This Is How Easy It Is To Get Hacked | VICE on HBO
Innholdsfortegnelse:
- Digital hevn er søt og ulovlig
- Counterintelligence as a tjeneste
- Å slåss tilbake har sine risikoer.
- Hacking back kan aldri være lovlig
La oss ikke hakke ord: Cyberattacks suger. Hvorvidt kriminelle hacker våre passord, eller Anonym bare gjør en erklæring, forstyrrelsene og databruddene er eksakte en tung avgift når det gjelder tid, penger og sikkerhet. For eksempel, etter at Associated Press Twitter-kontoen ble hacket og falske nyheter ble postet om et angrep på Det hvite hus, tok det amerikanske aksjemarkedet en nosedive.
De ofte alvorlige konsekvensene av cyberangrep har oppmerksomheten til de høyeste nivåene av regjeringen. I går ringte amerikanske senatorer Obama-administrasjonen til å forfølge sanksjoner mot land som antas å være aktive i cyberangrep. Cybersecurity er et av problemene som statsminister John Kerry vil diskutere når han besøker Japan i denne måneden.
Alt dette snakkes bra, men i dette og nå er situasjonen tøff. Når cyberattacks oppstår - og de vil - det er lite du kan gjøre, bortsett fra å kontrollere skadene.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Digital hevn er søt og ulovlig
Løst definert, "hacking back" innebærer å dreie bordene på en cyberhacking assailant: hindre eller stoppe forbrytelsen, eller kanskje til og med prøve å stjele tilbake det som ble tatt. Hvordan den digitale hevingen er utbredt, og om noe av det er lovlig, er saker som diskuteres aktivt akkurat nå - i den grad noen vil snakke om det, enn si innrømme å prøve det. Men det er en ting sikkerhetseksperter kan være enige om: Hackbacks er et fristende svar på en frustrerende situasjon.
La oss snakke om den ulovlige delen først. Selv om vi hopper over de åpenbare moralske problemene rundt vigilante rettferdighet, går hacking tilbake raskt av av Computer Fraud and Abuse Act. Denne loven har gjennomgått en rekke revisjoner siden den ble først vedtatt i 1986, men tittel 18, kap. 1030 er tydelig på det punktet at det er ulovlig å bruke en datamaskin til å intrudere på eller stjele noe fra en annen datamaskin.
"Det er ingen lov som faktisk lar deg delta i et angrep, sier Ray Aghaian, en partner med McKenna Long & Aldridge, og en tidligere advokat med Justisdepartementets kriminal- og immaterielle forbrytelsesavdeling. "Hvis du angriper en angriper, er du i samme båt," sier han.
Den eneste typen hacking tilbake som anses å være tålelig Det er åpenbart defensivt i din egen datamaskin eller nettverk. Hva er tydelig ulovlig er offensive hacks, hvor du forlater ditt territorium og aktivt forfølger en angriper online.
Counterintelligence as a tjeneste
Selv om selskapene ikke kan hack tilbake, kan de lære mer om sine angripere. Eric Ahlm, en sikkerhetsforskningsdirektør med Gartner, ser en voksende virksomhet i å samle informasjon om cyberkriminelle. "Verden av kontrastintelligens som en tjeneste er absolutt growi ng, sier Ahlm.
Ifølge Ahlm samler selskapene som sporer de dårlige, enorme mengder data på internettaktivitet og kan finpusse på bestemte "skuespillere" som engagerer seg i kriminell aktivitet. "Uten å berøre eller hackere personen, kan de fortelle deg hvor pålitelige de er, hvor de er, hva slags systemer de bruker," sier Ahlm. "De kunne knytte en enhet til en identitet."
Mens private selskaper ikke kan ta støtende handling med en slik intelligens, kan de bruke den defensivt til å hindre mistilløse aktører hvis de er funnet å snuse seg rundt bedriftsdata. "Basert på din intelligens om hvem som berører deg," sier Ahlm, "du kan selektivt koble fra dem eller kraftig dempe dem fra nettverksadgang." Den enkle handlingen om å redusere tilgangen kan være nok til å motivere noen hackere til å se andre steder.
Å slåss tilbake har sine risikoer.
Slowdown-taktikk er rutinemessig for CloudFlare, et selskap som støtter nettsteder med ytelsesoptimalisering, sikkerhet og andre teknologier. "I den store ordningen med kamp-back-triks er dette en som forårsaker relativt lite skade, men gjør det veldig bra, sier Matthew Prince, medstifter og administrerende direktør. "Hvis vi knytter opp en dårlig fyres ressurser, har de mindre tid til å angripe de gode gutta."
Mens cybersikkerhet er en integrert del av CloudFlers virksomhet, advarer Prince at enhver samhandling med angripere utgjør en risiko. "Noen mennesker der ute er ekte kriminelle. De har en måte å slå tilbake, sier han.
Prins citerer eksempelet på Blue Security som en advarsel. Dette firmaet tok raves - og kritikk - for å skape en måte å spamere tilbake til spammere, tette deres systemer og forhindrer dem i å sende ut mer spam. Men spammerne kjempet tilbake, slipper ut angrep på Blue Security som forårsaket sikkerhetsskade på Internett. Selskapet til slutt avsluttet operasjonen. "Du kan lett komme inn over hodet ditt," sier Prince.
Hacking back kan aldri være lovlig
Nå som data representerer den største aktiviteten til mange selskaper, vil ønsket om å beskytte dataene intensivere og gjør støtende tiltak ser ut til å være nesten en forretningsforpliktelse. Kan noen form for rettslig begrunnelse være langt bak? hack-backs ble noen gang legalisert, sier agureren, "det må være proporsjonalitet." Med andre ord kan hackbacken ikke være verre enn den opprinnelige hacken. Kompleksiteten til å bestemme forholdsmessighet er imidlertid en av mange grunner til at hacking tilbake aldri kan overvinne de betydelige moralske, juridiske og praktiske problemene.
Hacking back kan også få utilsiktede konsekvenser, som for eksempel ødeleggende hijacked datamaskiner som tilhører ellers uskyldige personer, mens ekte kriminelle forblir skjult flere lag tilbake på Internett. Hvis du hakker tilbake og skadet noen andre i stedet, må du være villig til å bære konsekvensene og betale for skadene, sier Aghaian.
Den mer forsiktige tilnærmingen, sier Aghaian, er å fokusere ressurser på å beskytte data- og prioritere hvilke data som får mest beskyttelse. "Isolere og identifisere kronjuvelene dine," sier agurerne, "dine sjanser til å beskytte det er langt bedre enn å prøve å beskytte alt."
Uansett hvor frustrerende det kan være å avværge cyberangrep, er risikoen for å slå tilbake betydelige. Du må identifisere gjerningsmannen. Du må finne ut den beste måten å hack tilbake. Hvorvidt eller ikke hack fungerer, kan du møte gjengjeldelse. Mens ideen om hacking tilbake er dyp tilfredsstillende, forblir risikoen større enn den potensielle belønningen.
Dell avduket Android-baserte Mini 3-smarttelefonen i dag, og annonserte at den snart vil være tilgjengelig i Kina og Brasil. Venturing vekk fra den kjente server- og skrivebordsstøtten som Dell er bygget på, kan virke risikabelt, men det er en metode for Dells galskap som bare kan lønne seg.
Siden ryktene begynte å sirkulere tidligere i år at Dell hadde planlagt et trekk inn i smarttelefoner har det vært naysayers. Markedet er overfylt. Konkurransen er grov. Dell mister allerede grunn i sin kjernevirksomhet. Hvis enheten ikke er fra Apple og ikke sier "iPhone", kan den ikke lykkes i smarttelefonmarkedet.
Anmeldelse: HP Specter XT TouchSmart er en søt, underpowered laptop i en Ultrabooks klær. børstet aluminiumsskrem Ultrabook, og større skjerm er en fin bonus. Men vekten, ytelsen og batterilevetiden gjør den bedre egnet for stua laptop-plikt.
Jeg var en stor fan av Ultrabooks - eller i hvert fall konseptet Ultrabooks - da de først debuterte i 2012. Tross alt, hvem liker ikke ideen om slanke tynne bærbare datamaskiner som kjører Windows?
Systemansvarlig arrestert for hevn hacking tidligere arbeidsgiver nettverk
En 41 år gammel mann ble arrestert for å ha forstyrret sin tidligere arbeidsgiver nett etter at han var passerte over for kampanjer, som førte ham til å slutte sin jobb og hevne seg, sa US Federal Bureau of Investigation.