2012/05/11 12:31:11

Хактивизм

Хактивизм (сочетание терминов «хакерство» и «активизм») предполагает организацию актов гражданского неповиновения, в ходе которых хакеры, используя свои технические знания, определенным образом оказывают давление на государственные или крупные коммерческие компании с целью получения политической выгоды. Хакеры осуществляют подмену содержимого веб-сайтов, перенаправление, атаки DDoS, кражу информации, создание пародийных веб-сайтов, виртуальные диверсии и т. д. Хактивизм, как явление, приобрел большую популярность в 2011 году. За короткое время борьба с ним стала одним из приоритетных направлений в деле обеспечения информационной безопасности в государственных и коммерческих организациях по всему миру.

Исследовательский центр Imperva (Application Defense Center), носящий название Hacker Intelligence Initiative (HII), исследует суть кибер-процессов, анализирует современные технологии и хакерские методы, а также интересные атаки за истекший месяц. HII фокусирует свое внимание на последних тенденциях атак, защите веб-приложений и модели бизнеса, основанного на кибер-преступлениях. Цель его деятельности – помощь в усилении безопасности и управлении рисками.

В ходе исследования 25-дневной атаки в 2011 году, осуществляемой группой Anonymous, компания Imperva изучила последовательность мероприятий хакеров, направленных на взлом данных и падение сайтов, а также выработала базовые рекомендации для организаций по предотвращению вторжений и смягчению последствий атак. Вот некоторые из них.

Мониторинг социальных медиа. Хактивисты громко заявляют о себе, это один из их главных принципов. Хактивисты используют все доступные интернет-каналы – Twitter, Facebook, YouTube, Blogspot и др. Достаточно просто искать в сети намеки на предстоящую атаку (например, запросы в Google). Полученные данные обычно содержат дату, средства атаки и т.п., поэтому могут быть использованы для подготовки к ее отражению.Российский рынок облачных ИБ-сервисов только формируется 2.5 т

Защита приложений. Перехват данных, проходящих через приложения, может иметь катастрофические последствия. Применение сетевых экранов, анализ ресурсов и поиск возможных уязвимостей могут помочь уменьшить риск взлома.

DDoS атака для хактивистов является исключительным средством. Атакующие предпочитают мелкомасштабные эффективные кампании, не требующие массового привлечения участников. Поэтому вероятные жертвы атаки должны первым делом устранить уязвимости в корпоративных ресурсах.

Анализ предупредительных сообщений системы безопасности. DDoS атака, если таковая планируется, предваряется разведкой, продолжающейся несколько дней. Изучая предупредительные сообщения, можно усилить защиту и лучше подготовиться к атаке.

Репутация IP. Репутация IP является очень мощным средством, особенно во время подготовки атак. Используя репутацию IP, можно блокировать большую часть трафика в период разведки. Как и в случае с другими протоколами типа PoW (Proof-of-work), можно почерпнуть существенные детали об атакующих.