Hakkerointi takaisin: Digitaalinen kosto on makea mutta riskialtista

Älä haata sanoja: Cyberattacks suck. Ovatko rikolliset hakkeroineet salasanoja, tai Anonymous on vain lausunto, häiriöt ja tietojen rikkomukset tarkasti raskaat tietullit ajan, rahan ja turvallisuuden suhteen. Esimerkiksi sen jälkeen, kun Associated Press Twitter-tili oli hakkeroitu ja väärennettyjä uutisia oli lähetetty Valkoisen talon hyökkäyksestä, Yhdysvaltain osakemarkkinat ottivat huipulle.

Kiertoradat usein kuolevat seuraukset ovat korkeimpien hallintotasojen huomion kohteena. Juuri eilen Yhdysvaltain senaattorit vaativat Obaman hallintoa jatkamaan pakotteita maita vastaan, joiden uskotaan olevan aktiivisia verkkorikollisuuksissa. Cybersecurity on yksi kysymyksistä, John Kerryn ulkoministeri aikoo keskustella, kun hän vierailee Japanissa tässä kuussa.

Kaikki tämä keskustelu on hienoa, mutta täällä ja nyt täällä on vaikea tilanne. Kun verkkokaappauksia tapahtuu - ja he ovat - vain vähän voit tehdä, paitsi hallita vaurioita.

Digitaalinen kosto on makea ja lainvastainen

Loistavasti määritelty, "hakkerointi" tarkoittaa kääntämisen taulukoita cyberhacking assailant: rikoksen estäminen tai lopettaminen tai ehkä jopa yrittää varastaa takaisin mitä otettiin. Kuinka tämä digitaalinen kosto on murskattu ja onko se laillista, ovat kysymyksiä, joista keskustellaan aktiivisesti juuri nyt - siltä osin kuin kukaan haluaa puhua siitä, puhumattakaan siitä, että se yrittää sitä kokeilla. Mutta on olemassa yksi asia, jonka turvallisuusasiantuntijat voivat sopia: Hack-backs ovat houkutteleva vastaus turhauttavalle tilanteelle.

Hyökkääjän hyökkäys on houkuttelevaa, mutta se on aivan yhtä lainvastaista kuin alkuperäisen cyberattackin.

Puhutaan ensin laittomasta osasta. Vaikka joudummekin ilmeisiin moraalisiin kysymyksiin valtakunnan oikeudenmukaisuuden ympärille, hakkerointi kulkee nopeasti tietokonepetos- ja väärinkäytöksistä. Laki on tehty lukuisissa tarkistuksissa, koska se annettiin ensimmäisen kerran vuonna 1986, mutta osasto 18, 1030 on selvää siitä, että tietokonettan käyttäminen toisen tietokoneen päälle tai varastaminen on lainvastaista.

"Ei ole lakia, joka oikeasti mahdollistaa hyökkäyksen", kertoo Ray Aghaian, yhteistyökumppani McKenna Long Ja Aldridge ja entinen oikeusministeriön Cyber ​​& Intellectual Property Crimes -osiosta. "Jos hyökkäät hyökkääjälle, olet samalla veneellä", hän sanoo.

Vain ainoa hakkerointi, jota pidetään siedettävänä on se, mitä saatat antaa

puolustuksellisesti omassa tietokoneessasi tai verkossasi. Mikä selvästi lainvastainen on hyökkäävä hakkeroita, joissa jätät alueesi ja ajaa aktiivisesti hyökkääjää verkossa. Counterintelligence as a palvelu

Vaikka yritykset eivät pystyisi hakemaan takaisin, he voivat oppia lisää niiden hyökkääjistä. Gartnerin tietoturva-asioista vastaava Eric Ahlm näkee kasvavaa liiketoimintaa tietojen keräämisessä tietoverkkorikollisuuksista. "Vastarintutkimuksen maailma palveluna on varmasti kasvaa Ahlm kertoo Ahlm.

Ahlmin mukaan huonoja seuralaisia ​​keräävät suuria määriä tietoa Internet-toiminnasta ja voivat hioa erityisiin "toimijoihin", jotka harjoittavat rikollista toimintaa. "Koskettamatta tai hakkeroimalla yksilöä he voivat kertoa, kuinka luotettavia he ovat, missä he ovat, millaisia ​​järjestelmiä he käyttävät", sanoo Ahlm. "He voivat yhdistää laitteen identiteettiin."

Vaikka yksityiset yritykset eivät voi ryhtyä hyökkäävään toimintaan tällaisen älykkyyden avulla, he voivat käyttää sitä puolustuksellisesti estääkseen epäilyttäviä toimijoita, jos heidät havaitaan nauluttavan yritystietoja. "Sinun älykkyytesi perusteella, kuka olet koskettanut sinua", sanoo Ahlm, "voit katkaista ne selektiivisesti tai hidastaa niitä huomattavasti verkkoyhteydestä." Yksinkertainen hidastuvuus voi riittää motivoimaan hakkereita etsimään muualla.

Taisteluun liittyy riskejä

Slowdown-taktiikka on rutiini CloudFlare-yritykselle, joka tukee verkkosivustoja, joissa on suorituskyvyn optimointi, tietoturva ja muut tekniikat. "Taistelutaitojen suuressa järjestelmässä tämä aiheuttaa suhteellisen vähän haittaa, mutta tekee paljon hyvää ", kertoo perustaja ja toimitusjohtaja Matthew Prince." Jos sitoudumme huonoja kavereita, heillä on vähemmän aikaa hyökätä hyökkääjiin. "

Riski hakkeroinnilla on se, että hyökkääjä voi hyökkäämään vaaratilanteesta.

Vaikka tietoverkkorikollisuus on kiinteä osa CloudFlaren liiketoimintaa, Prinssi huomauttaa, että vuorovaikutus hyökkääjien kanssa saattaa aiheuttaa riskejä. "Jotkut ihmiset siellä ovat todellisia rikollisia. Heillä on tapana torjua ", hän sanoo.

Prinssi mainitsee Blue Securityn esimerkkinä varoituksellisena tarinaa. Tämä yritys houkutteli raveja - samoin kuin kritiikkiä - luomaan tapaa roskapostin lähettämiseen roskapostittajille ja niiden järjestelmien tukkeutuminen ja estävät heitä lähettämästä lisää roskapostia, mutta roskapostittajat taistelivat ja hyökkäsivät Blue Securityn hyökkäyksistä, jotka aiheuttivat vahinkoa internetissä, ja lopulta lopetti toimintansa. "Voit päästä helposti päähän", Prince sanoo.

Hakkerointi ei välttämättä ole laillista

Nyt kun tiedot edustavat useimpien yritysten suurinta omaisuutta, halu suojella näitä tietoja voimistuu ja loukkaava toimenpide tuntuu lähes liiketoiminnalliselta välttämättömältä. haaksiryhmät olivat laillistettuja, Aghaian sanoo, "on oltava oikeasuhteisuutta". Toisin sanoen hakkerointi ei voi olla huonompi kuin alkuperäinen hakkeri. Suhteellisuuden määrittämisen monimutkaisuus on kuitenkin yksi monista syistä, miksi hakkerointi ei koskaan voi ylittää sen merkittäviä moraalisia, oikeudellisia ja käytännöllisiä kysymyksiä.

Hakkerointiin voi myös olla tahattomia seurauksia, kuten haitallisten tietokoneiden, jotka kuuluvat muuten viattomille yksilöille, vahingoittamiseen, kun taas todelliset rikolliset ovat piilossa useita kerroksia takaisin Internetissä. Jos hakkeroit ja satutat jonkun toisen sijasta, "sinun on oltava halukkaita kärsimään seurauksista ja maksamaan vahingot", Aghaian sanoo.

Varovaisempi lähestymistapa, sanoo Aghaian, on keskittää resursseja tietojesi suojaamiseen, ja priorisoimaan, mitkä tiedot saavat eniten suojaa. "Erota ja tunnista kruununjalokivi", sanoo Aghaian, "Sinun mahdollisuutesi suojella ovat paljon paremmat kuin yrittää suojella kaikkea."

Riippumatta siitä, kuinka turhauttavaa on kyky torjua verkkotauhoja,. Sinun on tunnistettava tekijä. Sinun täytyy selvittää paras tapa hakata takaisin. Missä tai milloin hakata toimii, saatat joutua vastuuseen. Vaikka ajatus hakkeroinnista on syvästi tyydyttävä, sen riskit ovat suuremmat kuin mahdollinen palkkio.