LulzSec, Anonymous, y ​​el problema con el hacktivismo

https://infosecisland.com/uploads/remoteimg/ee017f3291adefdfb0b0e42aa1c1977b.jpg
Si alguien duda de que el activismo político y social está vivo y bien, solo para los que no han leído las noticias en el último año.

Los estragos han causado y creado una carnicería a través de Internet, en salas de juntas, y en la vanguardia de las mentes de los consumidores.

https://tapanco.files.wordpress.com/2011/07/060710_airforce_cyber_warrior_800.jpg?w=300
Hay dos cuestiones principales, desde una perspectiva de defensa que me preocupan en estas causas, aunque – la previsibilidad y el “tag-along” efecto.

La primera edición, la previsibilidad, siempre me preocupa desde el punto de vista de inteligencia empresarial. A pesar de que la industria de profesionales de la seguridad, en conjunto, una serie espectacular de la tecnología a nuestra disposición, sólo últimamente es alguna de esta tecnología en desarrollo para ser capaces de darnos ningún tipo de apoyo a la previsibilidad.

Más allá de la tecnología, seamos sinceros – este tipo de grupos son casi imprevisibles. Que se llevará a causa de un capricho, y como se ve con LulzSec, fueron las llamadas telefónicas y sugerencias sobre qué causa o una organización para ir tras otro. Si usted está sentado mirando a una consola de IDS / IPS en alguna parte, esto debe escalofríos en la columna vertebral.

La previsibilidad ha sido el santo grial de las plataformas de inteligencia militar a Wall Street, y cada uno ha desarrollado su propio sistema de inteligencia artificial y humana para construir tanto la previsibilidad en sus mecanismos posibles para lograr sus fines. El mundo cibernético es un poco similar, sin embargo, muy diferente.

Está más estrechamente relacionado con el mundo militar, donde los activos pueden ser cultivadas para proporcionar la información, los grupos pueden ser infiltradas, y la inteligencia se reunieron antes, durante y después de un ataque. El problema cuando se trata de grupos de hacktivistas es que a menudo son completamente impredecibles … y que se debe en parte que ver con su modus operandi, y en parte que ver con mi segundo punto.

En cualquier caso, usted como el defensor de su organización se queda con la tarea de saber cuándo van a venir y estar listos cuando están derribando las puertas. Buena suerte.

Bueno, predecible inteligencia en estos días consiste en tener una red de dispositivos de recolección de inteligencia y analistas, alimenta a un sistema complejo que trata de dar sentido a la información, y un mecanismo de entrega para que sea consumible y accionable … y no nos olvidemos de la última pieza de este rompecabezas – la potencia de frenado.

Si usted está confiando en sus firmas IPS para protegerlo, o los demás dispositivos de adaptación lenta, usted se encontrará con un mundo de dolor. Tan claramente las organizaciones no pueden lograr esto por su cuenta … por lo que a su vez a los proveedores de confianza que le ayude con esto.

Les insto a mirar con cuidado en las redes de inteligencia que la empresa de confianza para proteger está cultivando. Su futuro como empresa, y el trabajo de su director general sólo puede depender de ello.

Ahora, hay una cuestión de “tag-along” efecto, también conocido como el “yo también” síndrome de la … hay un término para esto, no puede pensar en estos momentos. Usted ve, entre la multitud no es una idea central y el modo de funcionamiento del grupo.

Ese pequeño grupo finalmente se unió por muchos, muchos, todos los que se llevará a cabo las acciones del núcleo no se aceptan o no, todo bajo el disfraz de la causa. Hacktivismo no está exenta de esta.

Mientras que los hacktivistas cortan y acaban con organizaciones que se dirigen específicamente a su causa ideológica, los demás pueden utilizar el nombre de su causa para hackear y destruir … pero las organizaciones y las cosas que no tienen nada que ver con la causa.

Esto provoca dos problemas importantes – causan confusión e incertidumbre graves. Hace que la “causa” a ser errático e imprevisible, y aparentemente fuera de control.

El secuestro de una causa como “injusticia social”, puede conducir a la piratería de simpatizantes del gobierno del gobierno, y después quién sabe lo que si los agentes renegados de entre la multitud saltar pulg

Esto hace que la previsibilidad y la inteligencia casi imposible … a menos que tenga un sistema brillante de la inteligencia respaldando el esfuerzo. Así que … hacktivismo entonces, como cualquier otro tipo de amenaza activa, requiere de inteligencia excelente para proteger en contra.

Inteligencia en su entorno, en su funcionamiento interno, de sus usuarios y del “campo” … colectiva presentada a usted en una plataforma de acciones concretas. De lo contrario …

Rafal Los

 

Anuncios

Acerca de tapanco

Un peatón que camina entre metáforas, código, sueños...convencido de que un paso, hace la diferencia al andar. Lo que nos resta de Patria, debemos defenderla! Para dejarle algo de sustancia de ella a nuestros hijos, algo de su esencia que nosotros disfrutamos un día a carcajadas...
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s