В западных странах давно обсуждается вопрос о необходимости изменений в законодательстве, которые позволили бы компаниям осуществлять ответные «удары» на хакерские атаки.
Специалисты в области защиты данных предлагают компаниям не ждать «манны небесной», а взяться за дело самим. К примеру хостинг-оператор MACHOSTER предоставляет качественную защиту от ddos атак на своих серверах. На основе исследований и многолетнего опыта изучения хакерских атак, они призывают действовать против интернет-мошенников их же методами, для чего не стесняться использовать обман, дезинформацию и даже вирусы и другие вредоносные программы.
Эксперты видят ситуацию так. Когда случается целевая ddos атака на сети организации, теряется масса времени для выявления угрозы, для установки дополнительных средств защиты и т.п. Практика показывает, что эти мероприятия не способны остановить хакеров, которые имеют мощную мотивацию на получение информации, которая стоит порой миллионы или даже миллиарды рублей. К тому же защитные механизмы инфраструктурных сетей компаний обычно стоят в разы дороже, чем инструментарий для их взлома.
Для снижения затрат на защиту сетей предприятий и уменьшения потерь от возможных взломов, специалисты советуют применять ряд превентивных мер, не нарушающих закон. Одна из таких мер - дезинформация. Пример: авиакомпания может разместить на своем сайте чертежи авиалайнера, которые заведомо содержат какие-то недоработки, технические ошибки, благодаря чему эта информация абсолютно обесценивается для хакеров или промышленных шпионов. Очень похоже, применяя ложную информацию, действуют разведки и спецслужбы всего мира, обладающие значительно большими возможностями, чем любая хакерская группа.
Другая тактика предполагает использование компаниями так называемых «криминалистических маркеров», что-то вроде онлайн-эквивалента химических красок, которыми метят, например, купюры. Подобные вещества широко применяются: попав на тело или одежду преступника, они оставляют хорошо заметные и трудно выводимые следы. Это дает полиции возможность подтвердить незаконное проникновение, контакт с предметами, выявить каналы сбыта и т.п. Службы безопасности некоторых банков нередко устанавливают подобные новинки в удаленных филиалах на своих выделенных серверах, в отдельно стоящих кассовых узлах.
По аналогии компании могут размещать на своих сетевых ресурсах специально разработанные программы, похожие на обычные документы. При попытке взлома эти программы немедленно направляют сигнал в правоохранительные органы. Такой «электронный краситель» реагирует только на хакера, не затрагивая интересы обычных пользователей. Он фиксирует факты несанкционированного доступа, попытки взлома паролей. Мониториг сервера обеспечивают специалисты, администраторы IT компаний.
Пока подобные меры лежат вне рамок закона, они скорее относятся к “серой зоне”. Выявленные факты, например, не смогут стать аргументами в случае судебного разбирательства. К сожалению, правовая практика реального мира не распространяется на онлайн-мир, если в жизни полиция может арестовать преступника, в сети Интернет обычные законы пока не действуют. IT-специалисты ждут таких правовых изменений, чтобы компании могли защитить себя, используя законные методы.
