Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> อินเทอร์เน็ต

การแฮ็กที่ได้รับการสนับสนุนจากรัฐ:ทำไมมันถึงกลายเป็น “สิ่งของ”

การแฮ็กที่ได้รับการสนับสนุนจากรัฐ:ทำไมมันถึงกลายเป็น “สิ่งของ”

ในช่วงฤดูหนาวปี 2014 Sony ต้องรับมือกับแรงกดดันจำนวนมากจากกลุ่มแฮ็คที่สงสัยว่ามาจากเกาหลีเหนือเกี่ยวกับการเปิดตัว The Interview , ภาพยนตร์เสียดสีเกี่ยวกับผู้นำประเทศคิมจองอึน การโจมตีดังกล่าวอ้างว่าเป็นส่วนหนึ่งของการดำเนินการที่ได้รับการลงโทษจากรัฐเนื่องจากลักษณะที่ซับซ้อน และสามารถบรรลุเป้าหมายได้ (เช่น บังคับให้ Sony ยกเลิกการฉายภาพยนตร์ในโรงภาพยนตร์จนกว่าจะเปลี่ยนใจ) นี่ไม่ใช่ครั้งแรกและจะไม่ใช่ครั้งสุดท้ายที่รัฐได้แฮ็กใครบางคน และบริษัทก็ไม่ใช่เป้าหมายเดียวที่เป็นไปได้ การแฮ็กที่ได้รับการสนับสนุนจากรัฐจะยังคงเป็นปรากฏการณ์ที่เพิ่มขึ้นเนื่องจากอินเทอร์เน็ตเป็นที่แพร่หลายมากขึ้นในชีวิตของเรา

เหตุใดจึงเกิดขึ้น

เมื่อคุณคิดเกี่ยวกับมัน ฐานข้อมูลขนาดใหญ่ที่มีข้อมูลของผู้คนนับล้านมักเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์ นี่คือเหตุผลที่บริษัทและรัฐบาลที่ควบคุมฐานข้อมูลเหล่านี้มักจะดำเนินการอย่างเข้มงวด (ยกเว้นในกรณีที่ไม่ได้ใช้) โดยใช้มาตรการที่เข้มงวดเป็นพิเศษเพื่อรักษาความปลอดภัยบันทึกทั้งหมด ต้องใช้การโจมตีที่ซับซ้อนมากเพื่อเจาะช่องโหว่ด้านความปลอดภัยของหน่วยงานเหล่านี้ ฉันกำลังพูดถึงฮาร์ดแวร์ที่ปัจจุบันมีราคาหลายล้านหรือหลายพันล้านดอลลาร์ แน่นอนว่ามีคนจำนวนน้อยมากที่มีแรงจูงใจในการซื้อกิจการดังกล่าว เว้นแต่จะมีรัฐบาลเข้ามาเกี่ยวข้องด้วย

เหตุผลที่รัฐบาลต้องการข้อมูลประชากรของประเทศอื่นมาก เพราะพวกเขามีสิ่งจูงใจโดยตรงในการรวบรวมข้อมูล ข้อมูลคืออำนาจ และการได้มาซึ่งข้อมูลทำให้รัฐบาลมีอำนาจเหนือผู้อื่น รัฐบาลบางแห่งแตะสตรีมข้อมูลที่ส่งผ่านอินเทอร์เน็ตโดยอ้างว่าจะช่วยต่อต้านการก่อการร้าย (เรื่องอื้อฉาว NSA PRISM เป็นหนึ่งในตัวอย่างที่ใหญ่ที่สุด) นี่เป็นอีกวิธีหนึ่งที่รัฐสามารถใช้ข้อมูลที่รวบรวมได้หากพวกเขาเลือก

ใครทำอะไรเกี่ยวกับเรื่องนี้บ้าง

การแฮ็กที่ได้รับการสนับสนุนจากรัฐ:ทำไมมันถึงกลายเป็น “สิ่งของ”

โดยธรรมชาติแล้ว บริษัทต่างๆ ได้ใช้ความคิดริเริ่มในการปกป้องผู้ใช้ทางออนไลน์โดยการวิเคราะห์รูปแบบการรับส่งข้อมูลและระบุตำแหน่งที่การโจมตีดูเหมือนจะได้รับการสนับสนุนจากรัฐ Twitter ได้เข้าร่วมความพยายามเพื่อเตือนผู้ใช้ออนไลน์ว่าบัญชีของพวกเขาถูกกำหนดเป้าหมายโดยหน่วยงานที่ได้รับการสนับสนุนจากรัฐ Microsoft ทำเช่นนั้นเมื่อต้นปี 2559 แม้จะไม่มีความพยายามใด ๆ ที่รวบรวมจากส่วนกลาง แต่บริษัทเหล่านี้กำลังพยายามลดอันตรายที่มาถึงบุคคลจากการรวบรวมข้อมูลของพลเมืองอย่างผิดกฎหมาย ในการพิจารณาว่าการโจมตีได้รับการสนับสนุนจากรัฐหรือไม่ เราต้องดูที่ระดับความซับซ้อนเท่านั้น ความพยายามของแฮ็กเกอร์แต่ละคน (แม้แต่ทีม) มักมีรูปแบบที่ไม่แน่นอนมาก ในขณะที่การแฮ็กที่ได้รับการสนับสนุนจากรัฐนั้นดูเหมือนจะมีการจัดการที่ดีและโหดร้ายด้วยฮาร์ดแวร์ที่แข็งแกร่งซึ่งหาได้เฉพาะกับงบประมาณขององค์กรขนาดใหญ่เท่านั้น

คุณทำอะไรได้บ้าง

หากคุณพบอีเมลจากที่อยู่อย่างเป็นทางการ (เช่น ที่อยู่ Twitter/Microsoft/ฯลฯ มักใช้เพื่อส่งการแจ้งเตือนถึงคุณ) ที่แจ้งว่าคุณอาจตกเป็นเป้าหมายจากความพยายามที่รัฐจัด คุณควรเปลี่ยนรหัสผ่านทันทีและเปิดใช้งานสองรหัสผ่าน - ขั้นตอนการรับรองความถูกต้องในทุกบริการที่ช่วยให้คุณ การทำเช่นนี้จะลดโอกาสที่ข้อมูลส่วนบุคคลของคุณจะรั่วไหลหรือที่คุณจะประสบความสูญเสียทางการเงิน

ในขณะที่เรากำลังพูดถึงวิธีแก้ปัญหา เราอยากได้ยินสิ่งที่คุณจะพูด! หากคุณมีความคิดเห็นว่าผู้คนควรทำอย่างไรหากได้รับคำเตือนดังกล่าว โปรดแสดงความคิดเห็นโดยอธิบายว่าคุณคิดว่าควรเพิ่มอะไรในแผนปฏิบัติการ