web-dev-qa-db-ja.com

ハッカーを追跡する価値があるのはいつですか?

攻撃者がリモートシステムにアクセスし、IPアドレスがターゲットシステムに公開される必要がある個人による「対話型」攻撃に関して、IP所有者のISPに連絡して攻撃者を追跡することは合理的ですか?

私はその可能性によって私の追求に著しく妨げられていると感じるべきですか...

  • ダメージコントロールを実行して穴を塞ぐ方が安価な場合があります。
  • 攻撃おそらく調査に協力しない国から来ています。
  • プロキシを単純に攻撃するthat防弾!
  • 攻撃者は自宅からの攻撃を避ける傾向があります。

追跡する価値のあるダメージ/コストのしきい値はありますか?

企業(または個人)が法的なレベルで攻撃に対処する比較的標準的または生産的な方法はありますか?

2
svidgen

iP所有者のISPに連絡して攻撃者を追跡することは合理的ですか?

ほとんどの場合、そうではありません。中程度のスキルを持つ攻撃者は、他人のWi-Fiを盗むか、プロキシを使用するだけです。その後、おそらくトーゴのどこかにあるそのプロキシのISPに連絡することができ、返信はありません。攻撃者がバックドアなどのサーバーを設定した場合、それらは一時的に、または海外でホストされます。

追跡する価値のあるダメージ/コストのしきい値はありますか?

はい、しかしそのしきい値は本当に高いです。被害が甚大な場合でも、インターネットを介して誰かを追跡することは実際には効果的ではなく、たとえば盗まれた資産を取り戻す見込みもありません。サイバー犯罪が非常に利益を生む大きな理由の1つは、攻撃者を追跡するのが難しいという事実です。

攻撃元が他の国(ロシア、中国)からのものである場合、攻撃者を捕まえるチャンスはまったくありません。もちろん、同じことが他の多くの国にも当てはまります。

企業(または個人)が法的なレベルで攻撃に対処する比較的標準的または生産的な方法はありますか?

はい、少なくともドイツでは。もちろん、これはそれぞれの国の枠組みに大きく依存します。ここでは、重要なインフラストラクチャにサイバー犯罪を報告して外部の支援を得る中央オフィスがありますが、攻撃者を追跡することは通常、調査の範囲を超えています。企業も持っている特定の攻撃を警察に報告します。

しかし、個人として、あなたはおそらく警察に不平を言うことしかできないでしょう。そして、警察はその点で完全に無能です。

海外から攻撃した人を追跡することは境界線上不可能であるため、サイバー犯罪者に対するほとんどすべての方法は軽減と防止です。

1
AdHominem

本当に状況次第です。たとえば、機密性の高いユーザー情報を保持している会社にいる場合は、そうです。法執行機関に連絡することは悪い考えではなく、実際には法律で義務付けられていることもよくあります。ただし、小さなブログが攻撃された場合は、調査の手間や、何も危険にさらされていなければ法廷でさえ価値があるかどうかを自分で判断する必要があります。しかし、これは実際には意見に基づいています。

証拠を収集して記録し、穴を修正するかしばらくオフラインにしようとし、法執行機関に連絡する以外に、自分でできることは何もありません。ただし、一部の国や特定のケースでは、顧客や他の政府機関に対応するために特定の手順に従う必要があることに注意してください。

そして、あなたが自分自身を述べたように。確かに、彼らがハッカーを見つける可能性は低いですし、彼がまともな匿名性ツールを正しい方法で使用した場合は、ハッカーを見つけようとすることさえあります。

0
O'Niel