Where is cybercrime really coming from? | Caleb Barlow

285,427 views ・ 2017-02-15

TED


Vui lòng nhấp đúp vào phụ đề tiếng Anh bên dưới để phát video.

00:00
Translator: Leslie Gauthier Reviewer: Camille Martínez
0
0
7000
Translator: Ly Nguyễn Reviewer: Thuy Nguyen Thanh
00:12
Cybercrime is out of control.
1
12832
4217
Tội phạm trên mạng đã vượt ngoài tầm kiểm soát.
00:18
It's everywhere.
2
18006
1365
Chúng tồn tại khắp mọi nơi.
00:19
We hear about it every single day.
3
19395
4288
Chúng ta nghe về chúng mỗi ngày.
00:24
This year,
4
24591
1214
Năm nay,
00:25
over two billion records lost or stolen.
5
25829
5134
hơn 2 tỷ hồ sơ bị mất hoặc bị lấy cắp.
00:31
And last year, 100 million of us, mostly Americans,
6
31870
5635
Vào năm ngoái, 100 triệu người, hầu hết là người Mỹ,
00:37
lost our health insurance data to thieves -- myself included.
7
37529
5134
bao gồm cả tôi, đã bị mất dữ liệu bảo hiểm y tế vào tay những kẻ trộm.
00:44
What's particularly concerning about this is that in most cases,
8
44123
5448
Điều đặc biệt đáng lo ngại ở đây là trong hầu hết các trường hợp,
00:49
it was months before anyone even reported that these records were stolen.
9
49595
5911
đã mất hàng tháng trước khi có ai đó trình báo việc dữ liệu bị đánh cắp.
00:56
So if you watch the evening news,
10
56984
3043
Vậy, nếu bạn xem các bản tin buổi tối,
01:00
you would think that most of this is espionage or nation-state activity.
11
60051
5206
chắc bạn sẽ nghĩ, hầu hết việc đó là hoạt động gián điệp hay quốc gia.
01:05
And, well, some of it is.
12
65813
2093
Và, đúng, một số vụ thì đúng là như vậy.
01:08
Espionage, you see, is an accepted international practice.
13
68514
4438
Hoạt động gián điệp, bạn thấy đấy, là một hoạt động được quốc tế chấp nhận.
01:13
But in this case,
14
73613
1483
Nhưng trong trường hợp này,
01:15
it is only a small portion of the problem that we're dealing with.
15
75120
5453
nó chỉ là một phần nhỏ trong vấn đề mà chúng ta đang đối mặt.
01:21
How often do we hear about a breach
16
81459
3335
Bạn có hay nghe thấy một vụ xâm nhập
01:24
followed by, "... it was the result of a sophisticated nation-state attack?"
17
84818
4851
bị quy kết là: "kết quả của cuộc tấn công tinh vi tầm cỡ quốc gia?"
01:30
Well, often that is companies not being willing to own up
18
90481
4861
Thông thường đó là các công ty không sẵn sàng thừa nhận
01:35
to their own lackluster security practices.
19
95366
2980
những thiếu sót của họ trong vấn đề bảo mật thông tin.
01:38
There is also a widely held belief
20
98885
2500
Cũng có nhiều người tin rằng
01:42
that by blaming an attack on a nation-state,
21
102175
3851
bằng cách quy chụp vụ tấn công cho một quốc gia-dân tộc,
01:46
you are putting regulators at bay --
22
106050
2681
bạn đang bắt các nhà chức trách phải có trách nhiệm --
01:48
at least for a period of time.
23
108755
2034
ít nhất là trong một khoảng thời gian.
01:51
So where is all of this coming from?
24
111657
4483
Vậy tất cả các vụ tấn công bắt nguồn từ đâu?
01:56
The United Nations estimates that 80 percent of it
25
116817
5493
Liên Hợp Quốc ước tính rằng 80% các vụ tấn công
02:02
is from highly organized and ultrasophisticated criminal gangs.
26
122334
5770
xuất phát từ các nhóm tội phạm siêu tinh vi và có tổ chức.
02:09
To date,
27
129074
1719
Đến nay,
02:10
this represents one of the largest illegal economies in the world,
28
130817
6600
nó đại diện cho một trong những nền kinh tế bất hợp pháp lớn nhất thế giới,
02:17
topping out at, now get this,
29
137441
3120
lên tới, giờ hãy nghe điều này,
02:20
445 billion dollars.
30
140585
4316
445 tỷ đô la.
02:25
Let me put that in perspective for all of you:
31
145359
2912
Để tôi các bạn hình dung con số đó:
02:28
445 billion dollars is larger than the GDP
32
148295
6104
445 tỷ đô la lớn hơn GDP
02:34
of 160 nations,
33
154423
2666
của 160 quốc gia,
02:37
including Ireland, Finland, Denmark and Portugal,
34
157113
4545
trong đó có Ireland, Phần Lan, Đan Mạch và Bồ Đào Nha,
02:41
to name a few.
35
161682
1230
đó là một số ví dụ.
02:44
So how does this work?
36
164113
2004
Vậy tổ chức này vận hành ra sao?
02:46
How do these criminals operate?
37
166141
1906
Những tên tội phạm này hoạt động như thế nào?
02:48
Well, let me tell you a little story.
38
168521
2856
Tôi sẽ kể cho các bạn nghe một câu chuyện.
02:52
About a year ago,
39
172351
1194
Khoảng 1 năm về trước,
02:53
our security researchers were tracking
40
173569
3310
các nhà nghiên cứu về bảo mật của chúng tôi đang theo dõi
02:56
a somewhat ordinary but sophisticated banking Trojan called the Dyre Wolf.
41
176903
6046
một Trojan thông thường nhưng rất tinh vi nhằm vào các ngân hàng gọi là Dyre Wolf.
03:03
The Dyre Wolf would get on your computer
42
183745
2221
Dyre Wolf sẽ xâm nhập vào máy tính của bạn
03:05
via you clicking on a link in a phishing email
43
185990
3000
khi bạn nhấn vào một đường link trong một email lừa đảo
03:09
that you probably shouldn't have.
44
189014
1952
mà lẽ ra bạn không nên làm thế.
03:10
It would then sit and wait.
45
190990
1997
Sau đó nó sẽ ở đó và chờ đợi.
03:13
It would wait until you logged into your bank account.
46
193575
3011
Nó sẽ chờ đến khi bạn đăng nhập vào tài khoản ngân hàng.
03:17
And when you did, the bad guys would reach in,
47
197119
3343
Và khi đó, những kẻ xấu sẽ tiếp cận,
03:20
steal your credentials,
48
200486
1653
đánh cắp các thông tin đăng nhập,
03:22
and then use that to steal your money.
49
202163
1901
và sử dụng chúng để lấy cắp tiền của bạn.
03:24
This sounds terrible,
50
204843
1920
Điều này nghe có vẻ khủng khiếp,
03:26
but the reality is, in the security industry,
51
206787
2793
nhưng sự thật là, trong ngành công nghiệp bảo mật,
03:29
this form of attack is somewhat commonplace.
52
209604
3682
dạng tấn công này khá là phổ biến.
03:35
However, the Dyre Wolf had two distinctly different personalities --
53
215822
6164
Tuy nhiên, Dyre Wolf có hai cơ chế tấn công hoàn toàn khác biệt --
03:42
one for these small transactions,
54
222479
2341
một là đối với các giao dịch nhỏ lẻ,
03:44
but it took on an entirely different persona
55
224844
3040
nhưng nó sẽ hành động theo cách hoàn toàn khác
03:47
if you were in the business of moving large-scale wire transfers.
56
227908
3815
khi bạn thường xuyên làm việc với các giao dịch lớn qua mạng.
03:51
Here's what would happen.
57
231747
1699
Đây là những gì sẽ xảy ra.
03:53
You start the process of issuing a wire transfer,
58
233470
2800
Bạn bắt đầu quá trình giao dịch qua mạng,
03:56
and up in your browser would pop a screen from your bank,
59
236294
3008
và trên trình duyệt của bạn sẽ hiện ra một màn hình từ ngân hàng,
03:59
indicating that there's a problem with your account,
60
239326
2597
thông báo rằng đã có vấn đề với tài khoản của bạn,
04:01
and that you need to call the bank immediately,
61
241947
3191
và bạn cần phải gọi điện cho ngân hàng ngay lập tức,
04:05
along with the number to the bank's fraud department.
62
245162
2742
kèm theo số điện thoại đến phòng chống lừa đảo của ngân hàng.
04:08
So you pick up the phone and you call.
63
248655
2170
Vậy là bạn sẽ nhấc máy và thực hiện cuộc gọi.
04:10
And after going through the normal voice prompts,
64
250849
3011
Sau khi nghe xong lời chào tự động thông thường,
04:13
you're met with an English-speaking operator.
65
253884
2117
bạn được gặp nhân viên tổng đài nói tiếng Anh.
04:16
"Hello, Altoro Mutual Bank. How can I help you?"
66
256025
2868
"Xin chào, Ngân hàng Altoro Mutual. Tôi có thể giúp gì cho bạn?"
04:19
And you go through the process like you do every time you call your bank,
67
259853
3653
Và bạn sẽ trải qua một trình tự như mọi lần bạn gọi tới ngân hàng,
04:23
of giving them your name and your account number,
68
263530
2791
Cung cấp thông tin về tên và số tài khoản,
04:26
going through the security checks to verify you are who you said you are.
69
266345
3923
Và trả lời các câu hỏi bảo mật để xác nhận danh tính đúng như bạn đã báo.
04:31
Most of us may not know this,
70
271629
1488
Phần lớn chúng ta chắc không biết là,
04:33
but in many large-scale wire transfers,
71
273141
2229
rất nhiều giao dịch quy mô lớn,
04:35
it requires two people to sign off on the wire transfer,
72
275394
3111
yêu cầu có hai người ký xác nhận cho giao dịch đó,
04:38
so the operator then asks you to get the second person on the line,
73
278529
3199
Cho nên nhân viên tổng đài yêu cầu bạn chuyển máy cho người thứ hai,
04:41
and goes through the same set of verifications and checks.
74
281752
2801
để trải qua trình tự xác nhận và kiểm chứng y hệt.
04:45
Sounds normal, right?
75
285780
1346
Nghe bình thường, phải không?
04:47
Only one problem:
76
287729
1442
Chỉ có một vấn đề:
04:49
you're not talking to the bank.
77
289195
1825
Bạn đang không nói chuyện với ngân hàng.
04:51
You're talking to the criminals.
78
291044
1586
Mà là với những tên tội phạm.
04:52
They had built an English-speaking help desk,
79
292654
2198
Chúng dàn dựng một dịch vụ trợ giúp bằng tiếng Anh,
04:54
fake overlays to the banking website.
80
294876
2065
giả mạo giao diện trang mạng của ngân hàng.
04:56
And this was so flawlessly executed
81
296965
3100
Điều này được thực hiện hoàn hảo đến mức,
05:00
that they were moving between a half a million
82
300089
2143
chúng trung chuyển từ nửa triệu
05:02
and a million and a half dollars per attempt
83
302256
3087
đến một triệu rưỡi đô la trong mỗi vụ xâm phạm
05:05
into their criminal coffers.
84
305367
1558
thẳng vào túi bọn chúng.
05:07
These criminal organizations operate
85
307960
2615
Những tổ chức tội phạm này vận hành
05:10
like highly regimented, legitimate businesses.
86
310599
3025
như những doanh nghiệp cực kỳ quy củ và hợp pháp.
05:14
Their employees work Monday through Friday.
87
314165
2483
Nhân viên của chúng làm việc từ thứ Hai đến thứ Sáu
05:17
They take the weekends off.
88
317129
1536
Họ nghỉ làm cuối tuần.
05:18
How do we know this?
89
318689
1383
Làm sao ta biết được điều này?
05:20
We know this because our security researchers see
90
320096
3133
Bởi vì các nhà nghiên cứu bảo mật của chúng tôi nhận thấy
05:23
repeated spikes of malware on a Friday afternoon.
91
323253
3066
mức tăng đột biến và lặp lại của phần mềm độc hại vào chiều thứ Sáu
05:27
The bad guys, after a long weekend with the wife and kids,
92
327074
3215
Những kẻ xấu, sau cuối tuần nghỉ dài hơi với vợ con,
05:30
come back in to see how well things went.
93
330313
2240
quay lại để xem mọi việc tiến hành ra sao.
05:35
The Dark Web is where they spend their time.
94
335521
2674
Chúng dành thời gian truy cập "Mạng Đen".
05:39
That is a term used to describe the anonymous underbelly of the internet,
95
339115
5789
Đó là thuật ngữ mô tả góc khuất ẩn danh của mạng Internet,
05:44
where thieves can operate with anonymity
96
344928
2925
nơi kẻ trộm có thể hoạt động ẩn danh
05:47
and without detection.
97
347877
1445
và không bị phát hiện.
05:50
Here they peddle their attack software
98
350029
3027
Ở đây, chúng rao bán các phần mềm xâm nhập
05:53
and share information on new attack techniques.
99
353080
3456
và chia sẻ thông tin về các ngón nghề tấn công mới.
05:57
You can buy everything there,
100
357391
1850
Các bạn có thể mua mọi thứ ở đó,
05:59
from a base-level attack to a much more advanced version.
101
359265
3656
từ một phần mềm tấn công cơ bản cho đến phiên bản cao cấp hơn.
06:03
In fact, in many cases, you even see
102
363662
2292
Thực ra, trong nhiều trường hợp, bạn còn thấy
06:05
gold, silver and bronze levels of service.
103
365978
3172
dịch vụ cấp độ vàng, bạc và đồng.
06:09
You can check references.
104
369723
1671
Bạn có thể kiểm tra lý lịch.
06:11
You can even buy attacks
105
371797
2560
Thậm chí bạn có thể mua các vụ tấn công
06:14
that come with a money-back guarantee --
106
374381
3328
kèm theo cam đoan hoàn lại tiền --
06:17
(Laughter)
107
377733
1045
(tiếng cười)
06:18
if you're not successful.
108
378802
1655
nếu như bạn không thành công.
06:21
Now, these environments, these marketplaces --
109
381751
3091
Giờ đâu, những môi trường và khu mua bán này --
06:24
they look like an Amazon or an eBay.
110
384866
3347
Chúng trông giống như Amazon hay eBay.
06:28
You see products, prices, ratings and reviews.
111
388237
3956
Bạn thấy có sản phẩm, giá cả, xếp hạng và nhận xét.
06:32
Of course, if you're going to buy an attack,
112
392217
2254
Khi bạn định mua một vụ tấn công, dĩ nhiên là,
06:34
you're going to buy from a reputable criminal with good ratings, right?
113
394495
3449
bạn sẽ mua của một tên tội phạm tiếng tăm với thứ hạng cao chứ?
06:37
(Laughter)
114
397968
1004
(tiếng cười)
06:38
This isn't any different
115
398996
1201
Chuyện này chẳng khác nào
06:40
than checking on Yelp or TripAdvisor before going to a new restaurant.
116
400221
5190
kiểm tra trên Yelp hay TripAdvisor trước khi thử một nhà hàng mới.
06:46
So, here is an example.
117
406323
2093
Đây là một ví dụ.
06:48
This is an actual screenshot of a vendor selling malware.
118
408440
5421
Ảnh chụp màn hình thực tế của một tên chuyên cung cấp phần mềm độc hại.
06:53
Notice they're a vendor level four,
119
413885
1815
Để ý thấy chúng là người bán cấp độ 4,
06:55
they have a trust level of six.
120
415724
1841
với mức độ tín nhiệm là 6.
06:57
They've had 400 positive reviews in the last year,
121
417589
2335
Năm ngoái chúng có 400 nhận xét tích cực,
06:59
and only two negative reviews in the last month.
122
419948
2380
và duy nhất hai nhận xét tiêu cực trong tháng trước.
07:02
We even see things like licensing terms.
123
422892
3357
Chúng tôi thậm chí còn thấy những thứ như điều khoản sử dụng.
07:06
Here's an example of a site you can go to
124
426582
2004
Đây là ví dụ về 1 trang web bạn có thể vào
07:08
if you want to change your identity.
125
428610
1757
nếu bạn muốn thay đổi danh tính.
07:10
They will sell you a fake ID,
126
430391
1857
Họ sẽ bán cho bạn chứng minh thư giả,
07:12
fake passports.
127
432272
1594
hộ chiếu giả.
07:14
But note the legally binding terms for purchasing your fake ID.
128
434423
5049
Nhưng hãy xem những điều khoản luật lệ ràng buộc khi mua chứng minh thư giả kìa.
07:20
Give me a break.
129
440338
1521
Cho tôi xin đi.
07:21
What are they going to do -- sue you if you violate them?
130
441883
2858
Họ định làm gì cơ chứ? Kiện bạn nếu bạn vi phạm điều lệ đó à?
07:24
(Laughter)
131
444765
1150
(Tiếng cười)
07:27
This occurred a couple of months ago.
132
447278
2423
Chuyện này xảy ra vào vài tháng trước.
07:29
One of our security researchers was looking
133
449725
3615
Một trong các chuyên gia bảo mật của chúng tôi đang tìm hiểu
07:33
at a new Android malware application that we had discovered.
134
453364
4998
một ứng dụng phần mềm độc hại trên Android mà chúng tôi mới phát hiện.
07:38
It was called Bilal Bot.
135
458386
1920
Nó được gọi là Bilal Bot.
07:41
In a blog post,
136
461334
1926
Trong một bài đăng blog,
07:43
she positioned Bilal Bot as a new, inexpensive and beta alternative
137
463284
6805
cô ấy nhận định Bilal Bot là một bản beta thay thế mới giá rẻ
07:50
to the much more advanced GM Bot
138
470690
3338
cho GM Bot, một phần mềm tinh vi hơn
07:54
that was commonplace in the criminal underground.
139
474052
2815
và rất phổ biến trong giới tội phạm ngầm.
07:58
This review did not sit well with the authors of Bilal Bot.
140
478478
4010
Bài viết đánh giá này không được lòng những kẻ viết ra Bilal Bot.
08:03
So they wrote her this very email,
141
483057
2580
Thế là chúng viết email này cho cô ấy,
08:06
pleading their case and making the argument
142
486848
2757
Biện hộ và tranh luận cho phần mềm của mình
08:09
that they felt she had evaluated an older version.
143
489629
5429
Rằng chúng cảm thấy cô ấy đã đánh giá một phiên bản cũ.
08:16
They asked her to please update her blog with more accurate information
144
496018
4709
Chúng yêu cầu cô ấy hãy cập nhật bài blog với những thông tin chính xác hơn
08:20
and even offered to do an interview
145
500751
3412
thậm chí còn đề nghị một cuộc phỏng vấn
08:24
to describe to her in detail
146
504187
2221
để mô tả chi tiết cho cô ấy
08:26
how their attack software was now far better than the competition.
147
506432
4599
phần mềm tấn công của chúng giờ đã vượt xa đối thủ như thế nào.
08:32
So look,
148
512185
1325
Nghe này,
08:33
you don't have to like what they do,
149
513534
3864
Bạn không cần phải đồng ý với hành vi của chúng,
08:37
but you do have to respect the entrepreneurial nature
150
517422
4919
nhưng bạn cần tôn trọng bản tính kinh doanh
08:42
of their endeavors.
151
522365
1207
trong những nỗ lực như thế.
08:43
(Laughter)
152
523596
1150
(Tiếng cười)
08:46
So how are we going to stop this?
153
526296
3855
Vậy chúng ta sẽ ngăn chặn việc này như thế nào?
08:51
It's not like we're going to be able to identify who's responsible --
154
531534
5564
Có vẽ như chúng ta sẽ không thể tìm ra kẻ kẻ phạm tội --
08:57
remember, they operate with anonymity
155
537122
2962
nhớ rằng, chúng hoạt động ẩn danh
09:00
and outside the reach of the law.
156
540108
1985
bên ngoài vòng pháp luật.
09:03
We're certainly not going to be able to prosecute the offenders.
157
543037
3284
Chắc chắn chúng ta cũng không thể truy tố bọn chúng.
09:06
I would propose that we need a completely new approach.
158
546976
5545
Tôi đề nghị chúng ta nên tiếp cận theo hướng hoàn toàn mới.
09:13
And that approach needs to be centered on the idea
159
553583
3906
Và phương hướng này cần phải xoay quanh một tư tưởng
09:17
that we need to change the economics for the bad guys.
160
557513
3895
rằng chúng ta phải thay đổi động cơ kinh tế của kẻ tội phạm
09:22
And to give you a perspective on how this can work,
161
562065
3101
Và để minh họa cách thức làm việc của nó,
09:25
let's think of the response we see to a healthcare pandemic:
162
565190
4988
hãy nghĩ tới phản ứng thường thấy đối với đại dịch y tế:
09:30
SARS, Ebola, bird flu, Zika.
163
570202
3003
SARS, Ebola, cúm gà, Zika.
09:33
What is the top priority?
164
573856
1921
Ưu tiên hàng đầu là gì?
09:35
It's knowing who is infected and how the disease is spreading.
165
575801
5293
Chính là nắm được thông tin người nhiễm bệnh và cách dịch bệnh lan truyền.
09:43
Now, governments, private institutions, hospitals, physicians --
166
583835
6147
Vậy, chính phủ, tổ chức tư nhân, bệnh viện, y bác sỹ --
09:50
everyone responds openly and quickly.
167
590881
3720
Tất cả đều phản hồi một cách cởi mở và nhanh chóng.
09:55
This is a collective and altruistic effort
168
595154
3971
Đây là một nỗ lực tập thể và xuất phát từ lòng vị tha
09:59
to stop the spread in its tracks
169
599149
3900
Để ngăn chặn quá trình lan truyền bệnh
10:03
and to inform anyone not infected
170
603073
2877
và cảnh báo bất cứ ai chưa nhiễm bệnh
10:05
how to protect or inoculate themselves.
171
605974
2380
biện pháp tự phòng tránh và tiêm ngừa.
10:10
Unfortunately, this is not at all what we see in response to a cyber attack.
172
610720
5694
Thật không may, phản ứng với một cuộc tấn công mạng chẳng giống thế chút nào.
10:17
Organizations are far more likely to keep information on that attack
173
617670
4451
Các tổ chức đa phần sẽ giữ kín thông tin về vụ tấn công
10:22
to themselves.
174
622145
1625
trong nội bộ của họ.
10:24
Why?
175
624902
1156
Tại sao như vậy?
10:26
Because they're worried about competitive advantage,
176
626082
2970
Bởi lẽ họ lo lắng về lợi thế cạnh tranh
10:29
litigation
177
629863
1571
các vụ kiện tụng
10:31
or regulation.
178
631458
1306
hay các quy định luật pháp.
10:33
We need to effectively democratize threat intelligence data.
179
633647
5770
Chúng ta cần dân chủ hóa một cách hiệu quả dữ liệu tình báo về các nguy cơ.
10:39
We need to get all of these organizations to open up and share
180
639795
5476
Chúng ta phải vận động các tổ chức này cởi mở ra và chia sẻ
10:45
what is in their private arsenal of information.
181
645295
3622
những thông tin cất giấu trong kho lưu trữ nội bộ của họ.
10:50
The bad guys are moving fast;
182
650830
2794
Những kẻ xấu đang hành động nhanh chóng;
10:53
we've got to move faster.
183
653648
2117
chúng ta càng phải nhanh hơn bọn chúng.
10:56
And the best way to do that is to open up
184
656570
3722
Và biện pháp tốt nhất là cần cởi mở
11:00
and share data on what's happening.
185
660316
2347
và chia sẻ thông tin về vụ việc đã xảy ra.
11:03
Let's think about this in the construct of security professionals.
186
663124
4326
Hãy nghĩ về điều này trong bối cảnh đào tạo các chuyên viên bảo mật
11:07
Remember, they're programmed right into their DNA to keep secrets.
187
667984
4976
Nhớ rằng, họ được lập trình từ trong gien để giữ bí mật
11:12
We've got to turn that thinking on its head.
188
672984
3024
Chúng ta cần phải thay đổi quan niệm đó ngay từ gốc rễ của nó.
11:16
We've got to get governments, private institutions
189
676032
3281
Chúng ta phải vận động chính phủ, các tổ chức tư nhân
11:19
and security companies
190
679337
1443
và công ty bảo mật
11:20
willing to share information at speed.
191
680804
2731
tự nguyện chia sẻ thông tin mau chóng.
11:23
And here's why:
192
683559
1676
Và đây là lý do:
11:25
because if you share the information,
193
685259
1877
bởi lẽ nếu bạn chia sẻ thông tin,
11:27
it's equivalent to inoculation.
194
687160
2017
điều đó tương đồng với việc tiêm ngừa.
11:30
And if you're not sharing,
195
690483
1547
Và nếu bạn không chia sẻ,
11:32
you're actually part of the problem,
196
692054
2101
bạn thực chất là một phần của vấn đề,
11:34
because you're increasing the odds that other people could be impacted
197
694179
5768
bởi vì bạn đang nâng cao khả năng người khác sẽ bị ảnh hưởng
11:39
by the same attack techniques.
198
699971
2630
bởi cùng một mánh khóe tấn công.
11:43
But there's an even bigger benefit.
199
703806
2049
Nhưng còn có một lợi ích to lớn hơn thế.
11:47
By destroying criminals' devices closer to real time,
200
707018
4746
Bằng cách phá hủy các thiết bị của bọn tội phạm gần hơn với thời gian thực
11:51
we break their plans.
201
711788
1753
Chúng ta phá vỡ kế hoạch của chúng.
11:55
We inform the people they aim to hurt
202
715282
3240
Chúng ta cảnh báo những người chúng định tổn hại
11:58
far sooner than they had ever anticipated.
203
718546
2645
sớm hơn những gì chúng có thể phỏng đoán được
12:02
We ruin their reputations,
204
722340
2201
Chúng ta hủy hoại tiếng tăm của chúng,
12:04
we crush their ratings and reviews.
205
724565
3092
Đạp đổ những bản xếp hạng và đánh giá.
12:08
We make cybercrime not pay.
206
728125
3832
Chúng ta khiến cho tội phạm mạng chẳng đáng một xu.
12:12
We change the economics for the bad guys.
207
732751
3768
Chúng ta phá bỏ động cơ kinh tế của bọn người xấu
12:18
But to do this, a first mover was required --
208
738135
3972
Nhưng để làm được điều này, cần có một người tiên phong
12:22
someone to change the thinking in the security industry overall.
209
742131
4601
Ai đó để thay đổi quan niệm trong ngành công nghiệp bảo mật nói chung.
12:27
About a year ago,
210
747887
1270
Khoảng một năm trước đây,
12:29
my colleagues and I had a radical idea.
211
749181
2506
Tôi và các đồng nghiệp có một ý tưởng táo bạo.
12:32
What if IBM were to take our data --
212
752444
4584
Chuyện gì sẽ xảy ra nếu IBM đem các dữ liệu của chúng tôi
12:37
we had one of the largest threat intelligence databases in the world --
213
757807
3988
một trong những cơ sở lưu trữ dữ liệu về các nguy cơ lớn nhất thế giới
12:41
and open it up?
214
761819
1359
và công bố nó?
12:43
It had information not just on what had happened in the past,
215
763577
3461
Không chỉ là các thông tin về những vụ việc xảy ra trong quá khứ,
12:47
but what was happening in near-real time.
216
767062
2475
mà còn là những gì đang diễn ra ngay gần đây.
12:49
What if we were to publish it all openly on the internet?
217
769561
3897
Nếu như chúng tôi công bố tất cả thông tin công khai trên mạng thì sao?
12:54
As you can imagine, this got quite a reaction.
218
774283
2494
Các bạn có thể tưởng tượng các phản hồi thế nào rồi
12:56
First came the lawyers:
219
776801
1364
Đầu tiên là các luật sư:
12:58
What are the legal implications of doing that?
220
778189
2315
Việc đó có tác động pháp lý thế nào?
13:01
Then came the business:
221
781205
1335
Rồi đến các doanh nghiệp:
13:02
What are the business implications of doing that?
222
782564
2400
Chuyện này có tác động kinh doanh ra sao?
13:05
And this was also met with a good dose
223
785442
2173
Và còn kha khá những người khác
13:07
of a lot of people just asking if we were completely crazy.
224
787639
3108
đơn giản hỏi chúng tôi có phải bị điên rồi không.
13:11
But there was one conversation that kept floating to the surface
225
791748
3786
Nhưng có một cuộc tranh luận luôn nổi bật lên
13:15
in every dialogue that we would have:
226
795558
2051
trong các cuộc đàm thoại của chúng tôi:
13:18
the realization that if we didn't do this,
227
798220
3547
Sự tự ý thức rằng nếu chúng ta không làm việc này,
13:21
then we were part of the problem.
228
801791
2631
thì chúng ta là một phần của vấn nạn.
13:25
So we did something unheard of in the security industry.
229
805334
2860
Nên chúng tôi đã làm một việc chưa từng thấy trong ngành bảo mật.
13:28
We started publishing.
230
808865
1673
Chúng tôi đã bắt đầu công bố.
13:30
Over 700 terabytes of actionable threat intelligence data,
231
810562
4410
Hơn 700 terabytes dữ liệu hữu dụng về các nguy cơ,
13:34
including information on real-time attacks
232
814996
3005
bao gồm thông tin về các vụ tấn công thời gian thực
13:38
that can be used to stop cybercrime in its tracks.
233
818025
2863
mà có thể sử dụng để ngăn chặn quá trình phạm tội công nghệ.
13:41
And to date,
234
821633
1370
Và tới nay,
13:43
over 4,000 organizations are leveraging this data,
235
823027
4044
hơn 4000 tổ chức đang tận dụng dữ liệu này
13:47
including half of the Fortune 100.
236
827095
1879
bao gồm nửa số trong danh sách Fortune 100.
13:50
And our hope as a next step is to get all of those organizations
237
830419
4017
Và chúng tôi hy vọng bước tiếp theo sẽ là vận động toàn bộ các tổ chức
13:54
to join us in the fight,
238
834460
1961
cùng góp sức trong cuộc chiến này,
13:56
and do the same thing
239
836445
1551
làm điều tương tự
13:58
and share their information
240
838020
2088
là chia sẻ thông tin của họ
14:00
on when and how they're being attacked as well.
241
840132
2534
cả về thời gian và cách thức của vụ tấn công.
14:03
We all have the opportunity to stop it,
242
843372
3018
Chúng ta đều có cơ hội để ngăn chặn nó,
14:06
and we already all know how.
243
846414
2161
và chúng ta đã biết phải làm thế nào.
14:09
All we have to do is look to the response that we see
244
849192
4370
Tất cả những gì phải làm là nhìn vào biện pháp đổi phó
14:13
in the world of health care,
245
853586
1506
trong ngành y tế,
14:15
and how they respond to a pandemic.
246
855116
1903
cách họ đối phó với một đại dịch.
14:17
Simply put,
247
857443
1379
Nói đơn giản,
14:18
we need to be open and collaborative.
248
858846
2276
chúng ta cần phải cởi mở và hợp tác.
14:21
Thank you.
249
861696
1151
Cám ơn.
14:22
(Applause)
250
862871
3792
(Vỗ tay)
Về trang web này

Trang web này sẽ giới thiệu cho bạn những video YouTube hữu ích cho việc học tiếng Anh. Bạn sẽ thấy các bài học tiếng Anh được giảng dạy bởi các giáo viên hàng đầu từ khắp nơi trên thế giới. Nhấp đúp vào phụ đề tiếng Anh hiển thị trên mỗi trang video để phát video từ đó. Phụ đề cuộn đồng bộ với phát lại video. Nếu bạn có bất kỳ nhận xét hoặc yêu cầu nào, vui lòng liên hệ với chúng tôi bằng biểu mẫu liên hệ này.

https://forms.gle/WvT1wiN1qDtmnspy7