แฮกเกอร์จะทำข่าวอย่างแท้จริง

ก่อนที่พวกเขามาสำหรับการเล่นเกมวิดีโอเปิดตัวการโจมตีในเดือนเมษายนที่ดูดล้านของข้อมูลส่วนบุคคลของผู้ใช้จากเครือข่ายของ Sony PlayStation ที่ปิดลงไปสำหรับสัปดาห์

แล้วพวกเขาก็มาสำหรับธนาคารในเดือนพฤษภาคมกวาดล้างชื่อที่หมายเลขบัญชีและที่อยู่อีเมลของลูกค้าธนาคารซิตี้แบงก์ 360,000

พวกเขาก็มาสำหรับองค์กรภาครัฐในเดือนมิถุนายนโจมตีวุฒิสภาสหรัฐอเมริกาและกองทุนการเงินระหว่างประเทศมากกว่าหลักสูตรของสัปดาห์เดียว




และในเดือนกรกฎาคมพวกเขาตีบัญชี Twitter ข่าวฟ็อกซ์ทางการเมืองที่อ้างว่าประธานาธิบดีบารัคโอบามาได้รับการลอบสังหาร
คำถามคือเป็นแฮกเกอร์มาสำหรับระบบขององค์กรของคุณต่อไปหรือไม่ หากพวกเขายังไม่ได้รับการเข้าถึงผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่ามีข้อสงสัยพวกเขากำลังพยายามไม่ได้
"ไม่ มีแน่นอนจำนวนเงินที่ยุติธรรมของความน่ากลัวและความกลัว"Kevin ริชาร์ดประธานของระบบสารสนเทศสมาคมรักษาความปลอดภัยนานาชาติ (เดี๋ยวนี้) กล่าวว่าในออริกอน
"นี่คือสิ่งที่เป็นปัญหาทางเศรษฐกิจจริงมากและองค์กรที่มีการดิ้นรนกับที่."
ผล การศึกษาล่าสุดของผู้เชี่ยวชาญด้านการรักษาความปลอดภัยโดย Ponemon สถาบันในมิชิแกนกล่าวว่าร้อยละ 90 อาชีพที่ บริษัท ขนาดใหญ่ในสหรัฐอเมริกาสหราชอาณาจักรฝรั่งเศสและเยอรมนีได้เห็นอย่างน้อย หนึ่งช่องโหว่ในปีที่ผ่านมาและที่ร้อยละ 59 มีสองคนหรือมากกว่า , ตามที่ New York Times รายงาน
Eric Irvin เป็นนักวิเคราะห์การรักษาความปลอดภัยฮูสตันตามด้วยลอจิกการแจ้งเตือน Inc กล่าวว่าถึงเวลาที่จะยิงต่อสู้กับไฟเมื่อมันมาถึง cyberattacks
เขา theorises ที่ผู้เชี่ยวชาญด้านความปลอดภัยที่จะมีขึ้นกลับมาจากการจับคนเลวโดยภาระ ผูกพันทางจริยธรรมที่กำหนดโดยการรักษาความปลอดภัยองค์กรที่ได้รับการรับรอง เช่นเดี๋ยวนี้ในนอกจากจะผูกพันตามกฎหมายและจองของตัวเองมีคุณธรรม
เขา นำเสนอความคิดของเขาภายใต้ชื่อเร้าใจ, guys นีเสร็จสิ้นครั้ง -- ทำไมทำสิ่งที่ถูก sucks, ที่เดือนสุดท้ายของการประชุม BSidesPittsburgh รักษาความปลอดภัยคอมพิวเตอร์ในพิตส์เบิร์ก
ริ ชาร์ดป้องกันรหัสหกจุดสมาคมรักษาความปลอดภัยของจริยธรรมที่บอกมืออาชีพเพื่อ ให้สอดคล้องกับกฎหมายที่ปฏิบัติหน้าที่ด้วยความรอบคอบและความซื่อสัตย์ สุจริตส่งเสริมการปฏิบัติที่ดีที่สุดในปัจจุบันการรักษาความลับให้หลีก เลี่ยงการขัดแย้งทางผลประโยชน์และหลีกเลี่ยงการจงใจสร้างความเสียหายบุคคล หรือชื่อเสียงของ บริษัท
"เราไม่เคยจะบอกว่ามันตกลงเพื่อทำลายกฎหมาย"เขากล่าวว่า "นั่นคือพูดคุยของ vigilantism ซึ่งมีไม่เคยทำงานในการสร้างใด ๆ ."
เขา เพิ่มผู้เชี่ยวชาญด้านความปลอดภัยควรเน้นที่มีปัญหาการรวบรวมหลักฐานและ เปลี่ยนมันไปยังตัวแทนการบังคับใช้กฎหมายที่จะผลักดันสำหรับการฟ้องร้อง
แม้ ว่าทางโลกไซเบอร์ได้เป็นง่ายๆเป็นแฮ็คแฮ็กเกอร์, Irvin ตั้งข้อสังเกตว่าเหตุการณ์ผู้บริสุทธิ์ส่วนใหญ่จะใช้นิยมเพราะแฮกเกอร์จะใช้ ระบบของคนอื่น ๆ ที่จะทำงานสกปรกของพวกเขา
Marty Lindner, วิศวกรโครงการหลักสำหรับใบรับรองที่ Carnegie Mellon University ในพิตต์กล่าวว่ามีอุปสรรคในการจับแฮกเกอร์ระดับสากล
การจับ กุมครั้งสุดท้ายของเดือนของวัยรุ่นอังกฤษที่เชื่อมโยงกับกลุ่มการรักษาความ ปลอดภัย Lulz -- ที่อ้างความรับผิดชอบสำหรับการแฮ็กวุฒิสภาสหรัฐอเมริกาและกรมแอริโซนาของ ความปลอดภัยสาธารณะ -- ผลจากความพยายามร่วมทุนระหว่าง FBI และสกอตแลนด์หลา แต่การฟ้องร้องสามารถตีปลายตายถ้าแหล่งที่อยู่ในประเทศที่ไม่มี cyberlaws ชัดเจน
"ประเทศ อื่น ๆ ไม่ได้มีกฎหมายเหมือนที่เราทำ"Lindner กล่าวและแฮ็ค"ไม่อาชญากรรม. หากยังไม่ได้เป็นอาชญากรรมแล้วมีอะไรที่เราสามารถทำอะไรกับมัน."
Stewart Baker, อดีตที่ปรึกษาการรักษาความปลอดภัยแห่งชาติสำนักงานทั่วไปและหุ้นส่วน บริษัท กฎหมายที่ Steptoe & จอห์นสันกล่าวว่า cybercrimes ส่วนใหญ่มีความมุ่งมั่นในเครื่องที่ถูกบุกรุกภายในประเทศสหรัฐอเมริกา แต่ที่การโจมตีจำนวนมากมาจากประเทศจีนและบางประเทศในยุโรปตะวันออก
เขา กล่าวว่าคณะกรรมการของอนุสัญญาของยุโรปเมื่อ Cyber​​crime -- ซึ่งนำ cyberlaw เดียวกับทุกประเทศของสภายุโรปรวมทั้งสหรัฐอเมริกาแคนาดาและประเทศอื่น ๆ -- เป็นสิ่งที่ใกล้เคียงให้เป็นกฎหมายจารีตประเพณีระหว่างประเทศเหนียว
"ปัญหา คือกฎหมายวันที่กลับไป 80 และข้อเสนอเดียวกับจำนวนที่ จำกัด ของการโจมตีและการโจมตี. มันไม่ได้มีการตอบสนองทางกฎหมายที่สมบูรณ์"เบเคอร์กล่าวว่า
นอก เหนือจากการแฮ็คแฮ็กเกอร์หรือรอให้กฎหมายต่างประเทศปรับให้เข้ากับการ เปลี่ยนแปลงครั้งผู้เชี่ยวชาญด้านความปลอดภัยควรส่งเสริมให้องค์กรเพื่อ เสริมสร้างและปรับปรุงวิธีการการรักษาความปลอดภัยในปัจจุบันของพวกเขาอย่าง สม่ำเสมอการตรวจสอบกิจกรรมที่น่าสงสัยและล้างระบบและเซิร์ฟเวอร์ของพวกเขา จากการใช้งานซอฟต์แวร์ที่ไม่จำเป็นริชาร์ดกล่าวว่า
"เมื่อ คนเข้าสู่เครือข่ายของฉัน, สิ่งที่ใช้งานและเทคโนโลยีที่ฉันคาดหวังว่าจะให้พวกเขาเห็นอะไรเป็นเครือ ข่ายของฉันการกำหนดค่าด้วยสภาพแวดล้อมที่ให้มีเพียงชนิดที่ของการทำธุรกรรม เริ่มหย่านมออกสิ่งที่คุณไม่จำเป็นต้อง"เขากล่าวว่า
แต่ แม้การรักษาความปลอดภัยเครือข่ายที่ครอบคลุมมากที่สุดในวันนี้ที่ใช้ได้จะ ถูกแฮ็กในบางจุดคาร์ล Vokman ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทคโนโลยีสารสนเทศชิคาโกตาม บริษัท SRV เครือข่ายอิงค์กล่าว
"มันไม่สำคัญว่าเรากำลังทำให้ความพยายามที่ดีที่สุดของเรา"Volkman กล่าวว่า "มันเหมือน Fort Knox. คนที่จะไปทำลายลงในที่สุดก็."