Hass and Associates Cyber Discussion
Mellom agenda-skyve hacktivister, pengene-grubbing cyber kriminelle, og -nylig-krigførende nasjon stater, det er ingen mangel på angripere bryte inn i nettverk, stjele forretningshemmeligheter og generelt herje i hele IT-infrastruktur.
Den amerikanske regjeringen har lagt merke til, med den nyeste nasjonale intelligens anslag (NIE) advarer mot at landet er mallet av en stor cyber spionasje kampanje fra Kina. Faktisk, nettverket inntrenging har blitt så vanlig at President Obama har nylig signert en cyber-sikkerhet executive order i håp om å befeste våre forsvar, og oppfordrer regjeringen og kritisk privat sektor organisasjoner å dele etterretninger.
(Se også World War III er allerede her - og vi mister.)
Tatt i betraktning dette oversvømmelse av aggressiv og kostbare sikkerhetsbrudd frustrert det er ikke rart at noen folk får nok å tenke slående baksiden direkte mot våre angripere. Samtidig gir cyber kriminelle en smake sin egen medisin sikkert lyder tiltalende, de fleste former for såkalte "Strikeback" har ingen plass i privat virksomhet.
Hva er Strikeback?
Ideen om å lansere en teller angrep mot cyber kriminelle er ikke nytt. Sikkerhet geeks på informasjon sikkerhet konferanser har vært diskutert counter-hacking og proaktiv forsvar i år.
Tross alt, er mange i cyber sikkerhetssamfunnet like dyktige for brudd systemer som fienden (om ikke mer). faktisk
de "svarte hattene" utnytte ofte verktøy og kode som er opprettet av "white hat" sikkerhet fagfolk. I det siste, skjønt, denne ideen om slående tilbake mot angriperne har flyttet fra munter fantasy til potensielt forstyrrende virkeligheten - noen at sikkerhetsselskaper har selv begynt å tilby strikeback løsninger.
Det er forskjellige måter selskaper har begynt å nærme seg strikeback initiativer. De har løst utviklet seg inn i tre generelle
Kategorier:
Juridiske Strikeback: Dette er den minst offensive formen for strikeback. Det er hvor organisasjoner, i samarbeid med myndigheter, samle etterretning så mye som mulig om angripere, vanligvis ved å følge pengestrømmene, og deretter bruke noe juridisk manøvrering mulig å prøve og straffeforfølge angripere.
Passiv Strikeback: Dette er i hovedsak cyber entrapment. En organisasjon installerer en oppofrende system, agnet med booby fanget filer eller Trojan-laced informasjon en angriper måtte ønske.
Aktive Strikeback: I denne tilnærmingen, en organisasjon identifiserer en IP-adresse som angrepet ser ut til å komme, og lanserer en direkte motangrep.
Hva er galt med Strikeback?
Dessverre, direkte strikeback tiltak har stor iboende risikoen:.
Målretting: Det største problemet med strikeback er at Internett gir anonymitet, noe som gjør det svært vanskelig å vite hvem er egentlig bak et angrep. Det er alt for sannsynlig at strikebacks kan påvirke uskyldige ofre. For eksempel har angripere begynt å med hensikt plante falsk flagg i koden, noe som tyder på det kom fra en annen organisasjon for å sabotere at selskapet.
Geografi: Et annet viktig spørsmål er at Internett forbrytelser har en tendens til å passere gjennom mange geografiske områder og jurisdiksjoner. Innenlandske strikebacks invitere potensielle juridiske problemer, men grenseoverskridende handlinger har enda større konsekvenser.
Juridisk: I tillegg, de fleste strikeback aktivitet er ulovlig. Det er forbudt ved lov for den gjennomsnittlige personen å spore opp og straffe en innbruddstyv som ransaket et hus, og de samme prinsippene gjelder for cybercrimes. Hvis en organisasjon bruker en booby fanget dokumentere for å installere en trojaner på angriperens nettverk, det er teknisk å bryte den samme typen datamaskin svindel og misbruk lover at angriperen brøt for å stjele informasjon i første omgang.
Revenge: Når det kommer til stykket, strikeback er bare hevn. Hvis et nettverk har allerede blitt misbrukt, slående tilbake mot angriperen vanligvis ikke gjenopprette stjålne data eller reparere skader som allerede er utført. Det er nesten alltid bedre å forfølge rettslige undersøkelser og straffeforfølgning gjennom riktige kanaler.
Strikeback ganske enkelt ikke hører hjemme i privat virksomhet. Det tilbyr ingen virkelige fordeler til de fleste organisasjoner, og det bærer alvorlig risikoer som langt oppveier kortvarige tilfredsstillelse av hevn. I stedet, bedrifter bør fokusere deres sikkerhetsstrategier på vel-implementert nøye overvåket, flerlags forsvar som er utformet for å holde cyber kriminelle fra brudd på deres nettverk i først sted.
Hass and Associates Cyber Discussion