Staat-gesponsorde hacking: waarom het een "ding" wordt
In de winter van 2014 kreeg Sony te maken met een aanzienlijke hoeveelheid druk van een hackgroep die ervan verdacht werd uit Noord-Korea te komen met betrekking tot de release van The Interview, een satirische film met de leider van het land, Kim Jong-Un. De aanval zou vanwege zijn geavanceerde aard deel uitmaken van een door de staat gesanctioneerde operatie, en het heeft zijn doel bereikt (dat wil zeggen dat Sony dwong om de release van de film in de bioscoop in te trekken totdat hij van gedachten veranderde). Dit is niet de eerste keer, en ook niet de laatste keer, dat een staat iemand heeft gehackt, en bedrijven ook niet de enige mogelijke doelen zijn. Door de overheid gesponsorde hacking zal een groeiend fenomeen blijven worden naarmate het internet alomtegenwoordiger in ons leven wordt.
Waarom gebeurt dit?
Wanneer u erover nadenkt, zijn grote databases met de informatie van miljoenen mensen altijd hoofddoelen voor hackers. Dit is de reden waarom de bedrijven en overheden die deze databases besturen vaak een krap schip hebben (behalve wanneer dit niet het geval is), waarbij buitengewoon sterke maatregelen worden toegepast om al hun gegevens te beveiligen. Het zou een aanval met extreme verfijning vergen om een gat in de veiligheid van deze entiteiten te scheuren. Ik heb het over hardware die vandaag miljoenen of zelfs miljarden dollars zou kosten. Natuurlijk hebben maar heel weinig mensen een stimulans om zo'n acquisitie te doen tenzij er ergens een overheid bij betrokken is.
De reden waarom overheden zo hongerig zijn naar de gegevens van de bevolking van een ander land is omdat ze een directe prikkel hebben om informatie te verzamelen. Informatie is macht en het verwerven ervan geeft overheden invloed op anderen. Sommige regeringen tikken op datastromen die via internet worden verzonden en beweren dat dit de inspanningen tegen terrorisme zou ondersteunen (het NSA PRISM-schandaal is een van de grootste voorbeelden). Nogmaals, dit is een andere manier waarop staten informatie kunnen gebruiken die ze verzamelen als ze dat willen.
Wie doet er iets aan?
Bedrijven hebben natuurlijk initiatieven genomen om gebruikers online te beschermen door verkeerspatronen te analyseren en te zien waar een aanval door de overheid gesponsord lijkt te zijn. Twitter heeft zich aangesloten bij de inspanningen om gebruikers online te waarschuwen dat hun accounts worden getarget door door de overheid gesponsorde entiteiten. Microsoft deed dit aan het begin van 2016. Ondanks het gebrek aan centraal georganiseerde inspanningen proberen deze bedrijven de schade te minimaliseren die mensen ondervinden van het onrechtmatig verzamelen van burgerinformatie. Om te bepalen of de aanval door de staat werd gesponsord, moet alleen naar het niveau van verfijning worden gekeken. Pogingen van individuele hackers (zelfs een team) hebben vaak zeer grillige patronen, terwijl door de overheid gesponsorde hacking goed georkestreerd en bruut lijkt te zijn met sterke hardware die alleen met het budget van een grote organisatie kan worden verworven.
Wat kan je doen?
Als u een e-mail van een officieel adres vindt (dwz het adres dat Twitter / Microsoft / etc. Gewoonlijk gebruikt om u meldingen te sturen) waarin staat dat u mogelijk het doelwit was van een door de staat georganiseerde inspanning, moet u onmiddellijk uw wachtwoorden wijzigen en twee -step-authenticatie in elke dienst waar u toe in staat bent. Als u dit doet, wordt de kans klein dat uw persoonlijke gegevens worden gelekt of dat u financieel verlies lijdt.
Terwijl we het hebben over oplossingen, horen we graag wat je te zeggen hebt! Als u ideeën heeft over wat mensen moeten doen als zij een dergelijke waarschuwing ontvangen, laat dan een opmerking achter waarin wordt beschreven wat u denkt dat moet worden toegevoegd aan het actieplan.