브라이언 크렙스

Brian Krebs
브라이언 크렙스
태어난1972년(49세~50세)
앨라배마 주
국적.아메리칸
교육1994년 조지 메이슨 대학교 국제관계학 학사
직종.보안 저널리스트
취재기자
조직워싱턴 포스트(1995~2009)
로 알려져 있다영리 목적의 사이버 범죄자 커버리지
해커 인터뷰 0x80
웹 사이트krebsonsecurity.com

브라이언 크렙스(Brian Krebs, 1972년 ~ )는 미국의 저널리스트이자 조사 리포터입니다.그는 영리 목적의 사이버 [1]범죄자들을 취재한 것으로 가장 잘 알려져 있다.크렙스는 컴퓨터 보안과 사이버 범죄를 다루는 일간 블로그 KrebsOnSecurity.com의 저자입니다.1995년부터 2009년까지 Washington Post의 리포터로서 테크놀로지 정책, 프라이버시, 컴퓨터 시큐러티, Security Fix 블로그의 집필을 담당했습니다.그는 해커 0x80[2]인터뷰한 것으로도 알려져 있다.

초기 생활과 교육

1972년 [1]앨라배마에서 태어난 크렙스는 1994년 [3]조지 메이슨 대학에서 국제관계학 학사 학위를 취득했다.사이버 [1]범죄자에 대한 그의 관심은 2001년 컴퓨터 웜으로 인해 그의 컴퓨터에 접속할 수 없게 된 이후 커졌다.

직업

1999–2007

크렙스는 발행부의 워싱턴 포스트에서 경력을 시작했다.이후 포스트 뉴스룸에서 복사보좌관으로 일하며 우편물을 분류하는 일과 현장에서 기자들의 받아쓰기에 시간을 할애했다.크렙스는 또한 편집부와 재무부에서 편집 보좌관으로 일했다.1999년 크렙스는 워싱턴 [4]포스트가 소유한 기술 뉴스 전문 통신사인 Newsbytes.com의 스태프 라이터로 일하게 되었습니다.

2002년 Post가 Newsbytes를 판매했을 때, Krebs는 전임 스탭 라이터로서 버지니아주 알링턴에 있는 Washingtonpost.com으로 자리를 옮겼다.크렙스의 이야기는 이 신문의 인쇄판과 Washingtonpost.com에 실렸다.2005년 크렙스는 컴퓨터 보안, 사이버 범죄 및 기술 정책을 중심으로 한 일간 블로그인 Security Fix 블로그를 개설했습니다.2009년 12월, Krebs는 Washingtonpost.com를 떠나 KrebsOnSecurity.com를 시작했습니다.

Krebs는 블로그에서 온라인 뱅킹 [5]사기를 통해 중소규모 기업으로부터 수천만 달러를 가로챈 동유럽에서 활동하는 몇몇 조직적인 사이버 범죄 그룹의 활동에 따른 영향에 대해 집중적으로 보도하고 있습니다.Krebs는 점점 더 비용이 많이 들고 흔한 형태의 사이버 범죄인 온라인 뱅킹 사기의 희생자가 된 소규모 기업 및 기타 조직에 대해 75편 이상의 기사를 썼습니다.

크렙스는 전문가들이 주로 사이버 범죄자들을 대상으로 한 인터넷 서비스 제공업체들의 단절 또는 해체를 초래한 일련의 수사기사를 썼다.2008년 8월, 그가 Washington Post's Security Fix 블로그에 쓴 일련의 기사로 인해, 캘리포니아 북부에 거점을 둔 호스팅 [6]프로바이더 Intercage 또는 Atrivo가 분리되었습니다.

같은 시기에 크렙스는 ATrivo의 최대 고객 중 한 명인 도메인 네임 레지스트라 에스트도메인스의 불법 행위에 대한 두 부분으로 이루어진 조사를 발표했는데, 이는 이 회사의 사장 블라디미르 티슈신이 최근 신용카드 사기, 문서 위조 및 자금 [7]세탁으로 유죄 판결을 받았음을 보여준다.두 달 후 도메인 등록업계를 감독하는 책임을 지고 있는 인터넷 주소 관리 기구(ICANN)는 Tshashtshin의 유죄 판결은 등록관의 간부가 범죄 [8]기록을 보유하는 것을 금지하는 ICANN 정책을 위반했다고 지적하며 EstDomains의 허가를 취소했다.2011년 11월, 차슈신과 다른 5명의 남자는 에스토니아 당국에 체포되어 DNS 체인저 트로이 [9]목마의 도움을 받아 대규모 클릭 사기 작전을 실행한 혐의로 기소된다.

2008–2012

2008년 11월, Krebs는 조사 시리즈를 발표해, 캘리포니아 북부의 또 다른 [10]호스팅 기업 McColo의 접속을 끊었습니다.이 회사는 전문가들이 세계 최대의 봇넷의 대부분을 관리하는 네트워크라고 하는 회사입니다.Krebs의 보고 결과, McColo의 업스트림 인터넷 프로바이더는 McColo를 나머지 인터넷과 접속하지 않게 되었고, 이로 인해 전 세계에 발송되는 스팸 메일의 양이 즉각적이고 지속적인 감소를 초래했다.McColo 테이크다운으로 인한 스팸 감소의 양과 기간은 40%에서 70%로, 그리고 몇 주에서 몇 [11]개월로 다양합니다.

크렙스는 2010년에 후에 [12]Stuxnet으로 알려지게 될 악성코드에 대해 보도한 최초의 언론인이었다.2012년에는 조지아주 [13]애틀랜타의 Global Payments Inc.에서 처리한 거래로 Visa 및 MasterCard 계정이 1000만 개 이상일 가능성이 있는 신용 카드 및 직불 카드 데이터에 대한 후속 조치에서 인용되었습니다.

2013년 ~ 현재

2013년 3월 14일, 크렙스는 [14]채찍질의 희생자가 된 최초의 언론인 중 한 명이 되었다.2013년 12월 18일, Krebs는 Target Corporation이 4000만 장의 신용카드를 침해당했다는 사실을 폭로했습니다.6일 후 크렙스는 우크라이나 남성이 타깃 고객의 신용 카드와 직불 카드 정보를 [15]각각 100달러씩 받고 판매하는 주요 암시장의 배후에 있다고 밝혔다.2014년에 크렙스는 스팸 국가라는 을 출판했습니다. The Inside Story of Organized Cybercrime - 글로벌 전염병에서 현관문까지 2015 PRODE [16]Award를 수상했습니다.

2016년 Krebs의 블로그는 vDOS [18][19][20]봇넷 조사에 대한 Krebs의 역할에 대한 보복으로 사상 최대 규모의 DDoS [17]공격의 표적이 되었다.Akamai는 이 블로그를 무료 호스팅하던 중 공격의 결과로 자신의 블로그를 호스팅하는 것을 그만두었고, 이로 인해 블로그가 [21]폐쇄되었다.2016년 9월 25일 현재, Google의 Project Shield는 의 사이트를 보호하는 임무를 또한 친보노 기반으로 [22]인계받았다.

2018년 3월 27일 Krebs가 KrebsOnSecurity.com에서 광산 소프트웨어 회사와 스크립트 "Coinhive"에 대해 쓴 기사에서는 Krebs가 독일 이미지보드 pr020의 관리자 이름을 공개했는데, 전 관리자가 스크립트의 발명자이자 회사의 소유주인 것처럼 이 이미지보드 사용자의 이례적인 항의 행동에 의해 답변되었다.독일어로 ''을 뜻하는 '크렙스([23]Krebs)'의 말장난으로 이들 질병과 싸우는 자선단체에 기부해 3월 28일 저녁까지 20만유로(24만5000달러) 이상의 기부금을 모았다.

2021년 이전에는 First American Financial의 이전 데이터 유출에 대한 조사를 통해 "주소가 없는 몇 개월 된 IT 보안 [24]보고서에 대한 경영진 지식보다 회사 정보 공개가 우선"이라는 결론을 내렸습니다.

수상과 표창

  • 2004년 - Carnegie Mellon CyLab 사이버보안 저널리즘 공로상[25]
  • 2005 – 씨넷 News.com은 Security Fix를 100대 블로그 중 하나로 선정하며 "중요한 보안 문제를 잘 정리했습니다.워싱턴포스트의 브라이언 크렙스는 1인칭 관점을 제공합니다.[26]
  • 2009 – Cisco Systems 제1회 "Cyber Crime Hero"상[27] 수상
  • 2010 – 보안 블로거 네트워크, "최고의 비기술 보안 블로그"[28]
  • 2010 – SANS Institute Top Cyber Security 저널리스트상[29]
  • 2011 – 보안 블로거 네트워크, "[30]업계를 대표하는 블로그"
  • 2014년 - 국립언론재단 "이사장 표창"[31]
  • 2017년 – ISSA 공공서비스부문[32] 사장상
  • 2019 – CISO MAG가 선정한 올해의[33] 사이버 보안 인물

미디어 출연

Krebs는 컴퓨터 보안과 사이버 범죄 주제에 대해 이야기합니다.

2011년 10월에는 GOVCERT에서 기조연설을 했다.로테르담에서 [34][non-primary source needed]NL [nl], 폴란드 [35][non-primary source needed]바르샤바에서 Secure 2011,[36][non-primary source needed] 캐나다 온타리오 토론토에서 SecTor 2011, 오스트리아 [37][non-primary source needed]비엔나에서 FIRST 2011.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c 펄로스, 니콜"웹의 밑바닥에서 보고합니다."뉴욕 타임즈.2014년 2월 28일 취득.
  2. ^ Krebs, Brian (December 24, 2009). "Security Fix — Brian Krebs on computer and Internet security". Voices blogs, The Washington Post. Retrieved February 14, 2012.
  3. ^ Krebs, Brian. "Symposium III: Cybersecurity". UC Santa Barbara. Archived from the original on August 17, 2012. Retrieved July 27, 2013.
  4. ^ Weise, Karen (January 16, 2014). "Brian Krebs: The cybersecurity blogger hackers love to hate". Business Week. Retrieved January 17, 2014.
  5. ^ "Target: Small Businesses". Krebs On Security. Archived from the original on February 24, 2017. Retrieved February 23, 2017.
  6. ^ Krebs, Brian. "Security Fix — Report Slams U.S. Host as Major Source of Badware". Voices.washingtonpost.com. Retrieved February 14, 2012.
  7. ^ Krebs, Brian. "Security Fix — EstDomains: A Sordid History and a Storied CEO". Voices.washingtonpost.com. Retrieved February 14, 2012.
  8. ^ Krebs, Brian. "Security Fix — ICANN De-Accredits EstDomains for CEO's Fraud Convictions". Voices.washingtonpost.com. Retrieved February 14, 2012.
  9. ^ "The United States Department of Justice — United States Attorney's Office". Justice.gov. November 9, 2011. Retrieved February 14, 2012.[영구 데드링크]
  10. ^ Krebs, Brian (November 11, 2008). "Major Source of Online Scams and Spams Knocked Offline". The Washington Post.
  11. ^ "McColo Outage". Cbl.abuseat.org. Archived from the original on December 18, 2008. Retrieved February 14, 2012.
  12. ^ Gross, Michael Joseph (March 2, 2011). "Stuxnet Worm: A Declaration of Cyber-War". Vanity Fair. Retrieved September 25, 2016.
  13. ^ Waters, Jennifer (March 30, 2012). "What to do if you fear your credit card's hacked". MarketWatch.
  14. ^ Jackman, Tom (March 27, 2013). "'SWATing,' the seamy 'underweb,' and award-winning Fairfax cybercrime journalist Brian Krebs". The Washington Post. Retrieved July 27, 2013.
  15. ^ Perlroth, Nicole (December 24, 2013). "Who Is Selling Target's Data?". The New York Times Company. Retrieved December 27, 2013.
  16. ^ PROSE Awards. "PROSE Awards: Winners". proseawards.com.
  17. ^ "The internet of stings". The Economist. October 8, 2016.
  18. ^ Ms. Smith (September 11, 2016). "Krebs' site under attack after alleged owners of DDoS-for-hire service were arrested". Network World. Retrieved September 25, 2016.
  19. ^ "Massive web attack hits security blogger". BBC. September 22, 2016. Retrieved September 25, 2016.
  20. ^ Kovacs, Eduard (September 21, 2016). "Brian Krebs' Blog Hit by 665 Gbps DDoS Attack". Security Week. Retrieved September 25, 2016.
  21. ^ Evans, Steve (September 23, 2016). "Krebs Website Offline After Akamai Withdraws DDoS Protection". Infosecurity Magazine. Retrieved September 23, 2016.
  22. ^ Krebs, Brian (September 25, 2016). "The Democratization of Censorship". Krebs On Security.
  23. ^ Catalin Cimpanu: Brian Krebs의 Coinhive 기사 분노한 사용자가 암 연구에 12만달러 기부.bleepingcomputer.com, 2018년 3월 28일
  24. ^ Noah Barsky (August 31, 2021). "The SEC Exposed Cybersecurity's Fatal Flaw — Executive Resistance To Bad News". Forbes.
  25. ^ "2004 Cybersecurity Journalism Awards :: CyLab". Cylab.cmu.edu. Archived from the original on March 6, 2006. Retrieved February 14, 2012.
  26. ^ "News.com's Blog 100 CNET News.com". News.com.com. Retrieved February 14, 2012.[영구 데드링크]
  27. ^ "Security" (PDF). Cisco. July 17, 2015.
  28. ^ "Archived copy". Archived from the original on March 5, 2013. Retrieved January 15, 2014.{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크)
  29. ^ "2010 Top Cyber Security Journalist Award Winners". SANS. February 10, 2012. Retrieved February 14, 2012.
  30. ^ "RSA Conference Security Blogger Meetup And the Winners Are". 365.rsaconference.com. Archived from the original on February 14, 2012. Retrieved February 14, 2012.
  31. ^ "The 2014 Chairman's Citation Winner". Retrieved November 10, 2015.
  32. ^ "ISSA International Awards".
  33. ^ "Brian Krebs is the CISO MAG Cybersecurity Person of the Year".
  34. ^ "Govcert.nl". Govcert.nl. Archived from the original on December 14, 2011. Retrieved February 14, 2012.
  35. ^ "SECURE 2011". Secure.edu.pl. Archived from the original on March 11, 2012. Retrieved February 14, 2012.
  36. ^ "Security Conference Toronto Canada — Sector 2012 Schedule". Sector.ca. Archived from the original on March 7, 2012. Retrieved February 14, 2012.
  37. ^ " "23rd Annual FIRST Conference \\ Vienna, Austria \\ 12-17 June 2011". first.org.

외부 링크