนแรก --
12:22
someone to change the thinking in the security industry overall.
209
742131
4601
คนที่จะเปลี่ยนความคิดในเรื่อง อุตสาหกรรมด้านความปลอดภัยทั้งหมด
12:27
About a year ago,
210
747887
1270
เมื่อประมาณหนึ่งปีก่อน
12:29
my colleagues and I had a radical idea.
211
749181
2506
เพื่อนร่วมงานผมและผม มีความคิดที่สุดโต่งอย่างหนึ่ง
12:32
What if IBM were to take our data --
212
752444
4584
จะเกิดอะไรขึ้น หากบริษัทไอบีเอ็ม เอาข้อมูลของเราไป --
12:37
we had one of the largest threat intelligence databases in the world --
213
757807
3988
เราก็มีฐานข้อมูลอัจฉริยะในการขู่คุกคาม ที่ใหญ่ที่สุดแห่งหนึ่งในโลก
12:41
and open it up?
214
761819
1359
และเปิดมันขึ้นมาดู?
12:43
It had information not just on what had happened in the past,
215
763577
3461
มันมีข้อมูลไม่เพียงแค่ สิ่งที่เกิดขึ้นในอดีตเท่านั้น
12:47
but what was happening in near-real time.
216
767062
2475
แต่สิ่งที่ได้เกิดไปแล้วต่อเนื่อง ใกล้ๆเวลาที่เป็นจริง
12:49
What if we were to publish it all openly on the internet?
217
769561
3897
จะเกิดอะไรขึ้น หากเราพิมพ์เผยแพร่ ทั้งหมดนั้นอย่างเปิดเผย ในอินเตอร์เน็ต
12:54
As you can imagine, this got quite a reaction.
218
774283
2494
คุณก็จินตนาการได้ว่า จะเกิดปฏิกิริยาขึ้นมามากทีเดียว
12:56
First came the lawyers:
219
776801
1364
อันดับแรก ทนายความก็จะมา
12:58
What are the legal implications of doing that?
220
778189
2315
อะไร คือ นัยทางกฎหมาย ของการทำสิ่งนั้นหรือ
13:01
Then came the business:
221
781205
1335
ต่อมา ก็จะเป็นเรื่องธุรกิจ
13:02
What are the business implications of doing that?
222
782564
2400
อะไร คือ นัยทางธุรกิจ ของการทำสิ่งนั้นหรือ
13:05
And this was also met with a good dose
223
785442
2173
และนี่ก็ต้องพบกับตัวยาขนานใหญ่
13:07
of a lot of people just asking if we were completely crazy.
224
787639
3108
ของคนเป็นจำนวนมาก แค่มาถามว่า เรานั้นบ้าเต็มตัวไปแล้วหรือ
13:11
But there was one conversation that kept floating to the surface
225
791748
3786
แต่ก็มีการพูดคุยกันอยู่เรื่องหนึ่ง ที่ยังคงลอยอยู่บนพื้นผิว
13:15
in every dialogue that we would have:
226
795558
2051
ในการสนทนากันทุกครั้ง ที่เรามี
13:18
the realization that if we didn't do this,
227
798220
3547
การสำนึกว่า หากเราไม่ทำเรื่องนี้กัน
13:21
then we were part of the problem.
228
801791
2631
แล้วเราก็เป็นส่วนหนึ่งของปัญหานั้น
13:25
So we did something unheard of in the security industry.
229
805334
2860
เราจึงได้ทำบางอย่าง ที่ไม่เคยได้ยินกัน ในงานด้านความปลอดภัย
13:28
We started publishing.
230
808865
1673
เราได้เริ่มพิมพ์เผยแพร่
13:30
Over 700 terabytes of actionable threat intelligence data,
231
810562
4410
ข้อมูลอัจฉริยะของการขู่คุกคาม ที่เราโต้ตอบได้ ขนาดเกินกว่า 700 เทราไบท์
13:34
including information on real-time attacks
232
814996
3005
รวมถึง ข้อมูลการโจมตี ที่เกิดในเวลานั้นจริงๆ
13:38
that can be used to stop cybercrime in its tracks.
233
818025
2863
ที่นำไปใช้ได้ เพื่อหยุดอาชญากรรม ที่มันโจมตีทางอินเตอร์เน็ต
13:41
And to date,
234
821633
1370
และจนถึงปัจจุบัน
13:43
over 4,000 organizations are leveraging this data,
235
823027
4044
องค์กรกว่า 4000 องค์กร กำลังใช้ประโยชน์จากข้อมูลนี้อยู่
13:47
including half of the Fortune 100.
236
827095
1879
รวมถึงครึ่งหนึ่งของนิตยสารฟอร์จูน 100
13:50
And our hope as a next step is to get all of those organizations
237
830419
4017
และความหวังของเราในขั้นต่อไป คือ ทำให้องค์กรเหล่านั้นทั้งหมด
13:54
to join us in the fight,
238
834460
1961
มาร่วมกับเราในการต่อสู้นี้
13:56
and do the same thing
239
836445
1551
และทำในสิ่งเดียวกัน
13:58
and share their information
240
838020
2088
และแบ่งปันข้อมูลของพวกเขากัน
14:00
on when and how they're being attacked as well.
241
840132
2534
ในเรื่องที่พวกเขากำลังถูกโจมตี เมื่อใดและอย่างไรด้วย
14:03
We all have the opportunity to stop it,
242
843372
3018
เราทั้งหมดนี้ มีโอกาสที่จะหยุดมันได้
14:06
and we already all know how.
243
846414
2161
และเราทั้งหมดก็รู้แล้วว่า จะทำได้อย่างไร
14:09
All we have to do is look to the response that we see
244
849192
4370
ทั้งหมดที่เราต้องทำ คือ คิดพิจารณา การตอบรับที่เราเห็น
14:13
in the world of health care,
245
853586
1506
ในโลกของการให้การรักษาพยาบาล
14:15
and how they respond to a pandemic.
246
855116
1903
และวิธีการที่พวกเขาตอบรับการระบาดของโรค
14:17
Simply put,
247
857443
1379
พูดง่ายๆ
14:18
we need to be open and collaborative.
248
858846
2276
เราจำเป็นต้องเปิดเผยและทำงานร่วมกัน
14:21
Thank you.
249
861696
1151
ขอบคุณครับ
14:22
(Applause)
250
862871
3792
(เสียงปรบมือ)
เกี่ยวกับเว็บไซต์นี้

ไซต์นี้จะแนะนำคุณเกี่ยวกับวิดีโอ YouTube ที่เป็นประโยชน์สำหรับการเรียนรู้ภาษาอังกฤษ คุณจะได้เห็นบทเรียนภาษาอังกฤษที่สอนโดยอาจารย์ชั้นนำจากทั่วโลก ดับเบิลคลิกที่คำบรรยายภาษาอังกฤษที่แสดงในแต่ละหน้าของวิดีโอเพื่อเล่นวิดีโอจากที่นั่น คำบรรยายเลื่อนซิงค์กับการเล่นวิดีโอ หากคุณมีความคิดเห็นหรือคำขอใด ๆ โปรดติดต่อเราโดยใช้แบบฟอร์มการติดต่อนี้

https://forms.gle/WvT1wiN1qDtmnspy7