Взломанные хакерами компании предпринимают ответные действия

Все большее число американских компаний, столкнувшись с неспособностью остановить изощренные хакерские нападки и использовать закон для их наказания, обдумывают механизмы контратаки.

Фото: Flickr by joshuadelaughterДействия, известные в индустрии компьютерной безопасности как технологии «активной обороны», варьируются от скромных мер по отвлечению и задержанию хакеров до серьезных наказаний. Эксперты по безопасности указывают, что в некоторых случаях компании нарушают законы США и других стран.

Предотвратить хакерские атаки становится все труднее в эпоху, когда вредоносные программы широкодоступны в Интернете.

«Мы должны не только тушить огонь, но и ловить поджигателя», говорит Шон Генри, бывший глава отдела по расследованию кибер-преступлений ФБР, присоединившийся в апреле к новой компании по кибер-безопасности CrowdStrike, которая предоставляет клиентам возможности быстрого реагирования на атаки.

После того, как компания определяет нарушителя, она может не пресекать его действия сразу. А, например, заставить хакера потратить время и ресурсы, предоставив доступ к заманчивому материалу, который невозможно извлечь.

Компании также могут позволить злоумышленникам скопировать фиктивные файлы или «файлы-маяки», которые покажут информацию о компьютере преступника.

Как утверждают эксперты по безопасности, применение более агрессивных мер вряд ли приведет к нужному результату. В то же время необходимо понимать, что глобализация киберпреступности ставит под угрозу не только деятельность компаний, но и национальную экономику.

Родни Иоффе, старший технолог Neustar Inc и советник Белого дома по кибербезопасности, недавно рассказал о плачевной статистике. В 168 из 500 крупнейших компаний США было найдено162 компьютера, которые подвергались атакам хакеров.

В январе специалисты Facebook Inc назвали имена некоторых русских хакеров, которые распространяли вредоносное программное обеспечение «Koobface» через спам и заработали около 2 миллионов долларов.

В целом, количество прошлогодних хакерских атак, включая атаку на Sony Corp, департамент ФБР и некоторых других компаний с помощью довольно примитивных средств, еще раз показало бессилие всего мира перед кибервзломщиками.

Прорехи безопасности дают о себе знать и в Европе. Микко Хиппонен, главный научный сотрудник F-Secure Oyj в Финляндии, сообщил о том, что его компания не смогла идентифицировать два вируса: Flame и Duqu.

«Антивирусные программы потребительского уровня не в состоянии обнаружить вирусы, созданные целыми государствами на бюджетном финансировании» — резюмировал он.

«Пришло время дискуссии о мерах, необходимых для защиты частных сфер», заявил на конференции по безопасности RSA Кеннет Минихэн. «И в разработке механизма идентификации и борьбы с киберпреступностью действовать нужно быстро и четко».