国が後援するハッキング：なぜそれが「モノ」になるのか

2014年の冬、ソニーは、インタビューのリリースに関して、北朝鮮からの疑いのあるハッキンググループからのかなりの圧力に対処しなければなりませんでした。 、国の指導者である金正恩を巻き込んだ風刺映画。この攻撃は、その洗練された性質により、国の認可を受けた作戦の一部であるとされ、その目標を達成することができました（つまり、ソニーが気が変わるまで映画館での映画の公開を取り下げることを余儀なくされました）。国家が誰かをハッキングしたのはこれが初めてではなく、また最後でもありません。また、企業だけが標的になる可能性もありません。インターネットが私たちの生活の中でよりユビキタスになるにつれて、国が後援するハッキングは成長し続ける現象であり続けるでしょう。

なぜこれが起こっているのですか？

あなたがそれについて考えるとき、何百万もの人々の情報を含む大規模なデータベースは常にハッカーの主要な標的です。これが、これらのデータベースを管理している企業や政府が、すべての記録を保護するために非常に強力な手段を採用して、（そうでない場合を除いて）しばしばタイトな船を運営している理由です。これらのエンティティのセキュリティに穴を開けるには、非常に高度な攻撃が必要になります。今日、数百万ドル、さらには数十億ドルもかかるハードウェアについて話しています。もちろん、政府が何らかの形で関与していない限り、そのような買収を行うインセンティブを持っている人はほとんどいません。

政府が他国の人口のデータに非常に飢えている理由は、政府が情報を収集する直接的なインセンティブを持っているためです。情報は力であり、情報を取得することで、政府は他の情報よりも活用できるようになります。一部の政府は、インターネットを介して送信されたデータストリームを利用して、これがテロに対する取り組みに役立つと主張しています（NSA PRISMスキャンダルは最大の例の1つです）。繰り返しになりますが、これは、州が選択した場合に収集した情報を活用できるもう1つの方法です。

誰がそれについて何かをしているのですか？

当然のことながら、企業はトラフィックパターンを分析し、攻撃が国の支援を受けているように見える場所を特定することで、オンラインでユーザーを保護するためのイニシアチブを取っています。 Twitterは、オンラインのユーザーに、アカウントが国が後援するエンティティによって標的にされていることを警告する取り組みに参加しました。マイクロソフトは2016年の初めにそうしました。中央で組織化された取り組みがないにもかかわらず、これらの企業は、市民の情報を違法に収集する行為から個人にもたらされる害を最小限に抑えようとしています。攻撃が国の支援を受けているかどうかを判断するには、洗練されたレベルだけを見る必要があります。個々のハッカー（チームでさえ）からの試みは、非常に不安定なパターンであることがよくありますが、国が後援するハッキングは、大規模な組織の予算でしか取得できない強力なハードウェアでうまく調整され、残忍であるように見えます。

何ができますか？

公式アドレス（Twitter / Microsoftなどが通知の送信に通常使用するアドレス）から、州が組織した取り組みの標的になっている可能性があることを通知するメールを見つけた場合は、すぐにパスワードを変更して2つ有効にする必要があります。 -あなたができるすべてのサービスで認証をステップします。そうすることで、個人情報が漏洩したり、経済的損失を被ったりする可能性を最小限に抑えることができます。

私たちが解決策について話している間、私たちはあなたが言わなければならないことを聞きたいです！そのような警告を受けた場合に人々が何をすべきかについて何か考えがあれば、行動計画に追加すべきだと思うことを説明するコメントを残してください。