Haktivizmo kilimas | Koks poveikis kibernetiniam saugumui?

Įvadas

Atsiradus internetui, visuomenė įgijo naują aktyvizmo formą – haktivizmą. Haktivizmas – tai technologijų naudojimas politinei ar socialinei darbotvarkei skatinti. Kai kurie įsilaužėliai veikia remdami konkrečias priežastis, kiti užsiima kibervandalizmu, ty įsilaužimu tyčia sugadinti arba sutrikdyti kompiuterių sistemas.

Anonymous grupė yra viena iš labiausiai žinomų hacktivistų grupių. Jie dalyvavo daugelyje aukšto lygio kampanijų, pvz., Operacija Atsipirkimas (atsakymas į kovos su piratavimu pastangas) ir Operacija Aurora (kampanija prieš Kinijos vyriausybės kibernetinį šnipinėjimą).

Nors haktivizmą galima panaudoti gerai, jis taip pat gali turėti neigiamų pasekmių. Pavyzdžiui, kai kurios įsilaužėlių grupės užpuolė svarbią infrastruktūrą, pavyzdžiui, elektrines ir vandens valymo įrenginius. Tai gali kelti rimtą grėsmę visuomenės saugumui. Be to, kibernetinis vandalizmas gali padaryti ekonominę žalą ir sutrikdyti esminių paslaugų teikimą.

Haktivizmo augimas padidino susirūpinimą dėl Kibernetinė sauga. Daugelis organizacijų dabar investuoja į saugumo priemones, kad apsaugotų savo sistemas nuo atakų. Tačiau nuo ryžtingų ir įgudusių įsilaužėlių visiškai apsiginti sunku. Kol yra žmonių, kurie nori panaudoti savo įgūdžius politinėms ar socialinėms darbotvarkėms, hacktyvizmas išliks grėsme kibernetiniam saugumui.

Haktivizmo pavyzdžiai pastaraisiais metais

2016 m. JAV prezidento rinkimai

Per 2016 metų JAV prezidento rinkimus kelios programišių grupės atakavo abiejų kandidatų – Hillary Clinton ir Donaldo Trumpo – kampanijos tinklalapius. Clinton kampanijos svetainę užklupo paskirstytojo paslaugų atsisakymo (DDoS) ataka, dėl kurios serveris buvo perpildytas srautu ir jis sudužo. Trumpo kampanijos svetainė taip pat buvo nukentėjusi nuo DDoS atakos, tačiau ji galėjo likti internete, nes naudojosi nuo tokių atakų apsaugančia paslauga „Cloudflare“.

2017 m. Prancūzijos prezidento rinkimai

Per 2017 m. Prancūzijos prezidento rinkimus keli kandidatų kampanijos tinklalapiai buvo nukentėję nuo DDoS atakų. Tarp kandidatų buvo Emmanuelis Macronas (kuris galiausiai laimėjo rinkimus), Marine Le Pen ir Francois Fillonas. Be to, žurnalistams buvo išsiųstas netikras elektroninis laiškas, kuriame teigiama, kad jis yra iš Macrono kampanijos. Laiške buvo teigiama, kad Macronas pasinaudojo ofšorine sąskaita, kad išvengtų mokesčių mokėjimo. Tačiau vėliau paaiškėjo, kad el. laiškas yra netikras ir neaišku, kas už išpuolį.

WannaCry Ransomware Attack

2017 m. gegužę internete pradėjo plisti išpirkos reikalaujančios programos dalis, žinoma kaip WannaCry. Išpirkos reikalaujanti programa užšifravo failus užkrėstuose kompiuteriuose ir pareikalavo išpirkos, kad juos iššifruotų. WannaCry buvo ypač žalingas, nes naudojo Microsoft Windows pažeidžiamumą, kad greitai išplistų ir užkrėstų daugybę kompiuterių.

WannaCry ataka paveikė daugiau nei 200,000 150 kompiuterių XNUMX šalių. Dėl to buvo padaryta milijardų dolerių žalos ir sutriko esminės paslaugos, pavyzdžiui, ligoninės ir transportas. Nors atrodė, kad išpuolis pirmiausia buvo motyvuotas finansinės naudos, kai kurie ekspertai mano, kad tai galėjo būti ir politiškai motyvuota. Pavyzdžiui, Šiaurės Korėja buvo apkaltinta prisidėjusi prie atakos, nors ji neigė bet kokį dalyvavimą.

Galimos hacktyvizmo motyvacijos

Yra daug galimų haktivizizmo motyvų, nes skirtingos grupės turi skirtingus tikslus ir darbotvarkes. Kai kurios hacktivistinės grupės gali būti motyvuotos politinių įsitikinimų, o kitas – socialinių priežasčių. Štai keletas galimų haktivizmo motyvų pavyzdžių:

Politiniai įsitikinimai

Kai kurios įsilaužėlių grupuotės rengia išpuolius, siekdamos tęsti savo politinę darbotvarkę. Pavyzdžiui, grupė „Anonymous“ užpuolė įvairias vyriausybės svetaines, protestuodama prieš vyriausybės politiką, su kuria jie nesutinka. Jie taip pat įvykdė atakas prieš įmones, kurios, jų nuomone, kenkia aplinkai arba užsiima neetiška praktika.

Socialinės priežastys

Kitos hacktivistinės grupės daugiausia dėmesio skiria socialinėms priežastims, tokioms kaip gyvūnų ar žmogaus teisės. Pavyzdžiui, grupė LulzSec užpuolė svetaines, kurios, jų manymu, yra susijusios su bandymais su gyvūnais. Jie taip pat atakavo svetaines, kurios, jų nuomone, cenzūruoja internetą arba užsiima kita žodžio laisvę pažeidžiančia veikla.

Ekonominė nauda

Kai kurios hacktivistų grupės gali būti motyvuotos ekonominės naudos, nors tai rečiau nei kitos motyvacijos. Pavyzdžiui, grupė „Anonymous“ užpuolė „PayPal“ ir „MasterCard“, protestuodama prieš jų sprendimą sustabdyti „WikiLeaks“ aukų apdorojimą. Tačiau atrodo, kad dauguma hacktivistų grupių nėra motyvuotos finansinės naudos.

Koks yra hacktyvizmo poveikis kibernetiniam saugumui?

Hacktyvizmas gali turėti daug įtakos kibernetiniam saugumui. Štai keletas pavyzdžių, kaip įsilaužimas gali turėti įtakos kibernetiniam saugumui:

Padidėjęs informuotumas apie kibernetinio saugumo grėsmes

Vienas iš svarbiausių hacktyvizmo padarinių yra tai, kad jis didina informuotumą apie kibernetinio saugumo grėsmes. Hacktivistų grupės dažnai taikosi į aukšto lygio svetaines ir organizacijas, kurios gali atkreipti dėmesį į pažeidžiamumą kad jie išnaudoja. Dėl šio didesnio informuotumo gali būti patobulintos saugumo priemonės, nes organizacijos vis labiau suvokia, kad reikia apsaugoti savo tinklus.

Padidėjusios saugumo išlaidos

Kitas haktivizmo poveikis yra tas, kad jis gali padidinti saugumo išlaidas. Organizacijoms gali tekti investuoti į papildomas saugumo priemones, tokias kaip įsibrovimo aptikimo sistemas ar užkardas. Jiems taip pat gali tekti pasamdyti daugiau darbuotojų, kurie stebėtų, ar jų tinkluose nėra atakos požymių. Šios padidėjusios išlaidos gali būti našta organizacijoms, ypač mažoms įmonėms.

Esminių paslaugų teikimo sutrikimas

Kitas įsilaužimo poveikis yra tas, kad jis gali sutrikdyti pagrindines paslaugas. Pavyzdžiui, WannaCry ataka sutrikdė ligoninių ir transporto sistemų veiklą. Šis sutrikimas gali sukelti daug nepatogumų ir net pavojų žmonėms, kurie pasitiki šiomis paslaugomis.

Kaip matote, įsilaužimas gali turėti įvairių pasekmių kibernetiniam saugumui. Nors kai kurie iš šių poveikių yra teigiami, pavyzdžiui, padidėjęs informuotumas apie kibernetinio saugumo grėsmes, kiti yra neigiami, pavyzdžiui, padidėjusios saugumo sąnaudos arba pagrindinių paslaugų teikimo sutrikimai. Apskritai įsilaužimo poveikis kibernetiniam saugumui yra sudėtingas ir sunkiai nuspėjamas.

Įdiekite Hailbytes VPN su Firezone GUI Ubuntu 20.04 AWS

Kaip pašalinti metaduomenis iš failo

Balandis 27, 2024 Be komentarų

Kaip pašalinti metaduomenis iš failo Įvadas Metaduomenys, dažnai apibūdinami kaip „duomenys apie duomenis“, yra informacija, kurioje pateikiama išsami informacija apie konkretų failą. Tai

Skaityti daugiau "

Apeinant interneto cenzūrą naudojant TOR

Balandis 27, 2024 Be komentarų

Interneto cenzūros aplenkimas naudojant TOR Įvadas Pasaulyje, kuriame prieiga prie informacijos vis labiau reguliuojama, tokie įrankiai kaip Tor tinklas tapo itin svarbūs

Skaityti daugiau "

Kobold Letters: HTML pagrįstos el. pašto sukčiavimo atakos

Balandis 18, 2024 Be komentarų

Kobold Letters: HTML pagrįstos el. pašto sukčiavimo atakos 31 m. kovo 2024 d. Luta Security išleido straipsnį, kuriame pristatomas naujas sudėtingas sukčiavimo vektorius Kobold Letters.

Skaityti daugiau "

Haktivizmo kilimas | Koks poveikis kibernetiniam saugumui?

Įvadas

Haktivizmo pavyzdžiai pastaraisiais metais

Galimos hacktyvizmo motyvacijos

Koks yra hacktyvizmo poveikis kibernetiniam saugumui?

Kaip pašalinti metaduomenis iš failo

Apeinant interneto cenzūrą naudojant TOR

Kobold Letters: HTML pagrįstos el. pašto sukčiavimo atakos

Paslaugos

Mūsų kompanija

Mūsų adresas

sprendimai

DUK apie saugumą

Social Media