Windows

Hacking back: Digital hevn er søt, men risikabelt

This Is How Easy It Is To Get Hacked | VICE on HBO

This Is How Easy It Is To Get Hacked | VICE on HBO

Innholdsfortegnelse:

Anonim

La oss ikke hakke ord: Cyberattacks suger. Hvorvidt kriminelle hacker våre passord, eller Anonym bare gjør en erklæring, forstyrrelsene og databruddene er eksakte en tung avgift når det gjelder tid, penger og sikkerhet. For eksempel, etter at Associated Press Twitter-kontoen ble hacket og falske nyheter ble postet om et angrep på Det hvite hus, tok det amerikanske aksjemarkedet en nosedive.

De ofte alvorlige konsekvensene av cyberangrep har oppmerksomheten til de høyeste nivåene av regjeringen. I går ringte amerikanske senatorer Obama-administrasjonen til å forfølge sanksjoner mot land som antas å være aktive i cyberangrep. Cybersecurity er et av problemene som statsminister John Kerry vil diskutere når han besøker Japan i denne måneden.

Alt dette snakkes bra, men i dette og nå er situasjonen tøff. Når cyberattacks oppstår - og de vil - det er lite du kan gjøre, bortsett fra å kontrollere skadene.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Digital hevn er søt og ulovlig

Løst definert, "hacking back" innebærer å dreie bordene på en cyberhacking assailant: hindre eller stoppe forbrytelsen, eller kanskje til og med prøve å stjele tilbake det som ble tatt. Hvordan den digitale hevingen er utbredt, og om noe av det er lovlig, er saker som diskuteres aktivt akkurat nå - i den grad noen vil snakke om det, enn si innrømme å prøve det. Men det er en ting sikkerhetseksperter kan være enige om: Hackbacks er et fristende svar på en frustrerende situasjon.

Hacking back på en cyber-angriper er fristende, men det er like ulovlig som den opprinnelige cyberattacken.

La oss snakke om den ulovlige delen først. Selv om vi hopper over de åpenbare moralske problemene rundt vigilante rettferdighet, går hacking tilbake raskt av av Computer Fraud and Abuse Act. Denne loven har gjennomgått en rekke revisjoner siden den ble først vedtatt i 1986, men tittel 18, kap. 1030 er tydelig på det punktet at det er ulovlig å bruke en datamaskin til å intrudere på eller stjele noe fra en annen datamaskin.

"Det er ingen lov som faktisk lar deg delta i et angrep, sier Ray Aghaian, en partner med McKenna Long & Aldridge, og en tidligere advokat med Justisdepartementets kriminal- og immaterielle forbrytelsesavdeling. "Hvis du angriper en angriper, er du i samme båt," sier han.

Den eneste typen hacking tilbake som anses å være tålelig Det er åpenbart defensivt i din egen datamaskin eller nettverk. Hva er tydelig ulovlig er offensive hacks, hvor du forlater ditt territorium og aktivt forfølger en angriper online.

Counterintelligence as a tjeneste

Selv om selskapene ikke kan hack tilbake, kan de lære mer om sine angripere. Eric Ahlm, en sikkerhetsforskningsdirektør med Gartner, ser en voksende virksomhet i å samle informasjon om cyberkriminelle. "Verden av kontrastintelligens som en tjeneste er absolutt growi ng, sier Ahlm.

Ifølge Ahlm samler selskapene som sporer de dårlige, enorme mengder data på internettaktivitet og kan finpusse på bestemte "skuespillere" som engagerer seg i kriminell aktivitet. "Uten å berøre eller hackere personen, kan de fortelle deg hvor pålitelige de er, hvor de er, hva slags systemer de bruker," sier Ahlm. "De kunne knytte en enhet til en identitet."

Mens private selskaper ikke kan ta støtende handling med en slik intelligens, kan de bruke den defensivt til å hindre mistilløse aktører hvis de er funnet å snuse seg rundt bedriftsdata. "Basert på din intelligens om hvem som berører deg," sier Ahlm, "du kan selektivt koble fra dem eller kraftig dempe dem fra nettverksadgang." Den enkle handlingen om å redusere tilgangen kan være nok til å motivere noen hackere til å se andre steder.

Å slåss tilbake har sine risikoer.

Slowdown-taktikk er rutinemessig for CloudFlare, et selskap som støtter nettsteder med ytelsesoptimalisering, sikkerhet og andre teknologier. "I den store ordningen med kamp-back-triks er dette en som forårsaker relativt lite skade, men gjør det veldig bra, sier Matthew Prince, medstifter og administrerende direktør. "Hvis vi knytter opp en dårlig fyres ressurser, har de mindre tid til å angripe de gode gutta."

Risikoen ved hacking tilbake er at Assailant kunne motsette seg, eskalere faren.

Mens cybersikkerhet er en integrert del av CloudFlers virksomhet, advarer Prince at enhver samhandling med angripere utgjør en risiko. "Noen mennesker der ute er ekte kriminelle. De har en måte å slå tilbake, sier han.

Prins citerer eksempelet på Blue Security som en advarsel. Dette firmaet tok raves - og kritikk - for å skape en måte å spamere tilbake til spammere, tette deres systemer og forhindrer dem i å sende ut mer spam. Men spammerne kjempet tilbake, slipper ut angrep på Blue Security som forårsaket sikkerhetsskade på Internett. Selskapet til slutt avsluttet operasjonen. "Du kan lett komme inn over hodet ditt," sier Prince.

Hacking back kan aldri være lovlig

Nå som data representerer den største aktiviteten til mange selskaper, vil ønsket om å beskytte dataene intensivere og gjør støtende tiltak ser ut til å være nesten en forretningsforpliktelse. Kan noen form for rettslig begrunnelse være langt bak? hack-backs ble noen gang legalisert, sier agureren, "det må være proporsjonalitet." Med andre ord kan hackbacken ikke være verre enn den opprinnelige hacken. Kompleksiteten til å bestemme forholdsmessighet er imidlertid en av mange grunner til at hacking tilbake aldri kan overvinne de betydelige moralske, juridiske og praktiske problemene.

Hacking back kan også få utilsiktede konsekvenser, som for eksempel ødeleggende hijacked datamaskiner som tilhører ellers uskyldige personer, mens ekte kriminelle forblir skjult flere lag tilbake på Internett. Hvis du hakker tilbake og skadet noen andre i stedet, må du være villig til å bære konsekvensene og betale for skadene, sier Aghaian.

Den mer forsiktige tilnærmingen, sier Aghaian, er å fokusere ressurser på å beskytte data- og prioritere hvilke data som får mest beskyttelse. "Isolere og identifisere kronjuvelene dine," sier agurerne, "dine sjanser til å beskytte det er langt bedre enn å prøve å beskytte alt."

Uansett hvor frustrerende det kan være å avværge cyberangrep, er risikoen for å slå tilbake betydelige. Du må identifisere gjerningsmannen. Du må finne ut den beste måten å hack tilbake. Hvorvidt eller ikke hack fungerer, kan du møte gjengjeldelse. Mens ideen om hacking tilbake er dyp tilfredsstillende, forblir risikoen større enn den potensielle belønningen.