미국 정부는 그들의 시스템이 범죄자들로부터 끊임없이 공격을 받고 있으며, 그들의 방법은 대응할 수 있는 것보다 더 빨리 개선되고 있다고 말합니다. 이로 인해 2016년 이전에 130억 달러를 지출하여 범죄자들의 가장 큰 돈벌이로 여겨지는 범죄에 대한 보안을 강화하기로 계획했습니다. 2010년에 미국 네트워크에 대한 공격이 30만 건 이상 기록되었습니다.
로드아일랜드 주 프로비던스에 있는 브라운 대학교의 컴퓨터 과학 교수인 존 새비지는 사법 및 테러 소위원회 상원 위원회에서 증언하면서 “국제적 참여 없이는 사이버 공간에서 미국의 부분을 충분히 보호할 수 없을 것”이라고 말했습니다. 사이버 범죄자들은 국경 없는 세상에서 활동하지만, 법 집행 기관은 그렇지 않아 사이버 범죄에 대한 집행 가능한 처벌이 제한된다고 시크릿 서비스 형사 수사 부서를 담당하는 특별 요원인 파블로 마르티네스는 말했습니다.
슈미트는 1월에 미국이 사이버범죄조약이라는 10년 된 조약에 더 많은 국가가 서명하도록 촉구할 계획이라고 말했습니다. 이 조약은 인터넷과 다른 컴퓨터 네트워크를 통해 저질러진 범죄를 수사하는 데 협력을 요구합니다. 조약 웹사이트에 따르면, 여기에는 저작권 침해, 컴퓨터 관련 사기, 아동 포르노 및 네트워크 보안 위반을 다루는 범죄가 포함됩니다. 조약은 미국과 29개 유럽 국가를 포함한 30개국이 비준했습니다. 조약 웹사이트에 따르면, 영국, 캐나다, 터키를 포함한 서명국은 아직 이 법을 비준하지 않았습니다. 중국과 러시아는 아직 조약에 서명하지 않은 국가 중 일부입니다.
수년간 조약에 대한 조치를 로비해 온 소프트웨어 산업은 이 조약이 저작권 침해자에 대한 형사 처벌을 국가가 제정해야 한다는 요구 사항을 포함하여 환호할 만한 많은 내용을 담고 있다는 것을 알게 되었습니다. Juniper Networks, McAfee, RSA Security, Symantec을 회원사로 두고 있는 Cyber Security Industry Alliance의 전무 이사인 Paul Kurtz는 이 비준이 “국제 사이버 범죄와의 싸움에서 중요한 이정표”라고 말했습니다.
마르티네즈는 2년 전에 1억 3천만 개의 신용카드 계정이 침해된 미국에서 5번째로 큰 결제 처리업체인 Heartland Payment Systems Inc.의 네트워크 침입을 조사하는 데 국제 협력이 필수적이라고 말했습니다. Heartland가 공개한 정보에 따르면 해커들은 회사 네트워크를 통과하는 결제 카드 데이터를 탐지할 수 있는 어떤 종류의 맬웨어를 심은 다음 암호화된 데이터 스트림으로 Heartland 시스템에서 빼낸 것으로 보입니다.
Gartner Inc. 분석가 AvivahLitan은 Heartland가 파일 무결성 모니터링을 일상적으로 수행하지 않았다고 말했습니다. 이는 회사가 서버의 파일과 디렉토리에서 승인되지 않은 콘텐츠를 감지하고 권한 권한의 변경이나 추가를 감지할 수 있도록 설계된 지불 카드 산업 데이터 보안 표준(PCI) 요구 사항입니다.
이제 국가는 정보 보안 전문가가 기술 보안 교육 프로그램을 이수하도록 하여 증가하는 표적 공격으로부터 네트워크를 보호해야 합니다. EC-Council의 새로운 TakeDownCon은 기술 정보 보안 컨퍼런스 시리즈로, 최고의 보안 전문가로부터 배우는 것 외에도 TakeDownCon은 세계에서 가장 포괄적인 윤리적 해킹 교육 프로그램으로 종종 불리는 Certified Ethical Hacker(CEH) 과정을 포함하여 매우 인기 있는 기술 교육 과정을 제공합니다.
CEH 프로그램은 공급업체 중립적 관점에서 윤리적 해킹의 특정 네트워크 보안 분야에서 개인을 인증합니다. Certified Ethical Hacker 인증은 보안 책임자, 감사원, 보안 전문가, 사이트 관리자 및 네트워크 인프라의 무결성에 관심이 있는 모든 사람의 응용 지식을 강화합니다. Certified Ethical Hacker는 대상 시스템의 약점과 취약성을 찾는 방법을 이해하고 알고 있으며 악의적인 해커와 동일한 지식과 도구를 사용하는 숙련된 전문가입니다.