Hacking back: Η ψηφιακή εκδίκηση είναι γλυκιά αλλά επικίνδυνη

Ας μην μιλήσουμε λέξεις: Cyberattacks πιπιλίζουν. Είτε οι εγκληματίες hacking τους κωδικούς πρόσβασης μας, ή Ανώνυμος κάνει απλά μια δήλωση, οι διακοπές και τις παραβιάσεις των δεδομένων ακριβώς ακριβό από το χρόνο, τα χρήματα και την ασφάλεια. Για παράδειγμα, αφού ο λογαριασμός Twitter του Associated Press είχε καταστρατηγηθεί και δημοσιεύτηκαν ψευδή νέα σχετικά με μια επίθεση εναντίον του Λευκού Οίκου, η αμερικανική χρηματιστηριακή αγορά έφτασε στο μυαλό του.

Οι συχνά τρομερές συνέπειες των κυβερνοεπιτάξεων έχουν την προσοχή των υψηλότερων κυβερνητικών επιπέδων. Μόλις χθες, οι γερουσιαστές των ΗΠΑ ζήτησαν από την κυβέρνηση Ομπάμα να επιβάλει κυρώσεις σε χώρες που πιστεύεται ότι δραστηριοποιούνται στον κυβερνοχώρο. Η Cybersecurity είναι ένα από τα ζητήματα που ο Υπουργός Εξωτερικών John Kerry θα συζητήσει όταν επισκέπτεται την Ιαπωνία αυτό το μήνα.

Όλη αυτή η ομιλία είναι μεγάλη, αλλά πίσω στο εδώ και τώρα, η κατάσταση είναι σκληρή. Όταν εμφανιστούν κυβερνοεξάρτητα - και θα είναι - δεν υπάρχει τίποτα που μπορείτε να κάνετε εκτός από τον έλεγχο της βλάβης. Εκτός από την ανάρρεψή σας, δηλαδή.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Η ψηφιακή εκδίκηση είναι γλυκιά και παράνομη

Χαλαρά ορισμένη, cyberhacking επιτιθέμενο: αποτροπή ή διακοπή του εγκλήματος, ή ίσως ακόμη και προσπαθώντας να κλέψει πίσω τι είχε ληφθεί. Πώς γίνεται η αποκατάσταση της ψηφιακής εκδίκησης και εάν κάτι τέτοιο είναι νόμιμο, είναι θέματα που συζητούνται ενεργά αυτή τη στιγμή - στο βαθμό που κάποιος θέλει να μιλήσει γι 'αυτό, πόσο μάλλον να παραδεχτούμε να την δοκιμάσουμε. Αλλά υπάρχει ένα πράγμα που οι ειδικοί της ασφάλειας μπορούν να συμφωνήσουν: Το Hack-backs είναι μια δελεαστική απάντηση σε μια απογοητευτική κατάσταση.

Hacking πίσω σε έναν κυβερνο-επιτιθέμενο είναι δελεαστικό, αλλά είναι εξίσου παράνομο με το αρχικό cyberattack. για το παράνομο μέρος πρώτα. Ακόμα κι αν παραλείψουμε τα προφανή ηθικά ζητήματα γύρω από την επαγρύπνηση της δικαιοσύνης, η χάραξη πίσω γρήγορα τρέχει afoul του νόμου για την απάτη υπολογιστών και την κατάχρηση. Αυτός ο νόμος έχει υποστεί πολλές αναθεωρήσεις από την πρώτη του θέση το 1986, αλλά ο Τίτλος 18, Κεφ. 1030 είναι σαφές στο σημείο ότι η χρήση ενός υπολογιστή για να εισβάλει ή να κλέψει κάτι από άλλο υπολογιστή είναι παράνομη

"Δεν υπάρχει κανένας νόμος που πραγματικά σας επιτρέπει να επιτεθείτε σε μια επίθεση", λέει ο Ray Aghaian, συνεργάτης της McKenna Long & Aldridge και ένας πρώην πληρεξούσιος στο Τμήμα Δικαιοσύνης και Διαδικτυακών Εγκλημάτων του Υπουργείου Δικαιοσύνης: "Αν επιτεθείτε σε έναν εισβολέα, είστε στην ίδια βάρκα", λέει.

Το μοναδικό είδος hacking back που θεωρείται ανεκτό είναι αυτό που θα μπορούσατε να θεσπίσετε

αμυντικά μέσα στον δικό σας υπολογιστή ή δίκτυο.

<

Ακόμη και αν οι επιχειρήσεις δεν μπορούν να απομακρυνθούν, μπορούν να μάθουν περισσότερα για τους επιτιθέμενους τους. Ο Eric Ahlm, Διευθυντής Ερευνών Ασφαλείας με την Gartner, βλέπει μια ανερχόμενη επιχείρηση στη συλλογή πληροφοριών για τους εγκληματίες του κυβερνοχώρου. σίγουρα μεγαλώνουν ng ", λέει ο Ahlm. Σύμφωνα με τον Ahlm, οι εταιρείες που εντοπίζουν τους κακούς συλλέγουν τεράστια ποσά δεδομένων σχετικά με τη δραστηριότητα του Διαδικτύου και μπορούν να ακουμπήσουν σε συγκεκριμένους" ηθοποιούς "που εμπλέκονται σε εγκληματική δραστηριότητα. "Χωρίς να αγγίζετε ή να χτυπάτε το άτομο, μπορούν να σας πουν πόσο αξιόπιστοι είναι, πού είναι, τι είδους συστήματα χρησιμοποιούν", λέει ο Ahlm. "Θα μπορούσαν να συνδέσουν μια συσκευή με μια ταυτότητα." Ενώ οι ιδιωτικές εταιρείες δεν μπορούν παίρνουν επιθετικές ενέργειες με οποιαδήποτε τέτοια νοημοσύνη, μπορούν να την χρησιμοποιήσουν αμυντικά για να αποτρέψουν ύποπτους ηθοποιούς εάν διαπιστώσουν ότι εισπνέουν τα δεδομένα της εταιρείας. "Με βάση τη νοημοσύνη σας για το ποιος σας αγγίζει," λέει ο Ahlm, "μπορείτε να τα αποσυνδέσετε επιλεκτικά ή να τα μειώσετε σημαντικά από την πρόσβαση στο δίκτυο." Η απλή πράξη επιβράδυνσης της πρόσβασης μπορεί να αρκεί για να παρακινήσει κάποιους χάκερ να κοιτάξουν αλλού. >Η καταπολέμηση των κινδύνων είναι Οι τακτικές επιβράδυνσης είναι ρουτίνα για την CloudFlare, μια εταιρεία που υποστηρίζει ιστότοπους με βελτιστοποίηση της απόδοσης, ασφάλεια και άλλες τεχνολογίες. »Στο μεγάλο σχέδιο των τεχνικών μάχης, αυτό προκαλεί σχετικά μικρή ζημιά είναι πολύ καλό ", λέει ο Matthew Prince, συνιδρυτής και διευθύνων σύμβουλος." Αν συνδέουμε τους πόρους ενός κακού, έχουμε λιγότερο χρόνο για να επιτεθούμε στους κακούς. "

Ο κίνδυνος με το hacking πίσω είναι ότι

Ενώ η ασφάλεια του κυβερνοχώρου αποτελεί αναπόσπαστο μέρος της επιχείρησης του CloudFlare, "Κάποιοι άνθρωποι έξω είναι πραγματικοί εγκληματίες. Έχουν έναν τρόπο να πολεμήσουν πίσω », λέει

ο Prince αναφέρει το παράδειγμα της Blue Security ως προειδοποιητική ιστορία, η οποία έριξε ραβδώσεις - καθώς και κριτική - για να δημιουργήσει έναν τρόπο spamming στους spammers, και αποτρέποντάς τους από την αποστολή περισσότερων spam, αλλά οι spammers αγωνίστηκαν πίσω, εξαπολύοντας επιθέσεις εναντίον της Blue Security που προκάλεσαν παράπλευρες ζημιές στο Internet.Η εταιρία τελικά έκλεισε τις λειτουργίες.Μπορείτε εύκολα να μπείτε πάνω από το κεφάλι σας, λέει ο Prince.

Η αντιπαράθεση μπορεί να μην είναι ποτέ νόμιμη

Τώρα που τα δεδομένα αντιπροσωπεύουν το μεγαλύτερο πλεονέκτημα πολλών εταιρειών, η επιθυμία να προστατευθούν αυτά τα δεδομένα εντείνεται και κάνει τα προσβλητικά μέτρα φαίνεται σχεδόν επιτακτική για την επιχείρηση. οι hack-backs νομιμοποιήθηκαν ποτέ, λέει ο Aghaian, "πρέπει να υπάρχει αναλογικότητα". Με άλλα λόγια, η hack-back δεν μπορεί να είναι χειρότερη από την αρχική hack. Η πολυπλοκότητα του προσδιορισμού της αναλογικότητας είναι ένας από τους πολλούς λόγους για τους οποίους η hacking πίσω δεν μπορεί ποτέ να ξεπεράσει τα σημαντικά ηθικά, νομικά και πρακτικά ζητήματά της. Hacking back μπορεί επίσης να έχει απρόβλεπτες συνέπειες, όπως η καταστροφή υπολογιστών που ανήκουν σε διαφορετικά αθώα άτομα, ενώ οι πραγματικοί εγκληματίες παραμένουν κρυμμένοι σε διάφορα επίπεδα στο Διαδίκτυο. Εάν αντιδράτε και τραυματίζετε κάποιον άλλον, "πρέπει να είστε πρόθυμοι να αναλάβετε τις συνέπειες και να πληρώσετε για τις ζημίες", λέει ο Aghaian.

Η πιο συνετή προσέγγιση, λέει ο Aghaian, είναι να επικεντρωθούν οι πόροι στην προστασία των δεδομένων σας - και να δοθεί προτεραιότητα σε ποια δεδομένα λαμβάνεται η μεγαλύτερη δυνατή προστασία. "Απομονώστε και προσδιορίστε τα κοσμήματα από το στέμμα σας", λέει ο Aghaian, "Οι πιθανότητές σας να προστατεύεστε είναι πολύ καλύτερες από ό, τι προσπαθείτε να προστατέψετε τα πάντα."

Ανεξάρτητα από το πόσο απογοητευτικό μπορεί να είναι η αποτροπή κυβερνοπαράξεων,. Πρέπει να εντοπίσετε τον δράστη. Θα πρέπει να υπολογίσετε τον καλύτερο τρόπο να χαράξετε πίσω. Αν και δεν λειτουργεί το hack, θα μπορούσατε να αντιμετωπίσετε αντίποινα. Ενώ η ιδέα του hacking back είναι βαθιά ικανοποιητική, οι κίνδυνοι παραμένουν μεγαλύτεροι από την πιθανή ανταμοιβή.