Vào mùa đông năm 2014, Sony đã phải đối mặt với sức ép đáng kể từ một nhóm hack bị nghi ngờ là đến từ Triều Tiên liên quan đến việc phát hành The Interview , một bộ phim châm biếm liên quan đến nhà lãnh đạo Kim Jong-Un của đất nước. Cuộc tấn công được coi là một phần của hoạt động bị nhà nước trừng phạt do tính chất phức tạp của nó và nó đã cố gắng đạt được mục tiêu (tức là buộc Sony phải rút lại việc phát hành bộ phim trong rạp chiếu phim cho đến khi đổi ý). Đây không phải là lần đầu tiên, cũng không phải là lần cuối cùng, một nhà nước tấn công một ai đó, cũng không phải các tập đoàn là mục tiêu khả thi duy nhất. Hack do nhà nước tài trợ sẽ tiếp tục là một hiện tượng ngày càng gia tăng khi Internet trở nên phổ biến hơn trong cuộc sống của chúng ta.
Tại sao điều này lại xảy ra?
Khi bạn nghĩ về nó, cơ sở dữ liệu lớn chứa thông tin của hàng triệu người luôn là mục tiêu hàng đầu của tin tặc. Đây là lý do tại sao các công ty và chính phủ kiểm soát các cơ sở dữ liệu này thường điều hành một cách chặt chẽ (trừ khi không), sử dụng các biện pháp đặc biệt mạnh để bảo mật tất cả hồ sơ của họ. Sẽ phải cần đến một cuộc tấn công với độ tinh vi cực cao để khoét một lỗ hổng trong bảo mật của những thực thể này. Tôi đang nói về phần cứng ngày nay có giá hàng triệu hoặc thậm chí hàng tỷ đô la. Tất nhiên, rất ít người có động cơ để thực hiện một vụ mua lại như vậy trừ khi bằng cách nào đó có chính phủ tham gia vào việc đó.
Lý do tại sao các chính phủ rất thèm muốn dữ liệu về dân số của một quốc gia khác là vì họ có động cơ trực tiếp để thu thập thông tin. Thông tin là sức mạnh, và việc có được nó sẽ mang lại cho các chính phủ đòn bẩy so với những người khác. Một số chính phủ khai thác các luồng dữ liệu được gửi qua Internet với cáo buộc rằng điều này sẽ hỗ trợ các nỗ lực chống khủng bố (vụ bê bối PRISM của NSA là một trong những ví dụ lớn nhất). Một lần nữa, đây là một cách khác mà các bang có thể tận dụng thông tin mà họ thu thập được nếu họ muốn.
Ai đang làm điều gì đó về nó?
Các công ty, một cách tự nhiên, đã thực hiện các sáng kiến để bảo vệ người dùng trực tuyến bằng cách phân tích các mô hình lưu lượng truy cập và phát hiện nơi có vẻ như một cuộc tấn công được nhà nước bảo trợ. Twitter đã tham gia nỗ lực cảnh báo người dùng trực tuyến rằng tài khoản của họ đang bị nhắm mục tiêu bởi các tổ chức được nhà nước bảo trợ. Microsoft đã làm như vậy vào đầu năm 2016. Mặc dù thiếu bất kỳ nỗ lực có tổ chức tập trung nào, các công ty này đang cố gắng giảm thiểu tác hại đến các cá nhân từ việc thu thập thông tin bất hợp pháp của công dân. Để xác định liệu cuộc tấn công có được nhà nước bảo trợ hay không, người ta chỉ cần nhìn vào mức độ tinh vi. Các nỗ lực từ các tin tặc cá nhân (thậm chí một nhóm) thường có mô hình rất thất thường, trong khi hoạt động hack do nhà nước tài trợ dường như được dàn dựng tốt và tàn bạo với phần cứng mạnh chỉ có thể có được với ngân sách của một tổ chức lớn.
Bạn có thể làm gì?
Nếu bạn tìm thấy email từ một địa chỉ chính thức (tức là địa chỉ Twitter / Microsoft / v.v. thường sử dụng để gửi thông báo cho bạn) cho bạn biết rằng bạn có thể đã bị nhắm mục tiêu bởi một nỗ lực có tổ chức của nhà nước, bạn nên thay đổi ngay mật khẩu của mình và bật hai -bước xác thực trong mọi dịch vụ cho phép bạn. Làm như vậy sẽ giảm thiểu khả năng thông tin cá nhân của bạn bị lộ hoặc bạn sẽ bị thiệt hại về tài chính.
Trong khi nói về các giải pháp, chúng tôi muốn nghe những gì bạn nói! Nếu bạn có bất kỳ ý tưởng nào về việc mọi người nên làm gì nếu họ nhận được cảnh báo như vậy, vui lòng để lại nhận xét mô tả những gì bạn nghĩ nên được thêm vào kế hoạch hành động.