Nhà nước tài trợ Hacking: Tại sao nó trở thành một "Thing"
Vào mùa đông năm 2014, Sony đã phải đối phó với một lượng lớn áp lực từ một nhóm hacking bị nghi ngờ đến từ Bắc Triều Tiên liên quan đến việc phát hành The Interview, một bộ phim châm biếm liên quan đến lãnh đạo của đất nước Kim Jong-Un. Cuộc tấn công được cho là một phần của một hoạt động do nhà nước xử phạt do tính chất tinh vi của nó, và nó đã đạt được mục tiêu của nó (tức là buộc Sony rút bản phát hành phim trong rạp cho đến khi thay đổi ý định). Đây không phải là lần đầu tiên, cũng không phải là lần cuối cùng, rằng một nhà nước đã tấn công một ai đó, cũng không phải là tập đoàn các mục tiêu duy nhất có thể. Cuộc tấn công do nhà nước bảo trợ sẽ tiếp tục là một hiện tượng đang phát triển khi Internet trở nên phổ biến hơn trong cuộc sống của chúng ta.
Tại sao chuyện này đang xảy ra?
Khi bạn nghĩ về nó, các cơ sở dữ liệu lớn chứa thông tin của hàng triệu người luôn là mục tiêu chính cho các tin tặc. Đây là lý do tại sao các công ty và chính phủ kiểm soát các cơ sở dữ liệu này thường chạy một con tàu chặt chẽ (trừ khi họ không), sử dụng các biện pháp cực kỳ mạnh mẽ để bảo đảm tất cả hồ sơ của họ. Nó sẽ có một cuộc tấn công với sự tinh tế cực kỳ để rip một lỗ hổng trong sự an toàn của các thực thể này. Tôi đang nói về phần cứng mà hôm nay sẽ tốn hàng triệu hoặc thậm chí hàng tỷ đô la. Tất nhiên, rất ít người có động cơ để mua lại như vậy trừ khi có một chính phủ liên quan đến nó bằng cách nào đó.
Lý do tại sao chính phủ rất đói cho dữ liệu của dân số của một quốc gia khác là vì họ có động cơ trực tiếp để thu thập thông tin. Thông tin là sức mạnh, và có được nó cho phép các chính phủ tận dụng những người khác. Một số chính phủ khai thác các luồng dữ liệu được gửi qua Internet cho rằng điều này sẽ hỗ trợ các nỗ lực chống khủng bố (vụ bê bối PRAM của NSA là một trong những ví dụ lớn nhất). Một lần nữa, đây là một trạng thái khác có thể tận dụng thông tin mà họ thu thập nếu họ chọn.
Ai đang làm gì đó?
Tổng công ty, một cách tự nhiên, đã thực hiện các sáng kiến để bảo vệ người dùng trực tuyến bằng cách phân tích các mẫu lưu lượng truy cập và phát hiện nơi một cuộc tấn công dường như được nhà nước bảo trợ. Twitter đã tham gia nỗ lực để cảnh báo người dùng trực tuyến rằng tài khoản của họ đang được nhắm mục tiêu bởi các tổ chức được nhà nước tài trợ. Microsoft đã làm như vậy vào đầu năm 2016. Mặc dù thiếu bất kỳ nỗ lực được tổ chức tập trung, các công ty này đang cố gắng giảm thiểu tác hại đến cá nhân từ việc thực hành thu thập thông tin của công dân một cách bất hợp pháp. Để xác định xem cuộc tấn công có được nhà nước bảo trợ hay không, người ta chỉ phải nhìn vào mức độ tinh tế. Nỗ lực từ các tin tặc cá nhân (thậm chí là một nhóm) thường có các mẫu rất thất thường, trong khi hack được nhà nước tài trợ dường như được dàn dựng tốt và tàn bạo với phần cứng mạnh chỉ có thể có được với ngân sách của một tổ chức lớn.
Bạn có thể làm gì?
Nếu bạn tìm thấy một email từ địa chỉ chính thức (ví dụ địa chỉ Twitter / Microsoft / v.v. thường sử dụng để gửi thông báo cho bạn) cho bạn biết rằng bạn có thể đã được nhắm mục tiêu bởi nỗ lực được nhà nước tổ chức, bạn nên thay đổi ngay mật khẩu của mình và bật hai -xác thực bước trong mọi dịch vụ cho phép bạn. Làm như vậy sẽ giảm thiểu khả năng thông tin cá nhân của bạn sẽ bị rò rỉ hoặc bạn sẽ phải chịu bất kỳ tổn thất tài chính nào.
Trong khi chúng ta đang nói về các giải pháp, chúng tôi muốn nghe những gì bạn phải nói! Nếu bạn có bất kỳ ý tưởng nào về việc mọi người nên làm gì nếu họ nhận được cảnh báo như vậy, vui lòng để lại nhận xét mô tả những gì bạn cho rằng nên được thêm vào kế hoạch hành động.