Quando vale la pena perseguire un hacker?

3

Riguardo agli attacchi "interattivi" da parte di individui, in cui un attaccante ottiene l'accesso a un sistema remoto e un indirizzo IP è necessariamente esposto al sistema di destinazione, è ragionevole perseguire l'attaccante contattando l'ISP del proprietario dell'IP?

Dovrei sentirmi significativamente ostacolato nella mia ricerca dalle possibilità che ...

  • Potrebbe essere meno costoso eseguire il controllo dei danni e provare a tappare il buco.
  • L'attacco probabilmente proviene da un paese che non collaborerebbe a un'indagine.
  • Attacca i proxy semplicemente che antiproiettile!
  • Gli attaccanti tendono ad evitare di attaccare da casa.

Esiste una soglia di danno / costo che renderebbe utile la ricerca?

Esiste un modo relativamente standard o produttivo in cui le aziende (o gli individui) gestiscono gli attacchi a livello legale?

    
posta svidgen 09.02.2016 - 21:37
fonte

2 risposte

1

is it at reasonable to pursue the attacker by contacting the IP-owner's ISP?

Molto probabilmente no. Qualsiasi attaccante moderatamente qualificato ruberebbe semplicemente il wifi di qualcun altro o utilizzerà un proxy. Puoi quindi contattare l'ISP di quel proxy che probabilmente si trova da qualche parte in Togo e non avrai mai una risposta. Se l'attaccante imposta server per backdoor e simili, saranno temporaneamente o ospitati anche all'estero.

Is there a damage/cost threshold that would make pursuit worthwhile?

Sì, ma quella soglia è veramente alta. Anche quando il danno è sconcertante, perseguire qualcuno su Internet non è né molto efficace né c'è speranza di ottenere indietro ad esempio beni rubati. Un grande motivo per cui il crimine informatico è così redditizio è il fatto che è difficile rintracciare gli aggressori.

Se la fonte dell'attacco proviene da un altro paese (Russia, Cina), non hai assolutamente possibilità di catturare l'attaccante. Certo, lo stesso vale per molti altri paesi.

Is there a relatively standard or productive manner in which companies (or individuals) deal with attacks on a legal level?

Sì, almeno in Germania. Ciò dipende in larga misura dal rispettivo quadro nazionale, naturalmente. Qui, le infrastrutture critiche hanno un ufficio centrale per segnalare i crimini informatici e ottenere un aiuto esterno, ma perseguire l'aggressore è di solito al di fuori della portata dell'indagine. Le aziende persino hanno di segnalare determinati attacchi alla polizia.

Come privato, tuttavia, molto probabilmente sarai in grado di sporgere denuncia alla polizia. E la polizia è completamente incompetente al riguardo.

Quasi tutti i metodi contro i criminali informatici sono la mitigazione e la prevenzione, dal momento che rintracciare qualcuno che è stato attaccato dall'estero è impossibile.

    
risposta data 09.02.2016 - 23:06
fonte
0

Dipende davvero dalla situazione. Se ti trovi in un'azienda che detiene informazioni riservate sugli utenti, ad esempio, sì, contattare l'applicazione della legge non è una cattiva idea e in realtà è spesso richiesta anche dalla legge. Tuttavia, se il tuo blog di piccole dimensioni è stato attaccato, dovresti capire da solo se la seccatura di un'indagine o anche di un tribunale vale la pena se nulla fosse a rischio. Ma questo è in realtà basato sull'opinione pubblica.

Oltre a raccogliere e registrare prove, cercare di risolvere il buco o andare offline per un po ', e contattare le forze dell'ordine, non c'è più niente da fare da soli. Nota: in alcuni Paesi e casi specifici, devi seguire una procedura specifica per corrispondere ai tuoi clienti e alle altre istituzioni governative.

E come hai detto tu stesso. In effetti, hanno poche possibilità di trovare l'hacker, o persino di cercare di trovarlo se utilizza strumenti di anonimità decenti nel modo giusto.

    
risposta data 09.02.2016 - 23:08
fonte

Leggi altre domande sui tag