Gli agenti di e-crime della polizia sono stati inviati a un corso accelerato di McAfee sulle minacce alla sicurezza informatica volto a aggiornarli su una serie di strumenti necessari per combattere il crimine.
Gli ufficiali della Police Central eCrime Unit (PCeU) e della Serious Organised Crime Agency (SOCA) vengono messi attraverso i loro ritmi in una serie di corsi progettati per migliorare le competenze "irregolari" nell'indagine sui malware e nel computer forense.
Penso che ci siano stati molti momenti eureka
Secondo McAfee, i corsi erano progettati per aiutare i tecnici "nuovi sulla scena" così come gli ufficiali più esperti di computer e in entrambi i casi erano assolutamente necessari.
"Penso che ci siano stati molti momenti eureka, con gli ufficiali che si sono resi conto che 'Ehi, questo è rilevante per qualcosa su cui sto lavorando'", ha dichiarato Greg Day, direttore della strategia di sicurezza per McAfee.
"Il problema è che molti esperti di polizia in questo campo non ci sono arrivati dall'essere esperti di sicurezza IT", ha affermato. “Sono stati coinvolti in casi di criminalità informatica e hanno dovuto imparare sul posto di lavoro, quindi in realtà hanno una conoscenza abbastanza buona nelle aree, ma è frammentaria. Potrebbero essere forti in un'area, ma questi corsi mirano a fornire loro una comprensione più ampia.
I corsi si concentrano su due aree principali - malware e medicina legale - con istruzioni impartite agli agenti e tempo pratico con una varietà di strumenti volti a individuare e identificare quando stava prendendo un crimine posto.
I corsi sono progettati per aiutare gli agenti a comprendere le strutture di base dietro alcuni dei principali malware attacchi, Day ha detto, "perché se riesci a far passare le idee, la maggior parte dei nuovi attacchi sono solo riconcettualizzazioni dello stesso temi”.
Agli ufficiali viene anche mostrato come utilizzare una serie di pacchetti software, apparentemente non tutti di McAfee, che dovrebbero consentire loro di riconoscere cosa sta accadendo durante un attacco.
"La maggior parte degli attacchi al momento comporta la compromissione di una macchina e la successiva comunicazione di informazioni a un host", ha affermato Day. “Quindi gli agenti devono essere in grado di eseguire l'acquisizione di rete e capire cosa sta succedendo tra i due computer.
"Ma è come cercare un ago in un pagliaio per poter vedere il traffico rilevante che va avanti e indietro tra tutte le altre informazioni che entrano ed escono".
Gray ha anche affermato di provare simpatia per gli ufficiali, il cui "mandato è molto ampio, mentre aree come il malware sono molto specialistiche".
