“报复黑客”:可行的战略还是重大的风险?

简介:

现在世界各地的企业都在关注如何保护他们的信息资产,他们需要这些资产用以制造产品、提供服务、在市场区分自己、生成利润以及为其客户和股东创造价值,为此,这些企业正在投入巨大的资源来保护重要的信息资产。

“报复黑客”:可行的战略还是重大的风险?

企业和政府机构每天都在攻击笼罩之下,这种预防攻击的成本非常巨大。根据国际战略研究中心和安全公司McAfee在2014年的研究显示,美国网络犯罪成本每年占国内生产总值的0.64%。从2015年18万亿美元国内生产总值来看,这意味着每年的网络犯罪成本是1152亿美元。

鉴于网络犯罪成本如此之高,企业可能会想“为什么我不能保护自己以抵御不断的攻击,并减少损失呢?”其实,企业可以保护自己,甚至可以进行“反攻击”。但典型网络安全防御通常是这样:被动地坐着,等待下一次攻击,同时祈祷自己部署的防御措施会发挥作用。

企业可能希望攻击者不会发现他们没有部署任何防御措施的位置,但也知道攻击者会比他们更早地知道下一个新漏洞。攻击者在企业部署有效防御之前就已经有了漏洞利用包,企业最终会意识到,这种采用纯粹的防御战略来保护其信息资产的方式已然行不通。

这种类型的战略会失败在于信息防御的不对称性。这种不对称性往往表现在,“要想成功抵御攻击者,防御者需要确保所有时间内100%的正确,而攻击者只需要找准‘一次的错误’就可成功。”

常用的防御战略无法有效保护重要信息资产,这增加了企业的挫败感,他们花费在网络安全的资源充其量只能提供低水平的保护。

对于投资了网络安全但仍遭受攻击、入侵和损失的企业,受挫和愤怒之情会让他们变得更加愿意积极进取地应对攻击者。美国黑帽大会2012年的调查显示,36%的受访者声称他们已经开始对网络安全攻击进行打击报复。

打击报复攻击者的一种具体方法是“反攻击”,是指受攻击的目标会反过来攻击网络罪犯或黑客。对于愿意考虑对黑客进行反攻击的企业来说,都有哪些问题需要考虑呢?

攻击与反攻击

攻击的定义是在未经授权的情况下,访问计算机、网络或信息系统,包括其信息。攻击涉及绕过安全控制或恶意的漏洞利用。

反攻击也是指在未经授权的情况下访问计算机、网络或信息系统。这两者的区别在于动机不同。企业进行反攻击的动机可能是恢复或擦除被盗数据或知识产权,其他反攻击的动机可能从本质上来看属于报复,包括破坏或损坏攻击者的系统以及破坏他们今后执行攻击的能力。

是否执行反攻击应该由最高管理层作出决策。反攻击是技术性活动,是否要这样做属于企业性决策。信息安全是以业务为核心的运营风险管理活动,用反攻击来保护信息需要从风险管理的角度来考虑。

法律和道德问题

如果恶意攻击是非法活动,那么反攻击也是非法的。在美国,1986年的计算机欺诈与滥用法案(CFAA)表明,对计算机的未经授权访问被视为非法。

反攻击的另一个问题是附带损害。网络罪犯通常使用不知情的第三方计算机执行攻击,有时候会整合这些受感染计算机为僵尸网络,用于发动攻击和分发垃圾邮件及恶意软件。明确攻击者的真正来源很困难,对第三方拥有的计算机执行的反攻击带来了严重的责任问题。1994年对CFAA法案的修正案允许民事索赔。

撇开合法性来看,简单的道德准则包括“不伤害”,“尊重员工、承包商和供应商”以及“遵守法律”等都会被反攻击涉及的活动和结果所侵犯。

风险

反攻击包含以下风险:

经济损失

企业需要回答几个问题:反攻击是否提供任何财政激励措施?反攻击是否会减少损失或恢复信息资产及知识产权?反攻击是否可防止对计算机和网络的损坏?反攻击可节省多少成本?反攻击需要什么代价?

信誉与客户信心

如果反攻击活动吸引了媒体和执法组织的目光,这可能会影响企业的声誉。如果反攻击对第三方造成损害呢?这还会影响客户的信心,可能影响企业收入。

民事和刑事处罚

反攻击可能导致哪些潜在处罚?攻击者不太可能被起诉,但企业可能因为反攻击被强制执行离线及造成业务损失。

对于刑事起诉,美国政府在积极查找违反CFAA的行为,尽管不是针对反攻击而言的。

生产效率

拒绝服务供给带来的工作效率和业务损失可能非常严重。反攻击是对拒绝服务供给的现实应对策略吗?反攻击能否减少破坏以及加速从恶意攻击事件中恢复的速度?

安全性

在试图反攻击后,如果攻击者决定进行更多攻击,仅仅是为了破坏你的信息系统以及你开展业务的能力呢?全面的拒绝服务对你的企业意味着什么?

责任

如果反攻击对第三方造成损害呢?第三方决定在民事法庭寻求赔偿呢?

反攻击并非……

反攻击并非网络安全最佳做法的替代品,反攻击是所有其他办法都失效情况下,不得已而为之的策略。在企业已经部署了世界级的网络安全计划、政策和程序,并有丰富运作经验后,才可考虑反攻击。对于可能存在的各种法律和道德问题,企业应该思考反攻击是否确实是合理可行的网络安全保护战略。


作者:Peter Sullivan

来源:51CTO

相关文章
|
24天前
|
SQL 运维 安全
网络安全的盾牌与矛:漏洞、加密与意识的博弈
在数字世界的棋盘上,网络安全是永恒的主题。本文将带你穿梭于网络的缝隙之间,探索那些被黑客利用的安全漏洞,了解如何通过加密技术来加固我们的防御墙。更重要的是,我们将讨论如何在个人和组织层面提升安全意识,因为正如甘地所言:“你必须成为你希望在世界上看到的改变。”让我们一起步入这场保护数据宝藏的冒险旅程。
|
4月前
|
SQL 安全 算法
网络安全与信息安全:防御前线的技术与意识
【7月更文挑战第59天】 在数字化时代,数据成为了新的货币,而网络安全则是保护这些资产的保险箱。本文章深入探讨了网络安全中的漏洞问题、加密技术的最新进展以及提升个人和企业的安全意识的重要性。通过对现有威胁的分析,我们不仅提出了切实可行的防护措施,还强调了持续教育与培训在构建坚固防线中的核心作用。本文旨在为读者提供一个全面了解并应对网络安全挑战的框架,以保障信息资产的安全。
|
4月前
|
安全 网络安全 数据安全/隐私保护
怎样才能有效提高网络安全意识?
【8月更文挑战第15天】
115 2
|
4月前
|
SQL 安全 算法
网络安全的守护者:从漏洞到意识
【8月更文挑战第6天】在数字时代的浪潮中,网络安全和信息安全成为了保护个人隐私和企业资产的重要屏障。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在提升读者对网络威胁的认识,并鼓励采取积极措施以确保数据的安全。通过分析最新的安全趋势和技术,我们将揭示如何构建一个更加坚固的防御体系,同时强调人为因素在安全策略中的关键作用。
|
5月前
|
安全 算法 网络安全
网络安全的隐形战线:漏洞、加密与意识的博弈
【6月更文挑战第30天】在数字化时代的浪潮中,网络安全成为守护信息资产的重要关卡。本文将深入探讨网络漏洞的潜在危害、加密技术的关键作用以及提升安全意识的必要性,揭示这三者如何共同构筑起一道防线,以保障个人和组织的数据安全。通过分析最新的网络安全事件和技术进展,我们旨在为读者提供实用的知识分享,帮助他们在日益复杂的网络环境中保持警觉并采取有效措施。
37 1
|
7月前
|
安全 算法 网络安全
网络防御前线:洞悉漏洞、加密之盾与安全意识觉醒
【5月更文挑战第12天】在数字化的浪潮中,网络安全与信息安全成为维系信息社会信任和稳定的根基。本文从网络安全漏洞的识别与防护出发,深入探讨了现代加密技术如何构筑数据安全的防线,并强调提升个体和企业的安全意识在抵御网络威胁中的重要性。通过分析最新的安全动态和技术进展,旨在为读者提供一份全面的网络安全知识图谱。
|
7月前
|
存储 监控 安全
网络防御前线:洞悉漏洞、加密与意识
【5月更文挑战第2天】在数字化时代,网络安全已成为维护信息完整性、确保通信保密性和保障系统可用性的基石。本文将探讨网络安全的关键领域,包括识别和防范安全漏洞的策略、加密技术的应用以及提升个体和企业的安全意识。通过深入分析这些领域,我们旨在为读者提供一套综合的网络防护方法,以应对不断演变的安全威胁。
|
7月前
|
安全 网络协议 网络安全
网络安全与信息安全:防御前线的守护者
【5月更文挑战第31天】在数字化时代,数据成为了新的货币,而网络安全则是保护这些资产不受威胁的盾牌。本文深入探讨了网络安全漏洞的概念、加密技术的进展以及安全意识的重要性,旨在为读者提供全面的网络安全知识框架,帮助构建更为坚固的信息防线。
|
7月前
|
监控 安全 算法
网络防御的艺术:洞悉漏洞,加密之钥与安全意识的觉醒
【5月更文挑战第30天】 在数字化时代,网络安全和信息安全已成为维护个人隐私、企业资产和国家安全不可或缺的一环。本文旨在探讨当前网络安全领域面临的主要挑战,包括不断涌现的安全漏洞、日益复杂的加密技术以及提升全民网络安全意识的重要性。通过对这些关键要素的深入分析,文章将分享如何构建一个更为坚固的网络安全防线,并强调预防措施和持续教育的必要性。
|
7月前
|
存储 安全 算法
网络防御先锋:洞悉漏洞、加密术与安全意识
【4月更文挑战第25天】 在数字化时代,网络安全与信息安全成为维系现代社会运行的基石。随着技术的发展,攻击手法不断进化,网络安全漏洞愈发难以防范。本文将深入探讨网络安全中的关键要素:漏洞识别与利用、加密技术的进展以及提升个体和企业的安全意识。通过分析这些关键要素,我们旨在为读者提供一套全面的知识框架,以应对日益复杂的网络威胁,并推动构建更加稳固的信息安全环境。

相关实验场景

更多