Pag-hack pabalik: Ang paghihiganti sa digital ay matamis ngunit mapanganib

Huwag magsalita ng mga salita: Mga pagsasabog ng Cyberattacks. Kung pinasisira ng mga kriminal ang aming mga password, o ang Anonymous ay gumagawa lamang ng isang pahayag, ang mga pagkagambala at ang data ay nagkasala ng eksaktong isang mabigat na pagbabayad sa mga tuntunin ng oras, pera, at seguridad. Halimbawa, pagkatapos na na-hack ang account ng Nauugnay na Pindutin ang Twitter at nai-post ang tungkol sa isang pag-atake sa White House, ang US stock market ay kinuha ng isang nosedive.

Ang madalas na katakut-takot na kahihinatnan ng cyberattacks ay ang atensyon ng pinakamataas na antas ng pamahalaan. Biyernes lang, hiniling ng mga senador ng U.S. sa Pangangasiwa ng Obama na ipagpatuloy ang mga parusa laban sa mga bansang pinaniniwalaan na aktibo sa cyberattack. Ang cybersecurity ay isa sa mga isyu na gagawin ng Kalihim ng Estado na si John Kerry kapag bumisita siya sa Japan sa buwang ito.

Lahat ng pahayag na ito ay mahusay, ngunit pabalik sa dito at ngayon, ang sitwasyon ay matigas. Kapag naganap ang mga cyberattack-at gagawin nila-kaunti ang magagawa mo maliban sa kontrolin ang pinsala. Maliban kung ikaw ay sumibak, iyon ay.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang matinding paghihiganti sa digital ay matamis at iligal

Ang malawakan na tinukoy, "pag-hack pabalik" ay nagsasangkot ng pagbukas ng mga talahanayan sa isang cyberhacking assailant: thwarting o stopping the crime, o marahil kahit na sinusubukan na magnakaw likod kung ano ang kinuha. Kung paano ang pagbaba ng digital na paghihiganti, at kung alinman sa mga ito ay legal, ang mga isyu na aktibong pinagtatalunan ngayon-hanggang sa kung saan nais ng sinuman na pag-usapan ito, pabayaan ang pag-amin sa pagsubok. Ngunit mayroong isang bagay na ang mga eksperto sa seguridad ay maaaring sumang-ayon sa: Ang mga pag-hack ay isang makatutulong na tugon sa isang nakakabigo na sitwasyon.

Ang pag-hack pabalik sa isang cyber-assailant ay nakatutukso, ngunit ito ay tulad ng iligal na gaya ng orihinal na cyberattack. tungkol sa iligal na bahagi muna. Kahit na laktawan natin ang malinaw na mga isyu sa moral sa paligid ng vigilante katarungan, ang pag-hack pabalik mabilis na nagpapatakbo ng afoul ng Computer Fraud at Abuse Act. Ang batas na ito ay sumailalim sa maraming pagbabago dahil ito ay unang isinabatas noong 1986, ngunit ang Titulo 18, Sek. 1030 ay malinaw sa punto na ang paggamit ng isang computer upang mag-intindi sa o magnakaw ng isang bagay mula sa isa pang computer ay labag sa batas.

"Walang batas na talagang nagbibigay-daan sa iyo upang makisali sa isang atake," sabi ni Ray Aghaian, isang kasosyo sa McKenna Long & Aldridge, at isang dating abugado sa Section of Cyber ​​& Intellectual Property Crimes Section ng Kagawaran ng Katarungan. "Kung inaatake mo ang isang magsasalakay, ikaw ay nasa parehong bangka," sabi niya.

Ang tanging uri ng pag-hack na itinuturing na matitiis ay kung ano ang maaari mong isagawa ang

defensively sa loob ng iyong sariling computer o network. Ang maliwanag na ilegal ay nakakasakit na mga hack, kung saan iniiwan mo ang iyong teritoryo at aktibong nagpapatuloy sa isang assailant online. Counterintelligence bilang isang serbisyo,

Kahit na ang mga kumpanya ay hindi maaaring sumibak, maaari nilang malaman ang higit pa tungkol sa kanilang mga assailants. Eric Ahlm, isang Security Research Director na may Gartner, nakikita ang isang lumalagong negosyo sa pagtitipon ng impormasyon tungkol sa cybercriminals. "Ang mundo ng counterintelligence bilang isang serbisyo ay tiyak na growi ng, "sabi ni Ahlm.

Ayon kay Ahlm, ang mga kompanya ng pagsubaybay sa mga masamang tao ay nakolekta ang malawak na dami ng data sa aktibidad ng Internet at maaaring makumpleto sa mga tiyak na" aktor "na nakikibahagi sa kriminal na aktibidad. "Kung hindi nila hinahawakan o sinasadya ang indibidwal, maaari nilang sabihin sa iyo kung gaano sila mapagkakatiwalaan, kung saan sila, kung anong uri ng sistema ang ginagamit nila," sabi ni Ahlm. "Maaari nilang i-link ang isang aparato sa isang pagkakakilanlan."

Habang ang mga pribadong kumpanya ay hindi gumawa ng nakakasakit na aksyon sa anumang ganoong katalinuhan, maaari nilang gamitin ito defensively upang hadlangan ang mga kahina-hinalang aktor kung sila ay natagpuan na sniffing sa paligid ng data ng kumpanya. "Batay sa iyong katalinuhan kung sino ang humahawak sa iyo," sabi ni Ahlm, "maaari mong piliin ang pagkakakonekta sa kanila o lubos na mabagal ang mga ito mula sa pag-access sa network." Ang simpleng pagkilos ng pag-down na pag-access ay maaaring sapat na upang mag-udyok ng ilang mga hacker upang tumingin sa ibang lugar. >Ang mga pagbabalik ng tira ay may mga panganib na

Ang mga taktika ng slowdown ay karaniwan para sa CloudFlare, isang kumpanya na sumusuporta sa mga website na may pag-optimize sa pagganap, seguridad, at iba pang mga teknolohiya. "Sa grand scheme of fight-back tricks, ito ay isa na nagiging sanhi ng medyo maliit na pinsala ngunit maraming mga mabuti, "sabi ni Matthew Prince, co-founder at CEO." Kung tinali natin ang mga mapagkukunan ng masamang tao, mas kaunting oras sila para salakayin ang mga mabuting tao. "

Ang panganib sa pag-hack ay ang Ang mamamatay-tao ay maaaring gumanti, lumalaki ang panganib.

Habang ang cybersecurity ay isang mahalagang bahagi ng negosyo ng CloudFlare, nag-iingat ang Prince na ang anumang pakikipag-ugnayan sa mga attacker ay nagdudulot ng panganib. "Ang ilang mga tao out doon ay tunay na mga kriminal. Mayroon silang isang paraan ng pakikipaglaban, "sabi niya.

Binanggit ni Prince ang halimbawa ng Blue Security bilang isang cautionary story Ang kumpanya na ito ay nagbigay ng raves-pati na rin ang kritisismo-para sa paglikha ng isang paraan upang spam back sa mga spammer, pagbara sa kanilang mga system at pinipigilan ang mga ito na magpadala ng higit pang spam Ngunit ang mga spammer ay nakipaglaban, nagbubunsod ng mga pag-atake sa Blue Security na nagdulot ng collateral damage sa Internet at ang kumpanya ay tuluyang nagsara ng mga operasyon. "Madali kang makakapasok sa iyong ulo," sabi ni Prince.

Ang pag-hack sa likod ay maaaring hindi legal

Ngayon na ang data ay kumakatawan sa pinakamalaking asset ng maraming mga kumpanya, ang pagnanais na protektahan ang data na iyon ay lumalawak at gumagawa ng mga panukala ng nakakasakit na tila halos isang negosyo na mahalaga. ang mga hack-backs ay sinang-ayunan, sabi ni Aghaian, "kailangang kailangang maging proporsiyalidad." Sa ibang salita, ang hack-back ay hindi maaaring maging mas masahol pa kaysa sa orihinal na hack. Gayunpaman, ang pagiging kumplikado ng pagtukoy sa pagiging proporsiyal ay isa sa maraming mga kadahilanan kung bakit ang pag-hack ay maaaring hindi kailanman magtagumpay sa makabuluhang moral, legal, at praktikal na mga isyu.

Ang pag-hack sa likod ay maaari ring magkaroon ng mga hindi sinasadya na mga kahihinatnan, tulad ng mga nakakapinsalang computer na na-hijack na kabilang sa mga walang-sala na indibidwal, habang ang mga tunay na kriminal ay nananatiling nakatago ng ilang mga layer pabalik sa Internet. Kung ikaw ay sumibak sa likod at saktan ang isang tao sa halip, "kailangan mong maging handa upang makamit ang mga kahihinatnan at magbayad para sa mga pinsala," sabi ni Aghaian.

Ang mas maingat na diskarte, sabi ni Aghaian, ay magtuon ng mga mapagkukunan sa pagprotekta sa iyong data- at prioritizing kung aling data ang nakakakuha ng pinakamaraming proteksyon. "Ihiwalay at kilalanin ang iyong mga hiyas ng korona," ang sabi ng Aghaian, "Ang iyong mga pagkakataon na protektahan ay mas mabuti kaysa sa pagsisikap na protektahan ang lahat."

Hindi gaanong nakakabigo ito upang palayain ang mga cyberattack, ang mga panganib ng pagbabalik sa likod ay makabuluhan. Kailangan mong kilalanin ang may kasalanan. Kailangan mong malaman ang pinakamahusay na paraan upang i-hack pabalik. Kung hindi man o hindi gumagana ang hack, maaari mong harapin ang paghihiganti. Habang ang ideya ng pag-hack pabalik ay malalim na kasiya-siya, ang mga panganib nito ay mananatiling mas malaki kaysa sa potensyal na gantimpala.