Знание мотивов является ключом остановке хакера

Согласно прогнозам, связанным с кражей веб-сайтов, когда речь идет о прогнозировании, выявлении и предотвращении кибератак, важно учитывать мотивы хакера.

Большинство людей стремятся минимизировать риск взлома, от антивирусного программного обеспечения до регулярного обновления программного обеспечения. Хотя эти средства защиты от атак полезны, Томас Холт, профессор уголовного правосудия в Университете штата Мичиган, считает, что столь же важно иметь сильное преступление.

«Чем больше мы начинаем думать, как злоумышленник, тем больше мы можем лучше обезопасить системы и отойти от этой перспективы, что все можно решить с помощью программного обеспечения», — говорит Холт. «Любой хороший злоумышленник, независимо от его мотивации, может обойти инструмент безопасности».

В новом исследовании Холт обнаружил, что методы нацеливания на определенный вид взлома, называемого веб-порчей, — когда злоумышленник изменяет исходное содержимое веб-страницы на изображения или содержимое по своему выбору, — зависят от самоидентифицированной мотивации взломщик.

«Их процесс принятия решений можно смоделировать, и это поможет нам понять, как лучше защитить системы и мыслить, как хакер», — говорит Холт.

Холт говорит, что, хотя Интернет и считается простой формой взлома, это актуальная проблема.

«Ранее в январе хакеры, заявлявшие о связях с Ираном, испортили веб-сайт правительства США. Страница Федеральной депозитарной библиотечной программы была заменена про иранскими сообщениями и изображением окровавленного президента Дональда Трампа», — говорит Холт. «Порча демонстрирует, что хакеры мотивированы не только деньгами, и что они могут участвовать в будущих кибератаках».

Холт сотрудничал с Рутгером Лойкфельдтом и Стивом Ван Де Вейером из Нидерландского института по изучению преступности и правоприменения для анализа более 100 000 веб-оскорблений против веб-сайтов с января 2011 года по апрель 2017 года. Исследователи хотели выяснить, были ли связаны цели осквернения с мотивацией атакующего, а также с тем, как они на самом деле выполняли взлом.

Полученные данные показывают, что различные мотивы могут вызывать веб-искажения — одну из наиболее открытых форм взлома. Способы порчи также могут быть разными, хотя обезвреживатели часто пытаются скомпрометировать как можно больше сайтов как можно быстрее. Ориентация на тысячи веб-страниц одновременно демонстрирует больше навыков хакера, чем если бы только одна была нацелена, если только это не сайт высокого уровня, узнаваемый.

«Если вы можете продемонстрировать другим свои способности или опыт, это имеет значение», — говорит Холт. «Таким образом, люди начнут понимать и связывать дескриптор или псевдоним онлайн, который вы используете, с какими-то навыками. Это может повлиять на вашу хакерскую субкультур. Когда вы используете более сложные методы или делаете что-то по-новому, это придает уверенность вашей личности».

Из-за общей угрозы, которую они представляют, хакеры, осуществляющие взлом данных или использующие вымогатели, привлекают больше внимания, чем те, кто действует по субкультурным или идеологическим мотивам. Тем не менее, изучение всех типов хаков и хакеров, стоящих за ними — поможет исследователям предсказывать и защищаться от кибератак.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

три − два =