Τετάρτη, 8 Απριλίου, 10:13
Αρχική security Το θύμα θα επιτίθεται στους hackers με τη βοήθεια του FBI. Η...

Το θύμα θα επιτίθεται στους hackers με τη βοήθεια του FBI. Η εκδίκηση πονάει…

Ένα νέο νομοσχέδιο των ΗΠΑ καθιστά νόμιμο για ιδιωτικές εταιρείες να κυνηγήσουν τους hackers.

Συγκεκριμένα, ένα draft νομοσχέδιο των ΗΠΑ επιτρέπει στα θύματα μιας κυβερνοεπίθεσης να κυνηγήσουν νομικά τους υπόπτους.

Ο νόμος, γνωστός ως Cyber Defense Certainty Act (ACDC) δίνει το ελεύθερο στα θύματα να εντοπίσουν τους hackers εισβάλλοντας στα συστήματα οργανισμών που υποπτεύονται ότι οι κακόβουλοι χρήστες έχουν χρησιμοποιήσει για να προσφύγουν σε επιθέσεις.

Συχνά, αυτοί οι οργανισμοί μπορεί να είναι άλλες εταιρείες που δεν γνωρίζουν ότι οι υπολογιστές τους έχουν παραβιαστεί. Από την άλλη, ένας υφιστάμενος νόμος των ΗΠΑ απαγορεύει αυτό το είδος καταδίωξης, το οποίο είναι γνωστό ως “hacking back”.

Μόνο μερικοί κυβερνητικοί φορείς, όπως το FBI, έχουν την εξουσία να κυνηγούν υποτιθέμενους hackers με αυτόν τον τρόπο.

hackers

Οι υποστηρικτές του νομοσχεδίου για την ασφάλεια στον κυβερνοχώρο, που πρόσφατα εισήχθη στο Κογκρέσο των ΗΠΑ, λένε ότι το FBI και άλλες κυβερνητικές υπηρεσίες ήδη αντιμετωπίζουν πολλές υποθέσεις cyberattack, συμπεριλαμβανομένου του «ransomware» που έχει παραλύσει τα συστήματα υπολογιστών σε πόλεις όπως η Ατλάντα και η Βαλτιμόρη και οι τεράστιες κλοπές δεδομένων σε μεγάλες εταιρείες όπως η αλυσίδα ξενοδοχείων Marriott.

Θεωρητικά, η παροχή της δυνατότητας στις επιχειρήσεις και τα άτομα να πάρουν τον νόμο στα χέρια τους λειτουργεί επικουρικά στις προσπάθειες των οργανισμών.

Fighting back

Ο Tom Graves και ο Josh Gottheimer, υποστηρίζουν ότι οι επιχειρήσεις και άλλοι οργανισμοί του ιδιωτικού τομέα χρειάζονται μεγαλύτερη ελευθερία για να υπερασπιστούν τον εαυτό τους. Τόνισαν, επίσης, ότι ορισμένες επιχειρήσεις έχουν ήδη ασχοληθεί με ορισμένες μορφές ψηφιακής επαγρύπνησης και ότι το νομοσχέδιο τους θα καθαρίσει τη γκρίζα περιοχή γύρω από αυτό.

Η προτεινόμενη νομοθεσία θα τροποποιήσει έναν ισχύοντα νόμο των ΗΠΑ, τον Computer Fraud and Abuse Act (CFAA) νόμο, επιτρέποντας σε επιχειρήσεις και ιδιώτες να “απαντήσουν” στους hackers. Θα μπορούσαν επίσης να παρακολουθήσουν τα συστήματα των επιτιθέμενων και να διαταράξουν τις λειτουργίες τους.

Το νομοσχέδιο αναφέρει ότι η δυνατότητες αυτές πρέπει να χρησιμοποιούνται μόνο από «ειδικούς» που είναι σίγουροι για την ταυτότητα των επιτιθέμενων. Πρέπει να ενημερώσουν το FBI και να ζητήσουν καθοδήγηση από αυτό πριν από το fight back και να καταβάλλουν κάθε δυνατή προσπάθεια για να αποφύγουν την καταστροφή των συστημάτων τρίτων.

Βέβαια, λαμβάνοντας υπόψη τα προαναφερθέντα, ο νόμος ACDC έχει σοβαρές ελλείψεις καθώς:

  1. Οι περισσότερες εταιρείες δεν έχουν τα προσόντα να “απαντήσουν” στους hackers.
  2. Είναι πραγματικά δύσκολο να γνωρίζουμε με βεβαιότητα ποιος κρύβεται πίσω από ένα cyberattack
  3. Η νομοθεσία δεν παρέχει καμία προστασία ή εγγύηση αν η κατάσταση γίνει ανεξέλεγκτη
  4. Πιθανότατα να δημιουργηθούν έχθρες και καταστροφικές εκδικητικές συμπεριφορές.
  5. Οι εταιρείες θα μπορούσαν να βρεθούν αντιμέτωπες με τα έθνη-κράτη

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Ψεύτικα Zoom installers χρησιμοποιούνται για τη διανομή malware

Οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την αυξημένη δημοτικότητα της υπηρεσίας τηλεδιασκέψεων Zoom για τη διανομή installers που...

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...