2014년 겨울, Sony는 인터뷰의 출시와 관련하여 북한에서 온 것으로 의심되는 해킹 그룹의 상당한 압력에 대처해야 했습니다. , 국가의 지도자 김정은에 관한 풍자 영화. 공격은 정교한 특성으로 인해 국가 승인 작업의 일부로 알려져 있으며 목표를 달성했습니다(즉, 소니가 마음이 바뀔 때까지 영화관에서 영화 개봉을 취소하도록 강요). 국가가 누군가를 해킹한 것은 이번이 처음이 아니며 마지막도 아닐 것입니다. 인터넷이 우리 삶의 보편화됨에 따라 국가가 후원하는 해킹은 계속해서 증가하는 현상이 될 것입니다.
왜 이런 일이 발생합니까?
생각해 보면 수백만 명의 정보가 포함된 대규모 데이터베이스는 항상 해커의 주요 표적입니다. 이것이 이러한 데이터베이스를 제어하는 회사와 정부가 종종 모든 기록을 보호하기 위해 매우 강력한 조치를 취하면서(그렇지 않은 경우 제외) 타이트한 운영을 하는 이유입니다. 이러한 엔티티의 보안에 구멍을 뚫기 위해서는 극도로 정교한 공격이 필요합니다. 나는 오늘날 수백만 또는 수십억 달러의 비용이 드는 하드웨어에 대해 이야기하고 있습니다. 물론 정부가 어떤 식으로든 개입하지 않는 한 그러한 인수를 할 동기가 있는 사람은 거의 없습니다.
정부가 다른 국가의 인구에 대한 데이터에 열광하는 이유는 정보를 수집할 직접적인 동기가 있기 때문입니다. 정보는 힘이며 정보를 획득하면 정부가 다른 사람보다 영향력을 발휘할 수 있습니다. 일부 정부는 인터넷을 통해 전송된 데이터 스트림을 탭하여 이것이 테러 방지 노력에 도움이 될 것이라고 주장합니다(NSA PRISM 스캔들이 가장 큰 예 중 하나임). 다시 말하지만, 이는 주에서 선택하는 경우 수집한 정보를 활용할 수 있는 또 다른 방법입니다.
누가 그것에 대해 뭔가를 하고 있습니까?
기업은 당연히 트래픽 패턴을 분석하고 공격이 국가 후원으로 보이는 위치를 찾아내어 온라인에서 사용자를 보호하기 위한 이니셔티브를 취했습니다. 트위터는 자신의 계정이 국가 후원 단체의 표적이 되고 있음을 온라인으로 사용자에게 경고하기 위한 노력에 동참했습니다. 마이크로소프트는 2016년 초에 그렇게 했습니다. 중앙에서 조직된 노력이 없었음에도 불구하고, 이들 기업은 시민의 정보를 불법적으로 수집하는 관행으로 인해 개인이 입는 피해를 최소화하려고 노력하고 있습니다. 공격이 국가 후원인지 여부를 결정하려면 정교함 수준만 봐야 합니다. 개별 해커(팀 포함)의 시도는 종종 매우 불규칙한 패턴을 보이는 반면, 국가 지원 해킹은 대규모 조직의 예산으로만 얻을 수 있는 강력한 하드웨어로 잘 조직되고 잔인한 것으로 보입니다.
무엇을 할 수 있나요?
공식 주소(예:Twitter/Microsoft/등이 일반적으로 알림을 보내는 데 사용하는 주소)에서 귀하가 국가에서 조직한 노력의 표적이 될 수 있음을 알리는 이메일을 찾은 경우 즉시 비밀번호를 변경하고 두 가지를 활성화해야 합니다. - 모든 서비스에서 단계 인증을 허용합니다. 그렇게 하면 개인 정보가 누출되거나 재정적 손실을 입을 가능성이 최소화됩니다.
솔루션에 대해 이야기하는 동안 귀하의 의견을 듣고 싶습니다! 사람들이 그러한 경고를 받은 경우 취해야 할 조치에 대한 아이디어가 있으면 실행 계획에 추가되어야 한다고 생각하는 사항을 설명하는 댓글을 남겨주세요.