Hacking back: Digitální pomsta je sladká, ale riskantní

Nesmíme mluvit slova: Cyberattacks sát. Ať už zločinci hackují naše hesla, nebo Anonymous prostě dělá prohlášení, narušení a narušení dat je přesné těžké, pokud jde o čas, peníze a bezpečnost. Například poté, co byl účet Twitter Associated Press hacknut a byly zveřejněny falešné zprávy o útoku na Bílý dům, vzrostl americký akciový trh.

Často hrozné důsledky kybernetických útoků mají pozornost nejvyšší úrovně vlády. Jen včera americká senátorka vyzvala Obamovu administrativu, aby prosazovala sankce vůči zemím, které se domnívají, že jsou aktivní v kybernetických zbraních. Cybersecurity je jednou z otázek, o kterém bude hovořit ministr zahraničí John Kerry, když navštíví Japonsko tento měsíc.

Všechna tato řeč je skvělá, ale zpět v této a teď, situace je těžká. Když se vyskytnou kybernetické útoky - a oni budou - je jen málo, co můžete dělat, kromě kontroly poškození. Pokud se vám nepodaří zase zpátky, [

]

Je volně definovaná a nelegální

volně definovaná, "hacking back" cyberhacking útočník: zmařil nebo zastavil zločin, nebo dokonce se snaží ukrást zpět to, co bylo vzato. Jak se tato digitální pomsta děje a jestli je některá z nich legální, jsou otázky, o kterých se právě teď diskutuje - do té míry, že o tom chce někdo mluvit, natož aby to připustil. Existuje však jedna věc, na kterou se odborníci v oblasti bezpečnosti mohou shodnout: Hack-backs jsou lákavou odpovědí na frustrující situaci.

Hacking zpátky na počítačový útočník je lákavý, ale je stejně nezákonný jako původní kybernetický útok. o nelegální součásti jako první. Dokonce i když vynecháme zjevné morální otázky kolem ostražitosti spravedlnosti, hacking zpět rychle běží nedůvěru počítačové podvody a zneužívání zákona. Tento zákon prošel řadou revizí od doby, kdy byl poprvé přijat v roce 1986, avšak hlava 18, 1030 je jasné v tom smyslu, že používání počítače, které narušuje nebo ukrást něco z jiného počítače, je nelegální. "Neexistuje žádný zákon, který by skutečně umožňoval vás zapojit do útoku," říká Ray Aghaian, partner McKenna Long & Aldridge a bývalý advokát v sekci pro trestné řízení v oblasti cyber a duševního vlastnictví ministerstva spravedlnosti: "Když zaútočíte na útočníka, jste na téže lodi," říká. Jediný druh hackování, který je považován za přijatelný je to, co byste mohli v rámci vašeho počítače nebo sítě použít defenzivně, což je zjevně nelegální

urážka

, kde opustíte své území a aktivně pronásledujete útočníka on-line

Counterintelligence

Dokonce i když se společnosti nemohou vrátit zpět, mohou se dozvědět více o svých útočnících. "Eric Ahlm, ředitel pro bezpečnostní výzkum společnosti Gartner, vidí rostoucí podnikání při shromažďování informací o počítačoví zločince." Svět kontrarozvědky jako služby je jistě rostou ng, "říká Ahlm.

Podle firmy Ahlm shromažďují firmy, které sledují padouchy, obrovské množství dat o činnosti na internetu a mohou se zaměřit na konkrétní" herce ", kteří se zabývají trestnou činností. "Aniž byste se dotýkali nebo hackovali jednotlivce, mohou vám říci, jak jsou důvěryhodní, kde jsou, jaký druh systémů používají," říká Ahlm. "Mohli by spojit zařízení s identitou."

Zatímco soukromé společnosti nemohou učinit útočné akce s takovou inteligencí, mohou je použít defenzivně k potlačení podezřelých herců, jestliže se zjistí, že se vracejí kolem firemních údajů. "Na základě vaší inteligence o tom, kdo se vás dotýká," říká Ahlm, "můžete je selektivně odpojit nebo je velmi zpomalit ze přístupu k síti." Jednoduchý účinek zpomalení přístupu může stačit k motivování některých hackerů hledat jinde. >Bojování zpět má své nebezpečí

Taktika za zpomalení jsou rutinní pro společnost CloudFlare, která podporuje webové stránky s optimalizací výkonu, bezpečností a dalšími technologiemi. "Ve velkém plánu bojových triků to je způsob, který způsobuje relativně malé škody, ale "říká Matthew Prince, spoluzakladatel a generální ředitel." Pokud budeme spojovat zdroje špatného člověka, budou mít méně času zaútočit na dobrou chlápku. "

Riziko s hackováním zpět je, že útočník by se mohl odvrátit, eskalovat nebezpečí.

Zatímco kybernetická bezpečnost je nedílnou součástí podnikání společnosti CloudFlare, princ varuje, že jakákoli interakce s útočníky nese riziko. "Někteří lidé tam jsou skuteční zločinci. Oni mají způsob, jak se bránit zpět, "říká.

Prince uvádí příklad Blue Security jako varovný příběh, který přitahoval kritiky - stejně jako kritiku - k vytvoření způsobu, jak spamovat spammery, a zabránila jim zasílat více spamů, ale spamátoři bojovali zpět, rozpoutali útoky na Blue Security, které způsobily vedlejší škody na internetu. "" Snadno se dostanete přes hlavu, "říká Prince.

Hackování zpět může být nikdy legální

Nyní, když data představují největší aktivitu mnoha společností, touha chránit tato data zintenzivňuje a činí urážlivé opatření téměř obchodním imperativem. hack-backs byly někdy legalizovány, říká Aghaian, "musí existovat proporcionalita." Jinými slovy, hack-back nemůže být horší než původní hack. Složitost určování proporcionality je však jedním z mnoha důvodů, proč hackování zpět nikdy nemůže překonat své závažné morální, právní a praktické problémy. Hackování může mít také neúmyslné následky, jako například poškození unesených počítačů patřících jiným nevinným osobám, zatímco skuteční zločinci zůstávají na internetu několikrát skrytých. Pokud byste se vrátili a ubližovali někomu jinému, "musíte být ochotni nést důsledky a zaplatit za škody," říká Aghaian.

Čím obezřetnější přístup, říká Aghaian, je zaměřit zdroje na ochranu vašich dat - a upřednostňovat, která data získají nejvyšší ochranu. "Ujistěte se a identifikujte své korunovační klenoty," říká Aghaian, "vaše šance na ochranu jsou mnohem lepší než to, že se snažíte všechno chránit."

Bez ohledu na to, jak frustrující může být vyloučení počítačových útoků,. Musíte identifikovat pachatele. Musíte zjistit nejlepší způsob, jak se vrátit zpět. Bez ohledu na to, jak funguje hák, můžete čelit odvety. Zatímco myšlenka hackování zpět je hluboce uspokojující, jeho rizika zůstávají větší než potenciální odměna.