פריצה בחזרה: נקמה דיגיטלית היא מתוקה אך מסוכנת

בואו לא נקלע למילים: סיברטאק מוצץ. בין אם עבריינים פורצים את הסיסמאות שלנו, או אנונימי פשוט עושה הצהרה, ההפרעות והפרות נתונים מדויקים מחיר כבד במונחים של זמן, כסף וביטחון. לדוגמה, לאחר שחשבון ה- Associated Press Twitter נפרץ וחדשות מזויפות פורסמו על תקיפת הבית הלבן, שוק המניות האמריקני השתלט. [

] ההשלכות הקשות של המתקפות הסייברארטיות מקבלות את תשומת לבם של הרמות הגבוהות ביותר של הממשלה. רק אתמול קראו הסנטורים האמריקאים לממשל אובמה להמשיך בסנקציות נגד מדינות האמינו כי הן פעילות במתקפות סייבר. אבטחה Cybersecurity הוא אחד הנושאים שר החוץ של מדינת קליפורניה יידון כאשר הוא מבקר ביפן החודש. כל השיחות האלה נהדרות, אבל חזרה לכאן ועכשיו המצב קשה. כאשר מתרחשות התקפות-ברזל - והן יספיקו - אין הרבה מה לעשות חוץ מאשר לשלוט על הנזק. אלא אם כן אתה פורץ בחזרה, כלומר.

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

נקמה דיגיטלית היא מתוק - ובלתי חוקי

מוגדר באופן רופף, "פריצה בחזרה" כרוך להפוך את הטבלאות על תקיפת סייבר: סיכול או עצירת הפשע, או אולי אפילו ניסיון לגנוב בחזרה את מה שנלקח. איך נקמה הנקמה הדיגיטלית הזאת, והאם כל זה חוקי, הן סוגיות שמתווכחות באופן פעיל כרגע - עד כמה שמישהו רוצה לדבר על זה, שלא לדבר על להודות לנסות את זה. אבל יש דבר אחד שמומחים ביטחוניים יכולים להסכים עליו: גיבויים לאחור הם תגובה מפתה למצב מתסכל.

פריצה בחזרה לתוקף סייבר מפתה, אבל זה פשוט לא חוקי כמו הסייבראטק המקורי.

בוא נדבר על החלק הבלתי חוקי הראשון. גם אם אנו לדלג על סוגיות מוסריות ברור סביב צדק vigilante, פריצה חזרה במהירות פועל של המחשב הונאות חוק התעללות. חוק זה עבר תיקונים רבים מאז הוא נחקק לראשונה בשנת 1986, אבל כותרת 18, Sec. 1030 ברור כי השימוש במחשב כדי להפריע או לגנוב משהו ממחשב אחר הוא בלתי חוקי. "אין חוק שמאפשר לך למעשה להתקפה", אומר ריי אגיאן, שותף עם מק'קנה לונג אלדרידג ', ועורך דין לשעבר במחלקה לפשעי קניין רוחני וקניין רוחני במשרד המשפטים, "אם אתה תוקף תוקף, אתה נמצא באותה סירה", הוא אומר. "זה רק סוג של פריצה בחזרה זה נחשב נסבל זה מה שאתה יכול לחוקק

בהתגוננות

בתוך המחשב או הרשת שלך.מה שברור באופן בלתי חוקי הם

פוגעני פריצות, שם אתה עוזב את הטריטוריה שלך באופן פעיל לרדוף את התוקף באינטרנט Counterintelligence כ גם אם חברות אינן מסוגלות לפרוץ חזרה, הן יכולות ללמוד יותר על התוקפים שלהן, ואריק אלם, מנהל מחקר אבטחה בגרטנר, רואה בעסק המתפתח איסוף מידע על עברייני אינטרנט ". עולם האינטליגנציה הנגדית כשירות הוא בהחלט לגדול "לדברי אלם, חברות המעקב אחר הרעים אוספות כמויות עצומות של נתונים על פעילות האינטרנט, והן יכולות לחדד על" שחקנים "ספציפיים העוסקים בפעילות פלילית. "בלי לגעת או לפרוץ את הפרט, הם יכולים להגיד לך כמה הם מהימנים, איפה הם, איזה סוג של מערכות הם משתמשים", אומר אלם, "הם יכולים לקשר מכשיר לזהות". לנקוט פעולה התקפית עם כל אינטליגנציה כזו, הם יכולים להשתמש בה בצורה הגנתית כדי לסכל שחקנים חשודים אם הם מצאו לרחרח סביב נתוני החברה. "מבוסס על האינטליגנציה שלך על מי נוגע בך", אומר אלם, "אתה יכול לנתק אותם באופן סלקטיבי או להאט אותם מאוד מהגישה לרשת." המעשה הפשוט של האטת הגישה עשוי להיות מספיק כדי להניע כמה האקרים לחפש במקום אחר. >להלחם אחורה יש את הסיכונים שלה טקטיקות האטה הן שגרתיות עבור CloudFlare, חברה התומכת באתרי אינטרנט עם אופטימיזציה של ביצועים, אבטחה וטכנולוגיות אחרות. "בתכנית הגדולה של הטריקים חזרה לאחור, זה אחד שגורם נזק קטן יחסית אבל עושה הרבה מאוד טוב ", אומר מתיו פרינס, מייסד ומנכ"ל," אם אנחנו קשרו את המשאבים של הבחור הרע, יש להם פחות זמן לתקוף את החבר'ה הטובים ". [] הסיכון עם פריצה חזרה הוא התוקף היה יכול להגיב, ולהגביר את הסכנה. בעוד שהאינטרנט הוא חלק בלתי נפרד מעסקי קלאוד פלאר, פרינס מזהיר שכל אינטראקציה עם התוקפים נושאת בסיכון. "יש אנשים שם פושעים אמיתיים. יש להם דרך להשיב מלחמה ", הוא אומר.

הנסיך מביא את הדוגמה של" הביטחון הכחול "כסיפור אזהרה: החברה הזאת ציירה את ההמונים - וגם את הביקורת - על יצירת דרך להוצאת דואר זבל על שולחי דואר זבל, סתימת המערכות שלהם ומונעים מהם לשלוח דואר זבל נוסף, אבל שולחי דואר הזבל חזרו לאחור, כשהם משחררים התקפות על "בלו-סקיוריטי", שגרמו לנזקים נלווים באינטרנט, ובסופו של דבר סגרה את הפעילות: "אתה יכול בקלות להשתלט על הראש", אומר פרינס.

פריצה חזרה לעולם לא תהיה חוקית

כעת, כאשר הנתונים מייצגים את הנכס הגדול ביותר של חברות רבות, הרצון להגן על נתונים אלה מחריף ועושה צעדים פוגעניים נראה כמעט ציווי עסקי.אולי צורה כלשהי של הצדקה משפטית להיות מאחור? גב 'גב היו אי פעם לגליזציה, Aghaian אומר, "צריך להיות מידתיות." במילים אחרות, הפרצה לא יכולה להיות גרועה יותר מאשר גרזן המקורי. המורכבות של קביעת מידתיות, עם זאת, היא אחת הסיבות מדוע פריצה בחזרה לעולם לא יכול להתגבר על נושאים מוסריים, משפטיים, מעשיים משמעותיים. פריצה בחזרה יכול להיות גם תוצאות בלתי צפויות, כגון פגיעה מחשבים שנחטפו של אנשים חפים מפשע אחרת, בעוד פושעים אמיתיים להישאר מוסתר כמה שכבות באינטרנט. "אם אתה צריך לחזור ולפגוע במקום אחר," אתה צריך להיות מוכן לשאת את התוצאות ולשלם על הנזקים ", אומר Aghaian. הגישה הגלויה יותר, אומר Aghaian, היא להתמקד משאבים על הגנה על הנתונים שלך, ותעדוף אילו נתונים מקבל את ההגנה ביותר. "בודד וזיהה את תכשיטי הכתר שלך, "אומר אגיאן, "הסיכוי שלך להגן על זה הרבה יותר טוב מאשר לנסות להגן על הכול."

לא משנה כמה מתסכל זה יכול להיות להדוף את הסייברטאק,. אתה צריך לזהות את העבריין. אתה צריך להבין את הדרך הטובה ביותר לפרוץ בחזרה. או אם לא את גרזן עובד, אתה יכול להתמודד עם נקמה. בעוד הרעיון של פריצה בחזרה הוא סיפוק עמוק, הסיכונים שלה להישאר גדול יותר מאשר את הפרס הפוטנציאלי