Video: Top hacker shows us how it's done | Pablos Holman | TEDxMidwest 2024
Hackers hacken omdat ze dat kunnen. Periode. Oké, het gaat een beetje dieper dan dat. Hacking is een casual hobby voor sommige hackers - ze hacken alleen om te zien wat ze wel en niet tegen kunnen komen, meestal alleen hun eigen systemen testen. Sommigen zijn obsessief bezig met het verkrijgen van bekendheid of het verslaan van computersystemen, en sommige hebben criminele bedoelingen.
Veel hackers krijgen een kick van de IT- en beveiligingsbeheerders van bedrijven en overheden te slim af. Ze gedijen op het maken van krantenkoppen en zijn berucht. Het verslaan van een entiteit of het bezitten van kennis die maar weinig andere mensen hebben, zorgt ervoor dat ze zich beter voelen over zichzelf en hun zelfrespect opbouwen. Veel van deze hackers voeden zich met de onmiddellijke bevrediging van het exploiteren van een computersysteem. Ze raken geobsedeerd door dit gevoel. Sommige hackers kunnen de adrenalinestoot die ze krijgen niet weerstaan aan het binnendringen in andermans systemen. Vaak is het moeilijker voor hackers hoe moeilijker de taak is.
Het is een beetje ironisch gezien hun collectieve tendensen, maar hackers bevorderen vaak het individualisme - of tenminste de decentralisatie van informatie - omdat velen geloven dat alle informatie gratis moet zijn. Ze denken dat hun aanvallen anders zijn dan aanvallen in de echte wereld. Hackers kunnen hun slachtoffers en de gevolgen van hacking gemakkelijk negeren of verkeerd begrijpen. Ze denken niet lang na over de keuzes die ze vandaag maken. Veel hackers zeggen dat ze niet van plan zijn om schade te berokkenen of te profiteren van hun slechte daden, een overtuiging die hen helpt hun werk te rechtvaardigen. Velen kijken niet naar tastbare resultaten. Gewoon een punt bewijzen is vaak een voldoende beloning voor hen. Het woord sociopaat komt voor de geest.
De kennis die kwaadwillende aanvallers krijgen en de zelfwaardering die het gevolg is van succesvol hacken, kan een verslaving en een manier van leven worden. Sommige aanvallers willen je leven ellendig maken en anderen willen gewoon gezien of gehoord worden. Enkele veel voorkomende motieven zijn wraak, fundamentele opscheppen, nieuwsgierigheid, verveling, uitdaging, vandalisme, diefstal voor financieel gewin, sabotage, chantage, afpersing, bedrijfsspionage en gewoon in het algemeen uitspreken tegen 'de man'. "Hackers citeren deze motieven regelmatig om hun gedrag te verklaren, maar deze motivaties worden over het algemeen vaker aangehaald in moeilijke economische omstandigheden.
Kwaadwillende gebruikers in uw netwerk kunnen op zoek zijn naar informatie om hen te helpen met persoonlijke financiële problemen, om hen een voorsprong te geven op een concurrent, om wraak te nemen op hun werkgevers, om hun nieuwsgierigheid te bevredigen, of om verveling te verlichten.
Veel bedrijfseigenaren en -managers - zelfs sommige netwerk- en beveiligingsbeheerders - zijn van mening dat ze niets hebben dat een hacker wil of dat hackers niet veel schade kunnen aanrichten als ze inbellen.Ze vergissen zich erg. Deze afwijzende manier van denken helpt de slechteriken ondersteunen en hun doelstellingen promoten. Hackers kunnen een ogenschijnlijk onbelangrijk systeem binnendringen om toegang te krijgen tot het netwerk en het gebruiken als startpunt voor aanvallen op andere systemen, en veel mensen zouden niet wijzer zijn omdat ze niet over de juiste besturingselementen beschikken om kwaadaardig gebruik te voorkomen en te detecteren.
Vergeet niet dat hackers vaak eenvoudig hacken omdat ze kunnen zijn. Sommige hackers gaan voor spraakmakende systemen, maar hacking in het systeem van iemand helpt hen in hackerscirkels te passen. Hackers maken misbruik van het valse gevoel van veiligheid van veel mensen en gaan voor vrijwel elk systeem dat volgens hen een compromis kan sluiten. Elektronische informatie kan op meerdere plekken tegelijk zijn, dus als hackers alleen informatie kopiëren van de systemen waar ze in terechtkomen, is het moeilijk te bewijzen dat hackers die informatie bezitten en is het onmogelijk om deze informatie terug te krijgen. Evenzo weten hackers dat een eenvoudig onleesbare webpagina, hoe gemakkelijk ze ook wordt aangevallen, niet goed is voor het bedrijf van iemand anders. Het vergt vaak een grootschalige datalek; gehackte sites kunnen het management en andere niet-gelovigen echter vaak overtuigen om informatiebedreigingen en kwetsbaarheden te behandelen.
Veel recente onderzoeken hebben aangetoond dat de meeste beveiligingsfouten een zeer fundamenteel karakter hebben. Deze fundamentele tekortkomingen zijn het
laaghangende fruit van het netwerk dat wacht om te worden uitgebuit. Computerintredingen worden om verschillende redenen nog eenvoudiger uit te voeren en nog moeilijker te voorkomen: Uitgebreid gebruik van netwerken en internetverbindingen
-
Anonimiteit geboden door computersystemen die werken via internet en vaak op het interne netwerk (omdat effectief loggen, bewaken en alarmsignalen vinden zelden plaats)
-
Groter aantal en beschikbaarheid van hacktools
-
Groot aantal open draadloze netwerken die hackers helpen hun sporen te verdoezelen
-
Grotere complexiteit van netwerken en de codebases in de applicaties en databases die vandaag worden ontwikkeld
-
Kinderen met computerondersteuning
-
Het is onwaarschijnlijk dat aanvallers worden onderzocht of vervolgd als ze worden betrapt
-
Een kwaadwillende hacker hoeft slechts één beveiligingslek te vinden, terwijl IT- en beveiligingsprofessionals en bedrijfseigenaars ze allemaal moeten vinden en blokkeren!
Hoewel veel aanvallen onopgemerkt blijven of niet worden gemeld, worden misdadigers die worden ontdekt vaak niet achtervolgd of vervolgd. Wanneer ze worden betrapt, rationaliseren hackers hun diensten vaak als altruïstisch en een voordeel voor de samenleving: ze wijzen alleen op kwetsbaarheden voordat iemand anders dat doet. Hoe dan ook, als hackers worden gepakt en vervolgd, wordt het 'roem en glorie' beloningssysteem waar hackers van gedijen bedreigd.
Hetzelfde geldt voor kwaadwillende gebruikers. Doorgaans wordt hun criminele activiteit onopgemerkt, maar als ze worden betrapt, kan de inbreuk op de beveiliging rustig worden gehouden in naam van aandeelhouderswaarde of niet om veren van klanten of zakenpartners te willen ruziën. Informatiebeveiliging en privacywetten en -regelgeving veranderen dit echter omdat in de meeste gevallen een kennisgeving van een schending vereist is.Soms wordt de persoon ontslagen of gevraagd ontslag te nemen. Hoewel openbare gevallen van interne inbreuken steeds gebruikelijker worden (meestal via wetten voor het bekendmaken van inbreuken), geven deze gevallen geen volledig beeld van wat er werkelijk in de gemiddelde organisatie speelt.
Of ze nu willen of niet, de meeste leidinggevenden hebben nu te maken met alle nationale, federale en internationale wet- en regelgeving die meldingen vereisen van schendingen of vermoedelijke schendingen van gevoelige informatie. Dit is van toepassing op externe hacks, interne schendingen en zelfs iets dat schijnbaar goedaardig is als een verloren mobiel apparaat of back-uptapes.
