Definition av dator kapning
En datorkap inträffar när en angripare tar kontroll över ett datorsystem och utnyttjar det. Det finns ett antal sätt dator kapningar kan förekomma; de flesta involverar en nätverksanslutning eller fysisk åtkomst till systemet och sårbarhet i någon del av systemet.
När hackaren tar kontroll över ett system har han förmågan att använda det hur han vill. Många angripare använder kapade datorer för att stjäla privat data, för att övervaka användaraktivitet och / eller för att starta ytterligare kapningsattacker mot andra system, enligt IT-serviceteamet från University of California Santa Cruz.
Typer
Vissa kapare (även kallade hackare eller hackare) riktar sig mot specifika individer eller företag, med hjälp av tekniker som socialteknik eller spjutfiske. Dessa metoder involverar specifikt riktade försök att få en viss användare eller grupp av användare att installera programvara eller besöka en webbplats som utnyttjar systemet.
Andra kapningsförsök är utbredda och riktar sig inte till någon specifik person eller organisation. Vanliga verktyg för denna typ av kapning är skräppost, phishing och virus inbäddade i e-post eller webbplatser.
Betydelse
En datakapning kan vara mycket kostsamt. Purdue-forskaren Scott Ksander uppskattar att datorbaserade attacker står för 11,4 procent av alla identitetsstöldbrott 2004. Datorbrott är det snabbast växande sättet för identitetsstöld, skriver Ksander.
Effekten på en organisation kan bli ännu värre. Stöld av affärshemligheter, personalinformation och kreditkortsnummer kan kosta miljontals dollar i förlorade intäkter. Om en komprometterad dator används för att attackera ett annat system, kan brottsbekämpning felaktigt tro att ägaren av systemet har skulden för attacken.
Identifiering och förebyggande
Det är svårt att upptäcka en datakapning, men det finns många verktyg (både fria och kommersiella) som används för att upptäcka och svara på ett hot. Personliga brandväggar och företagsnivåer är ett måste för att förhindra oönskad nätverkstrafik. Virusskannrar och rengöringsmedel för spionprogram hjälper till att ta bort oönskad eller potentiellt skadlig programvara från ett datorsystem.
Att känna igen nätfiskeattacker, aldrig öppna oönskade e-postbilagor och ta bort skräppost är också bra sätt att minska risken för datorkapning.
Svar
När en datorkapning upptäcks måste systemägaren vidta omedelbara åtgärder. Att koppla bort datorn från ett nätverk hindrar angriparen från fortsatt åtkomst till maskinen. Administratörer måste sedan köra virussökningar och programvara för upptäckt av spionprogram för att rengöra datorsystemet noggrant.
Riskanalys och omskolning av anställda är avgörande insatsåtgärder i händelse av en datorkapning, eftersom företaget kan hållas ansvarigt för vårdslöshet för dåligt utbildade anställda.
Rättslig inverkan
Datorkapare tar ofta kontroll över en annan maskin och använder den sedan för att distribuera skadlig kod eller till och med vara värd för olaglig data, till exempel barnpornografi. Brottsbekämpning har svårt att spåra attacker som härrör från en kapad maskin, eftersom hackare ofta gömmer sina spår på en komprometterad dator.
Ägare av ett kapat system kan lagligen hållas ansvariga för olaglig aktivitet även om de inte känner till det. Det är mycket viktigt att snabbt reagera på en datakapning för att undvika lagföring under 18 U.S.C. Avsnitt 1030, som reglerar datorbrott.