State-Sponsored Hacking: Varför blir det en "sak"
Under vintern 2014 måste Sony hantera ett betydande tryck från en hackgrupp som misstänks vara från Nordkorea när det gäller att släppa The Interview, en satirisk film som involverar landets ledare Kim Jong-Un. Angreppet ansågs vara en del av en statlig sanktionerad operation på grund av sin sofistikerade natur, och det lyckades uppnå sitt mål (det vill säga att Sony tvingas dra in filmen i biografen tills man ändrar sig). Det här är inte första gången, det kommer inte att vara sista gången, att en stat hackat någon, och inte heller är företag det enda möjliga målet. Statligt sponsrad hacking kommer att fortsätta att vara ett växande fenomen eftersom Internet blir mer allestädes närvarande i våra liv.
Varför händer det här?
När du tänker på det, är stora databaser som innehåller information om miljontals människor alltid de främsta målen för hackare. Det är därför de företag och regeringar som kontrollerar dessa databaser ofta kör ett tätt fartyg (utom när de inte), använder extraordinärt starka åtgärder för att säkra alla sina register. Det skulle ta en attack med extremt sofistikerade att riva ett hål i säkerheten för dessa enheter. Jag pratar om hårdvara som idag skulle kosta miljoner eller miljarder dollar. Naturligtvis har väldigt få personer ett incitament att göra ett sådant förvärv om inte en regering är involverad i det på något sätt.
Anledningen till att regeringarna är så hungriga för uppgifterna i ett annat lands befolkning är att de har ett direkt incitament att samla information. Information är makt, och att förvärva det ger regeringar hävstång över andra. Vissa regeringar trycker på dataströmmar som skickas via Internet och hävdar att detta skulle hjälpa ansträngningar mot terrorism (NSA PRISM-skandalen är ett av de största exemplen). Återigen, detta är ett annat sätt stater kan utnyttja information som de samlar om de väljer det.
Vem gör något om det?
Korporationer har naturligtvis tagit initiativ för att skydda användare online genom att analysera trafikmönster och spotting där en attack verkar vara statligt sponsrad. Twitter har ansträngt sig för att varna användare online att deras konton är riktade mot statliga sponsrade enheter. Microsoft gjorde det i början av 2016. Trots bristen på några centralt organiserade ansträngningar försöker dessa företag att minimera den skada som kommer till individer från praktiken att samla medborgarnas information olagligt. För att avgöra om attacken var statssponsorerad måste man bara se på nivån av sofistikering. Försök från enskilda hackare (till och med ett lag) har ofta mycket ojämna mönster, medan statssponserad hackning verkar vara välkroppad och brutal med stark maskinvara som endast kan förvärvas med en stor organisationens budget.
Vad kan du göra?
Om du hittar ett e-postmeddelande från en officiell adress (dvs. adressen Twitter / Microsoft / etc brukar använda för att skicka meddelanden), som berättar att du kanske har riktats mot en statsorganisation, bör du omedelbart byta lösenord och aktivera två -stegsautentisering i varje tjänst som tillåter dig att. Om du gör det kommer du att minimera risken att din personliga information kommer att läckas eller att du kommer att drabbas av någon ekonomisk förlust.
Medan vi pratar om lösningar, skulle vi vilja höra vad du måste säga! Om du har några idéer om vad folk ska göra om de får en sådan varning, vänligen lämna en kommentar som beskriver vad du tycker borde läggas till i handlingsplanen.