Definition af Computer Hijack

En computerkapring opstår, når en angriber tager kontrol over et computersystem og udnytter det. Der er en række måder, computerkapring kan forekomme på; de fleste involverer en netværksforbindelse eller fysisk adgang til systemet og sårbarhed i en del af systemet.

Når hackeren tager kontrol over et system, har han evnen til at bruge det, som han vil. Mange angribere bruger kaprede computere til at stjæle private data, til at overvåge brugeraktivitet og / eller til at iværksætte yderligere kapringangreb mod andre systemer, ifølge IT-serviceteamet fra University of California Santa Cruz.

Typer

Nogle flykaprere (også kaldet hackere eller crackere) er målrettet mod specifikke personer eller virksomheder ved hjælp af teknikker som social engineering eller spear phishing. Disse metoder involverer specifikt målrettede forsøg på at få en bestemt bruger eller gruppe af brugere til at installere software eller besøge et websted, der udnytter systemet.

Andre kapringsforsøg er udbredte og er ikke rettet mod nogen bestemt person eller organisation. Almindelige værktøjer til denne type kapring er spam-e-mail, phishing og vira indlejret i e-mails eller websteder.

Betydning

En computerkapring kan være meget dyr. Purdue-forsker Scott Ksander anslår, at computerbaserede angreb tegner sig for 11,4 procent af al identitetstyveri i 2004. Computerkriminalitet er det hurtigst voksende middel til identitetstyveri, skriver Ksander.

Virkningen på en organisation kan være endnu værre. Tyveri af forretningshemmeligheder, personaleoplysninger og kreditkortnumre kan koste millioner af dollars i tabte indtægter. Hvis en kompromitteret computer bruges til at angribe et andet system, kunne retshåndhævelse fejlagtigt tro, at ejeren af ​​systemet har skylden for angrebet.

Identifikation og forebyggelse

Det er svært at finde en computerkapning, men der er mange værktøjer (både gratis og kommercielle), der bruges til at opdage og reagere på en trussel. Firewalls på privat og virksomhedsniveau er et must for at forhindre uønsket netværkstrafik. Virus scannere og spyware rengøringsmidler hjælper med at fjerne uønsket eller potentielt skadelig software fra et computersystem.

At genkende phishing-angreb, aldrig åbne uønskede vedhæftede filer og slette spam er også gode måder at reducere risikoen for en computerkapring.

Respons

Når der registreres en computerkapring, skal systemejeren tage øjeblikkelig handling. Frakobling af computeren fra et netværk forhindrer angriberen i fortsat adgang til maskinen. Administratorer skal derefter køre virusscanninger og spyware-detekteringssoftware for at rense computersystemet grundigt.

Risikoanalyse og genuddannelse af medarbejdere er afgørende reaktionsforanstaltninger i tilfælde af en computer-kapring, da virksomheden kan holdes ansvarlig for uagtsomhed for dårligt uddannede medarbejdere.

Juridisk indvirkning

Computerkapere tager ofte kontrol over en anden maskine og bruger den derefter til at distribuere malware eller endda være vært for ulovlige data, såsom børnepornografi. Retshåndhævelse har svært ved at spore angreb, der stammer fra en kapret maskine, da hackere ofte skjuler deres spor på en kompromitteret computer.

Ejere af et kapret system kan holdes ansvarligt lovligt for ulovlig aktivitet, selvom de ikke kender til det. Det er meget vigtigt at reagere hurtigt på en computerkapring for at undgå retsforfølgelse under 18 U.S.C. Afsnit 1030, der regulerer computerforbrydelser.