IT eksperts: Pretuzbrukums nav labs drošības līdzeklis

Apollo
14 komentāri

Vairāki uzņēmumi uzskata, ka pēc kiberuzbrukuma loģiska reakcija ir pretuzbrukums. Šādi spriest ir bīstami, jo nekad nevar zināt, cik tālu iet ir gatavs pretinieks, uzskata igauņu kiberdrošības eksperts Mehis Hakaja.

IT eksperts: Pretuzbrukums nav labs drošības līdzeklis

Foto: Reuters/Scanpix

Hakajas uzņēmums «Clarified Security» specializējas «penetrācijas testos», kur sistēma tiek testēta pret dažādiem iebrukuma veidiem. «Mēs nereti saņemam piedāvājumus no dažādiem uzņēmumiem, lai kibertelpā veiktu ofensīvas darbības pret dažādiem uzbrucējiem,» stāsta Hakaja un stingri noteic, ka viņa uzņēmums vienmēr šādus piedāvājumus ir noraidījis.

Vislabākā aizsardzība nozīmē iejusties uzbrucēja lomā un izpētīt, kā dažādas datorsistēmas reaģē uz uzbrukuma mēģinājumiem. «Tāpēc arī visi mūsu IT drošības kursi tiek pasniegti no uzbrucēja perspektīvas,» vēsta Hakaja. Viņaprāt, zināt, kā uzbrukt, ir ļoti svarīgi, lai spētu izstrādāt efektīvu aizsardzības mehānismu, bet izmantot šīs zināšanas pretuzbrukumam ir kas pilnīgi cits.

Parasti vēlme veikt pretuzbrukumu nāk no kompānijām, kas cietušas uzbrukumā no ļaundariem, kuri atrodas juridiski grūti sasniedzamās valstīs. Šādā gadījumā veikt ofensīvas darbības esot īpaši bīstami, jo tas vienmēr saasina konfliktu un parasti noziedznieki ir gatavi iet tālāk, nekā vairums kompāniju. Tas arī skaidrojams ar faktu, ka mūsdienās kibernoziedzība ir organizēta nelikumīga biznesa forma, kurā darbojas profesionāļi, nevis ziņkārīgi entuziasti.

Hakaja ir absolvējis ASV Vestpointas militāro akadēmiju ar bakalaura grādu datorzinātnēs un interesējas par elektronisko karamākslu. Pašlaik Hakaja darbojas igauņu kompānijā «Clarified Security», kas specializējas kiberdrošības auditēšanā un iebrukumu tipa testēšanā.

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

23.03.2017
Ienākt apollo.lv