Noll
Trött på att bli attackerad av cyberbrottslingar, vissa organisationer är angelägna om att ta kampen tillbaka till hackare-men riskerna för att ‘hacka tillbaka” är sannolikt att bli mycket större än de potentiella vinsterna.
Hacka tillbaka mot en angripare — kanske spåra de system som de använder och antingen ta bort den information de stal eller avaktivera datorer — är för närvarande olagligt. Men en ny undersökning från Fidelis It-säkerhet har upptäckt att företag tror att de har möjlighet att reagera mer aggressivt för att hacking attacker, om de så önskar.
Över hälften av de svarande uppgav att företag ska kunna hacka tillbaka, och att deras organisation hade den tekniska förmågan att identifiera en inkräktare, infiltrera deras system, och förstöra alla data som hade blivit stulna efter en cyberattack.
Och över hälften av alla chefer säger att, om det var lagligt, de skulle snarare hacka tillbaka för att hämta nycklar dekryptering efter en ransomware attack än betalar brottslingarna för att återfå tillgång till deras data.
Trots att tro att de kunde ta kampen tillbaka till hackare, i verkligheten är de flesta företag inte har dessa kunskaper, sade Andrew Bushby, direktör på Fidelis It-säkerhet. Toppen rör om en sådan strategi har frågor kring tilldelning — identifiera verkliga gärningsmannen — och risken för ytterligare skador, enligt undersökningen.
De risker för dataintrång tillbaka
Bild: Fidelis
Ja, om företagen var ekonomiskt ansvarig för eventuella skador som orsakas av oskyldiga datorer som en del av dataintrång tillbaka, 63 procent av chefer sade att deras företag skulle vara mindre benägna att göra ett försök, även om en gung-ho 15 procent sade att de skulle fortfarande ge det en chans.
Detta är inte en helt och hållet akademisk diskussion: i USA, den Aktiva Cyber Försvar Säkerhet Act — för närvarande i förslaget till — skulle göra det lagligt för dataintrång offer för att återgå cyber-brand.
Se även:Vad är nätfiske? Allt du behöver veta för att skydda dig från bedrägeri post och mycket mer
Förslaget till lag hävdar att “som en följd av den unika naturen av it-relaterad brottslighet, är det mycket svårt för de rättsvårdande myndigheterna att reagera mot och lagföra it-relaterad brottslighet i tid, vilket leder till den befintliga låg nivå av avskräckning och ett snabbt växande hot”.
Enligt den föreslagna lagen, det skulle vara lagligt för en försvarare — drabbas av ihållande obehörigt intrång-att använda “aktiv cyber försvar åtgärder” för att komma åt system av angripare för att samla information för brottsbekämpande myndigheter, eller för att “störa fortsatt otillåten aktivitet mot försvarare egna nätverk”.
Men företag hacka tillbaka inte skulle vara tillåtna för att “uppsåtligen” att förstöra information som inte hör till dem eller “hänsynslöst” orsaka fysisk skada eller ekonomisk förlust eller skapa ett hot mot människors hälsa eller säkerhet. Företag hacka tillbaka och kunde inte gå nära regeringen system heller, och skulle anmäla FBI innan de gjorde något.
De förslag till amerikansk lagstiftning noterar också att “datorn försvarare bör också utöva extrem försiktighet för att undvika att bryta mot lagen i någon annan nation där en angripare dator kan bo”.
Recept för katastrof
Det är frustrerande att cyberbrottslingar kan arbeta med uppenbara straffrihet. Men, även med de varningar i den lag, det är svårt att se att låta offer för att försöka hacka tillbaka skulle vara något annat än en katastrof.
Hackare inte inleda attacker från sina egna system; de hitta några osäkra servrar och använda dem som en rastplats. De kan dirigera sina kampanj genom dussintals olika system över hela världen innan de slutligen anländer på nätet de vill verkligen att attackera.
Följande hackare tillbaka genom att labyrint kan ta dagar eller veckor, och ofta leden går kallt. Hacka tillbaka kan också förstöra digital kriminalteknik som behövs för brottsbekämpande myndigheter att faktiskt fånga de kriminella är inblandade.
Det är lätt att komma upp med scenarier där hacka tillbaka går dåligt fel. Vad händer om ett företag jagar hackare kommer över den stulna hemligheter i en av dess främsta konkurrenter, till exempel? Vad händer om hackare använda systemen på ett sjukhus (eller en power station) som en rastplats för sina attacker, och förföljare av misstag skada eller förstöra journaler (eller säkerhetssystem)? Vad händer om hackare att bli uppbackad av en nation-state: kan hacka orsaka en internationell incident eller inleda ett cyberwar kalabaliken?
Förbättra IT-säkerhet bör prioriteras: många it-angrepp bara lyckas eftersom företagen har misslyckats med att lappa kända sårbarheter i sina system, eller har underlåtit att vidta grunderna som två-faktor autentisering. Mer pengar för att undersöka it-relaterad brottslighet skulle hjälpa också. Men ge offer möjligheten att hacka tillbaka är det bara kommer att förvärra situationen.
De senaste och relaterade täckning
Denna smygande katt-och-mus hacka kampanjen syftar till att stjäla diplomatiska hemligheter
Felismus skadlig kod användas för att stjäla dokument och utföra övervakning på regeringens utrikespolitik i en tidigare okänd kampanj.
Kinesisk hacka gruppen tillbaka med en ny taktik för spionage kampanj
‘KeyBoy grupp droppar smygande skadliga programmet stjäla data från mål i en företagsspioneri kampanj som fokuserar på nya mål.
2017 största hacks, läckor, och dataintrång — så långt
Massor av dataintrång, miljontals människor som drabbats.
LÄS MER OM IT-SÄKERHET
Regeringar och stater är nu officiellt utbildning för cyberwarfare: En inne lookThe ny art of war: Hur troll, hackare och spioner skriva regler conflictInside den hemliga digital kapprustning: Inför hotet om en global cyberwarThe undercover krig på din internet hemligheter: Hur övervakning på nätet knäckt vårt förtroende i webThe omöjlig uppgift att räkna upp världens arméer cyber
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0