Facebook rất biết ơn Gary Warner và nhóm các nhà nghiên cứu sinh viên của ông tại Đại học Alabama, Phòng thí nghiệm nghiên cứu pháp y máy tính của Birmingham (UAB CFRL). Câu chuyện đằng sau lý do tại sao bắt đầu với Koobface, một con sâu máy tính đã gây ra sự tàn phá trong người dùng Facebook. Chỉ trong một năm (2009), Koobface đã đánh cắp 2 triệu đô la từ các thành viên Facebook.
Các thành viên của nhóm Gary và CFRL đã tìm ra kẻ đứng đằng sau Koobface, cung cấp đủ bằng chứng cho chính quyền để họ ngừng hoạt động. Để thể hiện sự đánh giá cao của họ, Facebook đã quyên góp 250.000 đô la cho UAB.
Vì thành công của nhóm, Warner, hợp tác với UAB, đã tư nhân hóa nghiên cứu để tạo ra Malcovery Security. Hôm nay, Gary và Malcovery Security đang giúp một số tập đoàn tên tuổi, bao gồm cả Facebook, tránh các vấn đề như Koobface.
Techopedia đã hỏi Warner một loạt các câu hỏi chuyên sâu trong một nỗ lực để làm sáng tỏ về cách anh ấy đến nơi mà anh ấy có ngày hôm nay.
Techopedia: Một ngày bình thường trông như thế nào đối với bạn?
Gary Warner: Tôi cố gắng lên đường vào sáng sớm. Điểm dừng đầu tiên là Starbucks cho một cú đúp và một cú táo bạo. Điểm dừng tiếp theo là văn phòng. Tôi sử dụng buổi sáng để đăng trên trang blog của mình hoặc đăng ký với khách hàng của Malcovery. Phần còn lại của ngày là mờ ảo, nhìn vào dữ liệu mới, phân tích các cụm đe dọa email tiềm ẩn hoặc phần mềm độc hại mới phát hiện và, nếu cần, giúp nhóm phân tích tìm thấy thông tin mới chống lại các nhóm tội phạm mạng ưu tiên cao của chúng tôi.
Techopedia: Một ngày tuyệt vời trông như thế nào?
Gary Warner: "Những ngày tuyệt vời" đối với tôi xoay quanh khám phá và giao tiếp. Khi tôi có thể giúp nhóm lập tài liệu về các mẫu mối đe dọa mới hoặc có cơ hội chia sẻ phân tích trước đây của chúng tôi với các nhóm chuyên gia bảo mật lớn tại các hội nghị ngân hàng, thực thi pháp luật hoặc bảo mật, tôi thuộc về yếu tố của mình. Tôi cũng thích những đêm khi tôi dạy một lớp học tại UAB. Có một năng lượng mà tôi có được từ việc xem bóng đèn phát ra cho thế hệ chiến binh tội phạm tiếp theo.
Techopedia: OK, một ngày tồi tệ thì sao?
Gary Warner: Những ngày khủng khiếp chỉ có 24 giờ trong đó và trong trường hợp của tôi, các bit khủng khiếp thường liên quan đến sự chậm trễ của thời tiết. Một điều tồi tệ hơn sẽ xảy ra khi một trong các nhóm Malcovery thực hiện một khám phá tuyệt vời, nhưng tôi không thể chú ý hoàn toàn vì tôi đang họp. Tuy nhiên, tôi thấy điều tốt đến từ những điều tồi tệ: tôi đang học cách tin tưởng vào đội của mình. Đó là một cảm giác tuyệt vời khi một báo cáo đáng kinh ngạc xuất hiện và tôi nhận ra "nhóm đã làm điều đó mà không có tôi."
Techopedia: Điều tuyệt vời nhất bạn từng làm hoặc đạt được trong sự nghiệp là gì?
Gary Warner: Mặc dù thật là một cảm giác tuyệt vời khi giải quyết 500 thành viên Nhóm làm việc chống lạm dụng nhắn tin đã chọn tôi cho giải thưởng JD Falk của họ năm ngoái, cảm giác tốt nhất từng có là sự hài lòng tôi nhận được khi biết rằng một cựu sinh viên đang cho trình bày về công việc của họ tại một hội nghị quốc tế lớn.
Techopedia: Phần tốt nhất của lời khuyên nghề nghiệp bạn từng được đưa ra là gì?
Gary Warner: Làm mọi thứ mà sếp mong đợi ở bạn là một cách tuyệt vời để giữ công việc hiện tại của bạn. Vượt quá mong đợi sẽ mở ra tương lai cho bạn.
Techopedia: Peeve nơi làm việc của bạn là gì?
Gary Warner: May mắn là tôi không thấy nó ở nơi làm việc hiện tại của tôi, nhưng trong các công việc trước đây, tôi đã bắt gặp những người đáng lẽ phải làm việc, nhưng họ đã dành thời gian lang thang từ khối lập phương đến khối lập phương trong cuộc trò chuyện nhàn rỗi.
Techopedia: Bí mật năng suất của bạn là gì?
Gary Warner: Trong tình báo mạng, tất cả là về mạng. Khi tôi đối mặt với một tình huống mà tôi không biết câu trả lời, tôi có một phần đáng kể các máy bay chiến đấu tội phạm mạng hàng đầu thế giới chỉ là một tin nhắn tức thì và tôi không bao giờ ngại tiếp cận.
Techopedia: Bạn dựa vào công nghệ nào nhất?
Gary Warner: Trong công việc của tôi, tôi phân tích dữ liệu, rất nhiều. Đó là lý do tại sao tôi yêu phần mềm Notebook phân tích i2 của IBM. Nó giúp tôi tìm ra dữ liệu nào cần trích xuất, lưu trữ và thao tác. Phần yêu thích của tôi về những gì tôi làm xảy ra khi tôi hiểu đúng và dữ liệu tiết lộ bí mật của nó.
Techopedia: Làm thế nào để bạn sử dụng phương tiện truyền thông xã hội?
Gary Warner: Skype là cách chính của tôi để liên lạc với nhóm của tôi, các chuyên gia về vấn đề và điều tra viên từ mọi nơi trên thế giới. Tôi cũng sử dụng Twitter để xem những gì các nhà phân tích khác đang làm việc và để chia sẻ những mối đe dọa mới mà chúng ta thấy tại Malcovery.
Techopedia: Thử thách lớn nhất bạn gặp phải trong công việc là gì và bạn đã giải quyết nó như thế nào?
Gary Warner: Thách thức lớn nhất của chúng tôi là hiểu rằng không phải mọi tổ chức đều sẵn sàng tiếp nhận thông tin mạng. Nếu tôi có thể chia sẻ các chỉ số chính với một công ty, cho phép công ty xác định nạn nhân mới của lừa đảo trong cơ sở khách hàng của mình, nhưng nhóm lừa đảo của công ty không có quyền truy cập vào các chỉ số đó, điều đó có thể gây thất vọng. Kiên nhẫn và chia sẻ thông tin tình báo ở một tỷ lệ công ty thấy chấp nhận được cuối cùng phá vỡ các loại rào cản đó.
Techopedia: Khi bạn là một đứa trẻ, bạn muốn làm gì khi lớn lên?
Gary Warner: Tôi muốn kết hợp tình yêu ngôn ngữ học và khoa học máy tính của mình để trở thành một dịch giả Kinh Thánh.
Techopedia: Công việc mơ ước của bạn bây giờ là gì?
Gary Warner: Khai thác bằng chứng để tiết lộ thông tin tình báo đe doạ trực tuyến; xây dựng các công cụ, kỹ thuật tốt hơn và đào tạo để làm điều đó tốt hơn nữa là công việc hoàn hảo của tôi. Và, những gì nhiều hơn, tôi đang làm điều đó mỗi ngày.
Bạn muốn chống lại tội phạm mạng? Đó là một lĩnh vực lớn, có lợi nhuận mà nhiều kỹ thuật viên vẫn đang xem xét. đây.
