المنتج الأمن للرد على القراصنة

ويعرب خبراء الأمن عن قلقهم إزاء خطط الشركة الخاصة بالمنتج، المقرر إصدارها في نهاية الشهر.

ويقوم مايك إروين، رئيس سيمبيوت، وباكو ناثان، كبير علماء العالم، بالإعداد للإصدار عن طريق نشر مجموعة من “قواعد الاشتباك لحرب المعلومات” على موقع الشركة على شبكة الإنترنت. ويقولون إن مثل هذه القواعد يجب أن تكون جزءا من سياسة أمن الشركات لمساعدة الشركات على تحديد ردها بدقة على هجوم واردة.

وقال اروين الذي اكد ان التكتيكات الهجومية يجب ان تكون جزءا من دفاع كامل “حتى اليوم، كانت الحلول الامنية سلبية تماما في طبيعتها، فمجرد اقامة جدران دفاعية حول محيط شبكة المؤسسة ليس رادعا كافيا”.

الحصول على ما يصل إلى سرعة على …؛ أمن المؤسسة؛ الحصول على آخر الأخبار و؛ أخبار الشركة الخاصة في موقعنا؛ توسيع غوتس القسم؛ سيمبيوت، وتقع في أوستن، وقال انها تستند نظريتها على العقيدة العسكرية “الضرورة والتناسب ، “وهو ما يعني أن الرد على هجوم يتناسب مع شراسة الهجوم. ووفقا للشركة، يمكن أن تتراوح الاستجابة من “التنميط وإدراج مقدمي الخدمات في القائمة السوداء” لإطلاق ضربة مضادة من الخدمة (دوس).

غير أن خبراء الأمن يرون مشاكل في هذه الاستراتيجية.

وقال غراهام تيترينغتون المحلل الرئيسي في أوفوم “ان مثل هذا الهجوم المضاد لن يعتبر دفاعا عن النفس، وبالتالي سيكون هجوما، وسيكون من غير القانوني في تلك الولايات التي يوجد فيها قانون لمكافحة التسلل”.

وأضاف أنه نظرا لأن العديد من القرصنة وهجمات دوس قد أطلقت من أجهزة الكمبيوتر المخطوفة، فإن النظام من غير المرجح أن يجد هدفها الحقيقي. وقال تيتيرينغتون “ان الهجمات غالبا ما تطلق من موقع تم اختطافه، مما يجعله غير مقصود وبريء – على الرغم من انه قد يكون مهملا قليلا — الحزب”.

وقال ريتشارد ستارنيس، مدير الاستجابة للحوادث في شركة كابل & ويريليس، إنه لن يستخدم “تقنية دفاعية نشطة”، لأن هناك قضايا قانونية وأخلاقية. كما قال انه لن يكون سعيدا عن اى منتج “مصمم خصيصا لشن هجمات” يتم طرحه فى الانتاج التجارى.

وقال ستارنيس انه سيكون من السهل ضرب الهدف الخطأ. وحتى لو كان ذلك هو الهدف الصحيح، فقد يكون هناك أضرار جانبية. وقال ستارنيس: “قد تستخرج كمبيوتر الجدة في برمنجهام الذي حصل على وصفة لملفات تعريف الارتباط تبلغ من العمر 100 عاما ولم يتم نسخها احتياطيا”. “الهجوم يمكن أيضا ضرب نقطة وجود، لذلك كنت لا تهاجم فقط الهدف ولكن أيضا الأعلاف قبلهم – وهذا يعني إخراج (مقدمي خدمة الإنترنت) والشركات والمستخدمين المنزليين.

وقال جاي هيسر، كبير المحللين في شركة تروسيكور لإدارة مخاطر تكنولوجيا المعلومات، إنه يتوقع أن يكون المنتج “نداء عاطفيا”، الذي يقول إنه “معيار سيء للغاية لاختيار تدابير الحد من المخاطر.

واضاف “لا يوجد دليل على ان هذه هي الطريقة الاكثر فعالية للتعامل مع المشاكل، وهناك بعض الاسبقية التاريخية التي تشير الى انها نتائج عكسية تماما”.

يمكن للحكومات أن تستخدم قريبا أدوات القراصنة لإنفاذ القانون والسعي لتحقيق العدالة، وفقا لخبير في القانون المتعلق بالتكنولوجيا. وقال جويل ريدنبرج، أستاذ القانون فى جامعة فوردهام ومقرها نيويورك، ان هجمات الحرمان من الخدمة وتكنولوجيا حجب الرزم من المحتمل ان تستخدمها الدول القومية لتطبيق قوانينها. وقال ان ذلك قد يشمل هجمات على شركات مقرها فى دول اخرى.

منير كوتاديا من موقع المملكة المتحدة ذكرت من لندن. ساهم الموقع غرايم ويردن في المملكة المتحدة في هذا التقرير.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

الابتكار M3M السوق يترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الاتحادي الاعتقالات يزعم أعضاء الكراك مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido