Взлом назад: цифровая мести сладка, но рискованна

Давайте не будем мигать словами: Кибератаки сосут. Независимо от того, взламывают ли преступники наши пароли, или Аноним просто делает заявление, сбои и нарушения данных являются тяжелыми по времени, деньгам и безопасности. Например, после того, как аккаунт Associated Press Twitter был взломан, и были опубликованы ложные новости о нападении на Белый дом, американский фондовый рынок пошел на нос.

Часто страшные последствия кибератаки привлекают внимание самых высоких уровней правительства, Только вчера сенаторы США призвали администрацию Обамы проводить санкции против стран, которые, как считается, активно занимаются кибератаками. Кибербезопасность - одна из проблем, которую госсекретарь Джон Керри обсудит, когда он посетит Японию в этом месяце.

Весь этот разговор велик, но в этом и сейчас ситуация сложная. Когда происходят кибератаки - и они будут - мало что можно сделать, кроме как контролировать ущерб. Если вы не взламываете назад, то есть.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Цифровая мести сладка и нелегальна

Непосредственно, «взломать назад» включает в себя поворот таблиц на кибер-хакерский атакующий: сорвать или остановить преступление или, возможно, даже попытаться украсть то, что было принято. Как происходит эта цифровая мести, и независимо от того, является ли она законной, вопросы, которые сейчас активно обсуждаются, в той степени, в которой кто-то хочет говорить об этом, не говоря уже о том, чтобы признать это. Но есть одна вещь, о которой эксперты по безопасности могут договориться: «Взломы» - это заманчивый ответ на неприятную ситуацию.

Взлом назад на кибер-атакующего соблазнителен, но он так же незаконен, как и оригинальный кибератак.

Давайте поговорим о нелегальной части. Даже если мы пропустим очевидные моральные проблемы вокруг справедливости правосудия, взломать назад быстро противоречит закону об обмане и злоупотреблении компьютером. Этот закон подвергся многочисленным пересмотрам, поскольку он был впервые принят в 1986 году, но раздел 18, раздел. 1030 ясно говорит о том, что использование компьютера для вторжения или похищения чего-либо с другого компьютера является незаконным.

«Нет закона, который фактически позволяет вам участвовать в нападении», - говорит Рэй Агаян, партнер с Маккенна Лонг И Олдридж, а также бывший адвокат отдела уголовного преследования департамента юстиции и защиты интеллектуальной собственности Департамента юстиции: «Если вы атакуете атакующего, вы находитесь в одной лодке», - говорит он.

Единственный вид взлома, который считается терпимым это то, что вы можете ввести защитно в свой компьютер или сеть. Что явно незаконно - это оскорбительные хаки, где вы покидаете свою территорию и активно преследуете нападавшего онлайн.

Контрразведка как служба

Даже если компании не могут взломать назад, они могут больше узнать о своих противниках. Эрик Альм, директор по исследованиям в области безопасности с Gartner, видит растущий бизнес в сборе информации о киберпреступниках. «Мир контрразведки как службы Конечно, ng », - говорит Ahlm.

Согласно Ahlm, компании, отслеживающие плохих парней, собирают огромные объемы данных о деятельности в Интернете и могут оттолкнуть конкретных« актеров », которые занимаются преступной деятельностью. «Не трогая или не взламывая человека, они могут сказать вам, насколько они заслуживают доверия, какие они, какие системы они используют, - говорит Ахлм, - они могли бы связать устройство с личностью».

Пока частные компании не могут совершать оскорбительные действия с помощью любого такого интеллекта, они могут использовать его в обороне, чтобы помешать подозрительным актерам, если они обнаруживают, что обнюхивают данные компании. «Исходя из вашего разума о том, кто прикасается к вам, - говорит Ahlm, - вы можете выборочно отключить их или значительно замедлить их от доступа к сети». Простой акт замедления доступа может быть достаточным, чтобы побудить некоторых хакеров искать в другом месте.

Стратегия борьбы с опасностями

Тактика замедления является обычным делом для CloudFlare, компании, которая поддерживает веб-сайты с оптимизацией производительности, безопасностью и другими технологиями ». В грандиозной схеме борьбы с трюками это - тот, который наносит относительно небольшой вред, но делает много хорошего », - говорит Мэтью Принс, соучредитель и главный исполнительный директор.« Если мы связываем ресурсы плохого парня, у них меньше времени, чтобы напасть на хороших парней ».

Риск взлома заключается в том, что Нападение может нанести ответный удар, увеличивая опасность.

В то время как кибербезопасность является неотъемлемой частью бизнеса CloudFlare, принц предупреждает, что любое взаимодействие с атакующими несет риск. «Некоторые люди там настоящие преступники. У них есть способ отступить », - говорит он.

Принц цитирует пример Blue Security как предостерегающую историю. Эта компания привлекла брейк-рейз, а также критику - за создание способа спама спамам, засорение их систем и не давали им больше рассылать спам, но спамеры отбивались, развязывая атаки на Blue Security, которые вызвали сопутствующий ущерб в Интернете. В конечном итоге компания закрыла операции: «Вы можете легко попасть в голову», - говорит принц.

Хакерство никогда не может быть законным

Теперь, когда данные представляют собой самый большой актив многих компаний, стремление защитить эти данные усиливается и делает наступательные меры кажутся практически бизнес-императивом. Может ли какая-то форма юридического обоснования быть далеко позади? Агайан говорит, что «хак-спины» всегда легализованы, «должна быть пропорциональность». Другими словами, взлом не может быть хуже, чем первоначальный взлом. Однако сложность определения пропорциональности является одной из многих причин, по которым хакинг может никогда не преодолеть его важные моральные, юридические и практические проблемы.

Взлом назад может также иметь непреднамеренные последствия, такие как повреждение захваченных компьютеров, принадлежащих другим невиновным людям, в то время как реальные преступники остаются скрытыми в нескольких слоях в Интернете. Если вы взломаете назад и повредите кому-то другому, «вы должны быть готовы нести последствия и заплатить за ущерб», - говорит Агайан.

Более разумный подход, говорит Агайан, заключается в том, чтобы сосредоточить ресурсы на защите ваших данных, и приоритет, какие данные получают наибольшую защиту. «Изолируйте и определите драгоценности вашей короны, - говорит Агайан, - ваши шансы на защиту намного лучше, чем пытаться защитить все».

Независимо от того, насколько сложно разочаровывать кибератаки, риски отступления значительны, Вы должны идентифицировать преступника. Вы должны найти лучший способ взломать назад. Если вы не работаете, вы можете столкнуться с возмездием. Несмотря на то, что идея взлома очень удовлетворительна, ее риски остаются выше потенциального вознаграждения.