• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Förhindra hackar genom att tänka som människorna bakom dem

    Kredit:CC0 Public Domain

    Om vi ​​förstod människorna bakom hackincidenter – och deras avsikt – skulle vi kunna stoppa dem? Forskning från Michigan State University avslöjar vikten av att ta hänsyn till en hackers motiv för att förutsäga, identifiera och förhindra cyberattacker.

    De flesta människor tenderar att fokusera på hur man minimerar risken för ett hack, från antivirusprogram till att regelbundet uppdatera datorprogramvara. Även om dessa försvar mot attacker är användbara, studieförfattaren och MSU straffrättsprofessor Thomas Holt anser att det är lika viktigt att ha ett starkt brott.

    "Ju mer vi börjar tänka som en angripare, ju mer vi kan bättre säkra system och gå bort från detta perspektiv att allt kan lösas genom en mjukvara, sa Holt. "Vilken som helst bra angripare, oavsett vad deras motivation är, kan komma runt ett säkerhetsverktyg."

    Holt fann att inriktningsmetoderna för en specifik typ av hack som kallas webbdefacement – ​​där angriparen ändrar det ursprungliga innehållet på en webbsida till bilder eller innehåll som han själv väljer – varierar baserat på angriparens självidentifierade motivation.

    "Deras beslutsprocess kan modelleras, och det kan hjälpa oss att förstå hur man bättre kan säkra system och tänka som en hackare, sa Holt.

    Även om det anses vara en enkel form av hacking, webbdefacements är ett aktuellt problem, sa Holt.

    "Tidigare i januari, Hackare som hävdar band till Iran förstörde en amerikansk regeringswebbplats. Sidan för Federal Depository Library Program ersattes med pro-Iran meddelanden och en bild av en blodig president Donald Trump, ", sa Holt. "Förstörelsen visar att hackare är motiverade av mer än pengar, och att de kan engagera sig i framtida cyberattacker."

    Holt samarbetade med Rutger Leukfeldt och Steve Van De Weijer från Dutch Institute for the Study of Crime and Law Enforcement för att analysera mer än 100, 000 webbdefacements mot webbplatser från januari 2011 till april 2017. Forskarna ville se om målen för defacements var förknippade med angriparens motivation, och hur de faktiskt utförde hacket också.

    Resultaten avslöjade att webbdefacements – en av de mer offentliga formerna av hacking – kan inspireras av en mängd olika motiv. De sätt som en defacement kan utföras på varierar också, även om defacers ofta försöker kompromissa med så många webbplatser som möjligt så snabbt som möjligt. Att rikta in sig på tusentals webbsidor samtidigt visar mer skicklighet som hackare än om bara en är inriktad, om det inte är en hög nivå, igenkännlig webbplats.

    "Om du kan visa för andra din förmåga, eller expertis, som har värde, " sa Holt. "Så folk kommer att börja inse och koppla ihop handtaget eller smeknamnet online du använder med någon typ av skicklighet. Det kan ge dig inflytande inom hacker-subkulturen. När du använder mer sofistikerade metoder eller gör saker på ett nytt sätt, som ger din identitet en trovärdighet."

    På grund av det övergripande hotet de utgör, hackare som ägnar sig åt dataintrång eller använder ransomware får mer uppmärksamhet än de som agerar utifrån subkulturella eller ideologiska motiv. Fortfarande, att undersöka alla typer av hacks – och hackarna bakom dem – kommer att hjälpa forskare att förutsäga och försvara sig mot cyberattacker.

    "Vi kan inte bara säga att vi bara är oroliga för det ekonomiska, " sa Holt. "Vi måste vara bekymrade över politiska, ideologisk och subkulturell på samma gång."


    © Vetenskap https://sv.scienceaq.com