המדינה ממומנים פריצה: למה זה הופך להיות "דבר"
בחורף 2014, סוני נאלצה להתמודד עם כמות ניכרת של לחץ מקבוצת פריצה שנחשדה כי היא מצפון קוריאה בנוגע לשחרורה של "הראיון", סרט סאטירלי של מנהיג המדינה קים ג'ונג-און. ההתקפה נועדה להיות חלק ממבצע שקיבלה המדינה בשל אופיו המתוחכם, והיא הצליחה להשיג את מטרתה (כלומר, אילצה את סוני להוציא את שחרורו של הסרט בקולנוע עד ששינה את דעתו). זו לא הפעם הראשונה, וגם לא תהיה זו הפעם האחרונה, כי מדינה יש לפרוץ מישהו, וגם תאגידים הם רק מטרות אפשריות. פריצה בחסות המדינה תמשיך להיות תופעה הולכת וגדלה כמו האינטרנט הופך להיות נפוץ יותר בחיינו.
למה זה קורה?
כאשר אתה חושב על זה, מסדי נתונים גדולים המכילים את המידע של מיליוני אנשים הם תמיד מטרות הממשלה עבור האקרים. זו הסיבה שהחברות והממשלות השולטות במאגרים אלה מפעילות לעתים קרובות ספינה הדוקה (למעט כאשר אינן פועלות), תוך שימוש באמצעים חזקים להפליא כדי להבטיח את כל רשומותיהן. זה ייקח התקפה עם תחכום קיצוני לקרוע חור בביטחון של גופים אלה. אני מדבר על חומרה שהיום יעלה מיליוני או אפילו מיליארדי דולרים. כמובן, מעט מאוד אנשים יש תמריץ לבצע רכישה כזו, אלא אם כן יש ממשלה מעורב בו איכשהו.
הסיבה שממשלות כל כך רעבות לנתוני אוכלוסיית מדינה אחרת היא כי יש להם תמריץ ישיר לאסוף מידע. מידע הוא כוח, ואת רכישת זה נותן ממשלות למנף על אחרים. כמה ממשלות מקישות זרמי נתונים שנשלחו דרך האינטרנט בטענה שזה יסייע למאמצים נגד הטרור (שערוריית ה- NSA PRISM היא אחת הדוגמאות הגדולות ביותר). שוב, זו דרך אחרת מדינות יכול למנף מידע שהם אוספים אם הם בוחרים.
מי עושה משהו בקשר לזה?
תאגידים, כמובן, נקטו יוזמות כדי להגן על המשתמשים באינטרנט על ידי ניתוח דפוסי התנועה וזיהוי היכן התקפה נראית המדינה בחסות. טוויטר הצטרפה למאמץ להזהיר את המשתמשים באינטרנט שחשבונותיהם ממוקדים על ידי ישויות בחסות המדינה. מיקרוסופט אכן עשתה זאת כבר בתחילת שנת 2016. למרות העדר מאמצים מרכזיים, חברות אלה מנסות למזער את הנזק שנגרם ליחידים מהפרקטיקה של איסוף מידע של אזרחים באופן בלתי חוקי. כדי לקבוע אם הפיגוע נתמך בחסות המדינה, יש לבחון רק את רמת התחכום. ניסיונות של האקרים בודדים (אפילו צוות) לעיתים קרובות יש דפוסים מאוד יציב, בעוד פריצה בחסות המדינה נראה מתוזמר היטב ברוטלי עם חומרה חזקה, כי רק יכול להיות שנרכשו עם תקציב הארגון גדול.
מה אתה יכול לעשות?
אם אתה מוצא הודעת דואר אלקטרוני מכתובת רשמית (כלומר, כתובת Twitter / Microsoft / וכו 'בדרך כלל משתמשת כדי לשלוח לך הודעות) אומר לך שאולי אתה כבר ממוקד על ידי מאורגן המדינה מאמץ, אתה צריך מיד לשנות את הסיסמאות שלך ולאפשר שני שלב אימות בכל שירות המאפשר לך. פעולה זו תקטין את הסיכויים כי המידע האישי שלך יהיה דלף או שאתה תסבול כל הפסד כספי.
בעוד אנחנו מדברים על פתרונות, אנחנו רוצים לשמוע מה יש לך לומר! אם יש לך רעיונות לגבי מה שאנשים צריכים לעשות אם הם מקבלים אזהרה כזו, בבקשה להשאיר תגובה המתארת מה אתה חושב צריך להיות הוסיף את תוכנית הפעולה.