Single Point of Failure: The (Fictional) Day Google Forgot To Check Passwords
Inhaltsverzeichnis:
- Digitale Rache ist süß-und illegal
- Gegenspionage als service
- Zurückschlagen hat seine Risiken
- Hacking zurück darf nie legal sein
Lassen Sie uns nicht die Worte aus dem Weg räumen: Cyberangriffe sind lächerlich. Ob Kriminelle unsere Passwörter hacken oder Anonymous einfach eine Aussage macht, die Störungen und Datenverstöße fordern eine hohe Belastung in Bezug auf Zeit, Geld und Sicherheit. Nachdem beispielsweise der Twitter-Account von Associated Press gehackt wurde und gefälschte Nachrichten über einen Angriff auf das Weiße Haus gepostet wurden, geriet der US-Aktienmarkt in einen Sturz.
Die oft fatalen Folgen von Cyberangriffen haben die Aufmerksamkeit der höchsten Regierungsebene. Erst gestern forderten US-Senatoren die Obama-Regierung auf, Sanktionen gegen Länder zu verhängen, von denen man annimmt, dass sie bei Cyberangriffen aktiv sind. Cybersecurity ist eines der Themen, mit denen sich Außenminister John Kerry bei seinem Besuch in Japan in diesem Monat auseinandersetzen wird.
All dieses Gerede ist großartig, aber im Hier und Jetzt ist die Situation schwierig. Wenn Cyberattacken stattfinden - und sie werden es - gibt es wenig, was du tun kannst, außer den Schaden zu kontrollieren. Es sei denn, Sie hacken zurück, das ist.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Digitale Rache ist süß-und illegal
Locker definiert, "hacking back" beinhaltet das Drehen des Tisches auf einem cyberhacking Angreifer: Vereitelung oder Beendigung des Verbrechens, oder vielleicht sogar versuchen, zurück zu nehmen, was genommen wurde. Wie diese digitale Rache angerichtet wird, und ob irgendetwas davon legal ist, werden derzeit aktiv debattiert - in dem Ausmaß, in dem irgendjemand darüber reden, geschweige denn zugeben will, es zu versuchen. Aber es gibt eine Sache, auf die sich Sicherheitsexperten einigen können: Hackbacks sind eine verlockende Antwort auf eine frustrierende Situation.
Lass uns reden über den illegalen Teil zuerst. Selbst wenn wir die offensichtlichen moralischen Probleme in Bezug auf die Selbstjustiz auslassen, gerät Hacking schnell in Konflikt mit dem Computerbetrugs- und Missbrauchsgesetz. Dieses Gesetz wurde seit seiner ersten Verabschiedung im Jahr 1986 zahlreichen Änderungen unterzogen, aber Titel 18, Sec. 1030 ist klar, dass es illegal ist, einen Computer zu benutzen, um etwas von einem anderen Computer zu stehlen oder zu stehlen.
"Es gibt kein Gesetz, das einen Angriff erlaubt", sagt Ray Aghaian, ein Partner von McKenna Long Aldridge und ein ehemaliger Anwalt der Abteilung für Cyber & Intellectual Property Crimes des Justizministeriums: "Wenn Sie einen Angreifer angreifen, befinden Sie sich im gleichen Boot", sagt er.
Die einzige Art von Hacking, die als tolerierbar angesehen wird Das ist, was Sie in Ihrem eigenen Computer oder Netzwerk defensiv tun können. offensiv Hacks sind eindeutig illegal, wo Sie Ihr Territorium verlassen und einen Angreifer online verfolgen.
Gegenspionage als service
Auch wenn Unternehmen nicht zurückhacken können, können sie mehr über ihre Angreifer erfahren. "Eric Ahlm, Leiter der Sicherheitsforschung bei Gartner, sieht ein florierendes Geschäft bei der Beschaffung von Informationen über Cyberkriminelle." Die Welt der Spionageabwehr als Dienstleistung ist sicherlich growi ng ", sagt Ahlm.
Laut Ahlm sammeln die Unternehmen, die die bösen Jungs aufspüren, riesige Datenmengen über Internetaktivitäten und können sich auf bestimmte" Akteure "einlassen, die kriminelle Aktivitäten betreiben. "Ohne die Person zu berühren oder zu hacken, können sie Ihnen sagen, wie vertrauenswürdig sie sind, wo sie sind, welche Systeme sie verwenden", sagt Ahlm. "Sie könnten ein Gerät mit einer Identität verbinden."
Während private Unternehmen nicht können mit solchen Informationen offensive Maßnahmen ergreifen, können sie sie defensiv einsetzen, um verdächtige Akteure zu vereiteln, wenn sie an Unternehmensdaten herumschnüffeln. "Basierend auf Ihrer Intelligenz, wer Sie berührt", sagt Ahlm, "können Sie sie selektiv trennen oder vom Netzwerkzugriff erheblich verlangsamen." Der einfache Vorgang der Zugriffsverlangsamung könnte einige Hacker motivieren, sich woanders umzusehen.
Zurückschlagen hat seine Risiken
Slowdown-Taktiken sind Routine für CloudFlare, ein Unternehmen, das Webseiten mit Leistungsoptimierung, Sicherheit und anderen Technologien unterstützt. "Im großen Schema der Kampftricks ist dies ein relativ wenig schädlicher Effekt tut viel Gutes ", sagt Matthew Prince, Mitbegründer und CEO." Wenn wir die Ressourcen eines Bösewichts binden, haben sie weniger Zeit, die Guten zu attackieren. "
Obwohl Cybersicherheit ein integraler Bestandteil von CloudFlares Geschäft ist, warnt Prince, dass jede Interaktion mit Angreifern ein Risiko darstellt. "Manche Leute da draußen sind echte Kriminelle. Sie haben eine Art, sich zurückzukämpfen ", sagt er.
Prince nennt das Beispiel von Blue Security als warnendes Märchen. Diese Firma zog - ebenso wie Kritik - Rufe nach einer Möglichkeit, Spammer zurückzuspammen und ihre Systeme zu blockieren Die Spammer wehrten sich dagegen und entfesselten Attacken gegen Blue Security, die im Internet Kollateralschäden verursachten. Das Unternehmen schloss schließlich den Betrieb. "Man kann leicht über den Kopf kommen", sagt Prince
Hacking zurück darf nie legal sein
Da Daten heute das größte Kapital vieler Unternehmen darstellen, scheint der Wunsch, diese Daten zu schützen, zu verschärfen und offensive Maßnahmen fast schon zu einem geschäftlichen Imperativ zu machen Hackbacks wurden jemals legalisiert, sagt Aghaian, "es muss Verhältnismäßigkeit geben." Mit anderen Worten, der Hack-back kann nicht schlechter sein als der ursprüngliche Hack. Die Komplexität der Bestimmung der Verhältnismäßigkeit ist jedoch einer von vielen Gründen, warum Hacking niemals seine signifikanten moralischen, rechtlichen und praktischen Probleme überwinden kann.
Das Zurückhacken kann auch unbeabsichtigte Folgen haben, wie zum Beispiel beschädigte entführte Computer von ansonsten unschuldigen Personen, während echte Kriminelle mehrere Schichten im Internet versteckt bleiben. Wenn Sie sich zurückhalten und stattdessen jemanden verletzen, "müssen Sie bereit sein, die Konsequenzen zu tragen und für die Schäden zu bezahlen", sagt Aghaian.
Der vorsichtigere Ansatz, sagt Aghaian, besteht darin, Ressourcen auf den Schutz Ihrer Daten zu konzentrieren. und priorisieren, welche Daten den meisten Schutz erhalten. "Isolieren und identifizieren Sie Ihre Kronjuwelen", sagt Aghaian, "Ihre Chancen, das zu schützen, sind viel besser als der Versuch, alles zu schützen."
Wie frustrierend es auch sein kann, Cyberangriffe abzuwehren, die Risiken des Zurückschlagens sind erheblich. Sie müssen den Täter identifizieren. Sie müssen herausfinden, wie Sie am besten zurückhacken können. Wenn der Hack funktioniert oder nicht, könnte es zu Vergeltungsmaßnahmen kommen. Während die Idee des Hackens zutiefst befriedigend ist, bleiben ihre Risiken größer als die mögliche Belohnung.
Cloud Computing: Ist Midori sauer oder süß?
Ein zukünftiges Microsoft-Betriebssystem kann komplett webbasiert sein. Hier sind die Vor- und Nachteile von Midori und dem "Cloud Computing" -Konzept.
Es ist ein Blitz: Zumas Rache Aktualisiert das klassische Ball-Matching Gelegenheitsspiel
Bilde farbige Bälle in hochauflösendem Bild mit allen neue Macht- und Boss-Levels in dieser würdigen Fortsetzung von Zuma.
Systemmanager wegen Rache verhaftet Hacking ehemaliges Arbeitgebernetzwerk
Ein 41-jähriger Mann wurde verhaftet, weil er angeblich das Netzwerk seines früheren Arbeitgebers unterbrochen hatte für Werbeaktionen übergangen, was ihn dazu brachte, seinen Job zu kündigen und sich zu rächen, sagte das US Federal Bureau of Investigation.