Forpurre hacks ved at tænke som menneskene bag dem

Hvis vi forstod menneskene bag hacking-hændelser – og deres hensigt – kunne vi stoppe dem? Forskning fra Michigan State University afslører vigtigheden af ​​at tage hensyn til en hackers motiv til at forudsige, identificere og forebygge cyberangreb.

De fleste mennesker har en tendens til at fokusere på, hvordan man minimerer risikoen for et hack, fra antivirussoftware til regelmæssig opdatering af computersoftware. Selvom disse forsvar mod angreb er nyttige, studieforfatter og MSU-kriminalretsprofessor Thomas Holt mener, at det er lige så vigtigt at have en stærk lovovertrædelse.

"Jo mere vi begynder at tænke som en angriber, jo mere vi bedre kan sikre systemer og bevæge os væk fra dette perspektiv, at alt kan løses gennem et stykke software, " sagde Holt. "Enhver god angriber, uanset hvad deres motivation er, kan komme uden om et sikkerhedsværktøj."

Holt fandt ud af, at målretningspraksis for en specifik slags hack kaldet en webdefacement - hvor angriberen ændrer det originale indhold på en webside til billeder eller indhold efter eget valg - varierer baseret på angriberens selvidentificerede motivation.

"Deres beslutningsproces kan modelleres, og det kan hjælpe os med at forstå, hvordan man bedre sikrer systemer og tænker som en hacker, " sagde Holt.

Selvom det betragtes som en simpel form for hacking, webdefacementer er en rettidig bekymring, sagde Holt.

"Tidligere i januar, Hackere, der hævder bånd til Iran, skændte en amerikansk regerings hjemmeside. Siden for Federal Depository Library Program blev erstattet med pro-Iran beskeder og et billede af en blodig præsident Donald Trump, " sagde Holt. "Defacementet viser, at hackere er motiveret af mere end penge, og at de kan deltage i fremtidige cyberangreb."

Holt samarbejdede med Rutger Leukfeldt og Steve Van De Weijer fra det hollandske institut for undersøgelse af kriminalitet og retshåndhævelse for at analysere mere end 100, 000 webdefacements mod websites fra januar 2011 til april 2017. Forskerne ønskede at se, om målene for defacements var forbundet med angribermotivation, og hvordan de faktisk også udførte hacket.

Resultaterne afslørede, at webdefacements - en af ​​de mere offentlige former for hacking - kan være inspireret af en række forskellige motiver. Måden en defacement kan udføres på varierer også, selvom defacers ofte forsøger at kompromittere så mange websteder som muligt så hurtigt som muligt. At målrette mod tusindvis af websider samtidigt demonstrerer flere færdigheder som hacker, end hvis kun én er målrettet, medmindre det er et højt niveau, genkendelig side.

"Hvis du kan vise andre din kapacitet, eller ekspertise, der har værdi, " sagde Holt. "Så folk vil begynde at indse og forbinde det håndtag eller online kaldenavn, du bruger, med en eller anden form for færdighed. Det kan give dig indflydelse i hacker-subkulturen. Når du bruger mere sofistikerede metoder eller gør ting på en ny måde, som giver din identitet en troværdighed."

På grund af den overordnede trussel, de udgør, hackere, der engagerer sig i databrud eller bruger ransomware, får mere opmærksomhed end dem, der handler ud fra subkulturelle eller ideologiske motiver. Stadig, at undersøge alle typer hacks – og hackerne bag dem – vil hjælpe forskere med at forudsige og forsvare sig mod cyberangreb.

"Vi kan ikke bare sige, at vi kun er bekymrede for de økonomiske ting, " sagde Holt. "Vi er nødt til at være bekymrede over politisk, ideologisk og subkulturel på samme tid."