ビデオ: Catherine Bracy: Why good hackers make good citizens 2024
ハッカーたちはできるだけハッキングする。期間。さて、それはそれより少し深くなります。ハッキングは、いくつかのハッカーにとってはカジュアルな趣味であり、通常は自分のシステムだけをテストすることができます。いくつかは名声を得ることやコンピュータシステムを倒すことに強く、一部には犯罪意識があります。
多くのハッカーは、企業や政府のIT管理者やセキュリティ管理者よりも賢明ではありません。彼らはヘッドラインを作って有名になって繁栄しています。エンティティを破ったり、他の人がほとんどいない知識を持っていれば、自分自身について気分が良くなり、自尊心が増します。これらのハッカーの多くは、コンピュータシステムを利用する瞬間の満足感を払拭しています。彼らはこの気持ちに夢中になる。ハッカーの中には、他人のシステムに侵入することによって得られるアドレナリンの急襲に抵抗できないものがあります。多くの場合、仕事が難しくなればなるほど、ハッカーのスリルは大きくなります。
ハッカーたちは集団的な傾向から、少し皮肉なことですが、多くの場合、すべての情報が無料でなければならないと考えているため、ハッカーはしばしば個人主義や少なくとも情報の分散化を促進します。彼らは、彼らの攻撃が実際の攻撃とは異なると考えています。ハッカーは、犠牲者やハッキングの結果を簡単に無視または誤解する可能性があります。彼らは今日、彼らが選択している選択について長期的には考えていません。多くのハッカーは、彼らの悪い行為、すなわち彼らが仕事を正当化するのを助ける信念によって、損害を与えたり、利益を上げたりするつもりはないと言います。多くの人は明確な報酬を求めていません。ちょうどポイントを証明することは、しばしばそれらのための十分な報酬です。社会病という言葉が頭に浮かぶ。
<! - 2 - >悪意のある攻撃者が獲得し、成功したハッキングから来る自尊心を高めることの知識は、中毒と生き方になる可能性があります。一部の攻撃者はあなたの人生を悲惨にしたいと思っており、他の人は単に見たり聞いたりしたいだけです。好意、基本的な自慢の権利、好奇心、退屈、挑戦、損害賠償、金銭的利益のための窃盗、破壊、恐喝、恐喝、企業のスパイ活動、 「ハッカーたちは、こうした行動を説明するためにこれらの動機を定期的に挙げていますが、これらの動機は困難な経済状況の中でより一般的に言われる傾向があります。
<!あなたのネットワーク内の悪意のあるユーザーは、個人的な財政問題を解決するための情報を得ること、競合他社に挑戦すること、自分の雇用主に復讐を求めること、好奇心を満たすこと、または退屈を和らげるために。多くのビジネスオーナーや管理者は、ネットワークやセキュリティ管理者さえも、ハッカーが望むものがないとか、侵入した場合にハッカーが大きなダメージを与えることはできないと考えています。彼らは酷く間違っている。このような考え方は、悪意のある人を支援し、その目的を促進するのに役立ちます。ハッカーは、ネットワークにアクセスするために重要ではないシステムを危険にさらし、他のシステムへの攻撃の起動パッドとして使用できます。悪意のある使用を防止し検出するための適切な制御がないため、多くの人が賢明ではありません。
ハッカーはしばしば簡単に
ハックできることを覚えています 。ハッカーの中には、ハイプロファイルのシステムには向いていますが、他のシステムにハッキングすると、ハッカーのサークルに適合するのに役立ちます。ハッカーは、多くの人々の誤ったセキュリティ感覚を利用し、妥協すると思うほぼすべてのシステムに向かいます。電子情報は複数の場所に同時に存在する可能性があります。ハッカーが侵入したシステムから情報をコピーするだけであれば、ハッカーがその情報を持っていることを証明するのは難しく、取り戻すことは不可能です。同様に、単純に損なわれたウェブページは、他の誰かのビジネスにとっては悪いことですが、容易に攻撃されます。多くの場合、大規模なデータ侵害が発生します。しかし、ハッキングされたサイトは、情報の脅威や脆弱性に対処するために管理者やその他の不信者を説得することがよくあります。 多くの最近の研究では、ほとんどのセキュリティ欠陥が本質的に非常に基本的であることが明らかになりました。これらの基本的な欠陥は、悪用しようとしているネットワークの
低掛けの果物
です。 ネットワークとインターネット接続の普及 インターネットや頻繁に内部ネットワーク上で動作するコンピュータシステムによって提供される匿名性(効果的なロギング、監視警告はほとんど発生しません)
-
ハッキングツールの数と可用性の向上
-
ハッカーの軌跡をカバーする多数のオープンワイヤレスネットワーク
-
今日開発されているアプリケーションとデータベースのネットワークとコードベースの複雑化
-
コンピュータに精通した子供
-
攻撃者が捕まえられた場合、攻撃者が調査または起訴される可能性は低い
-
悪意のあるハッカーは、セキュリティホールを見つける必要があるだけでなく、ITやセキュリティ専門家やビジネスオーナーは、
-
多くの攻撃は気付かずに報告されないが、発見された犯罪者はしばしば追及されたり起訴されたりしない。彼らが捕まった時、ハッカーはしばしばサービスを利他的で社会の利益として合理化します。誰かが行う前に脆弱性を指摘しているだけです。いずれにせよ、ハッカーが逮捕され起訴された場合、ハッカーたちが繁栄している「名声と栄光」の報奨制度が脅かされている。
悪質なユーザーも同様です。通常、彼らの犯罪行為は気づかれませんが、もし捕まえられれば、セキュリティ違反は株主価値の観点から保たれているかもしれませんし、顧客やビジネスパートナーの羽毛を払拭したくないかもしれません。しかし、ほとんどの状況で違反通知が必要なため、情報セキュリティとプライバシーに関する法律や規制がこれを変更しています。時々、人は解雇されるか、または辞任するように求められます。内部違反の公的事案は(通常は違反開示法によって)ますます一般的になっていますが、これらのケースでは、平均的な組織で実際に起こっていることを完全に把握することはできません。彼らが望むか否かに関わらず、ほとんどの役員は、違反の通知や機密情報の違反の疑いがある州、連邦、国際の法律や規制に対処しなければなりません。これは、外部ハッキング、内部違反、失われたモバイルデバイスやバックアップテープのように見えないものにさえ適用されます。
