RSA Security i Uniwersytet Dunajski w Krems analizują zjawisko kradzieży tożsamości z punktu widzenia hakera. Opracowany na zlecenie firmy RSA Security przez Centrum Informatyki Praktycznej Uniwersytetu Dunajskiego w Krems (Austria) raport przedstawia analizę ideologicznych motywacji kradzieży tożsamości.
Jego autorzy, Christian Fötiger i Wolfgang Ziegler, są studentami kierunku Zarządzanie Bezpieczeństwem Informacji. W raporcie szczegółowo omawiają tło działania i charakterystykę psychologiczną społeczności hakerów oraz stosowane przez nich metody. Publikacja zawiera ponadto porady o najskuteczniejszych sposobach ochrony przed atakami, skierowane do użytkowników indywidualnych i firm.
Nie wszyscy hakerzy są przestępcami
Jeden z głównych wniosków opracowania kwestionuje potoczną terminologię opisującą to zjawisko. W powszechnej opinii "haker" jest inspiratorem przestępstwa komputerowego, co w naszych oczach jest oceną zdecydowanie pejoratywną. Raport wprowadza natomiast rozróżnienie na tych, którzy angażują się w działania przestępcze, takie jak kradzież tożsamości, czy rozprzestrzenianie tzw. koni trojańskich oraz na tradycyjnych hakerów, którzy korzystając z otwartego dostępu do kodu źródłowego opracowują i rozpowszechniają programy w intencji udoskonalenia infrastruktury informatycznej.
Hakerzy-kryminaliści - czyli tzw. crackers - nie pasują do klasycznego wizerunku hakera, przyjętego w społeczności prawdziwych hakerów i są przez nich traktowani z pogardą. Jednakże granica między "hakerem" a "crackerem" stała się płynna - niekiedy także tradycyjni hakerzy, nie kierując się przestępczymi intencjami, ale też nie zawsze stosując legalne metody, poszukując luk w zabezpieczeniach.
Dlaczego nasila się zjawisko kradzieży tożsamości?
W ostatnich latach liczba kradzieży tożsamości, a w szczególności haseł, szybko wzrasta. Według raportu, jest wiele przyczyn tego stanu, ale największe znaczenie mają chęć zysku i skłonność do eksperymentowania. Wiele ofiar hakerów przez pewien czas nie zdaje sobie sprawy, że ich dane osobowe zostały wykradzione, co zwiększa rozmiary szkód i wydłuża czas ich naprawienia po wykryciu kradzieży. Niektórzy nigdy sobie tego nie uświadamiają. Autorzy raportu zalecają różne środki bezpieczeństwa dla użytkowników indywidualnych, firm i całej branży, kładąc szczególny nacisk na edukację użytkowników, przestrzeganie reguł oraz ogólnobranżowe rozwiązania do zarządzania tożsamością.
"Na Uniwersytecie Dunajskim powstało znakomite opracowanie tego jakże aktualnego problemu" - powiedział Tim Pickard, dyrektor RSA Security ds. marketingu strategicznego w regionie EMEA. "Raport wskazuje, że cała branża, a także poszczególne firmy powinny pilnie podjąć działania w celu przerwania tego cyklu. Wszyscy ponosimy odpowiedzialność za edukację i uświadamianie ryzyka. Jednocząc siły możemy zapewnić społeczeństwu skuteczniejsza ochronę".
"Cieszymy się, że znaleźliśmy w firmie RSA Security partnera, który właściwe ocenia rzeczywistość w tej dziedzinie" - powiedział Dr. Gert Adamek, dyrektor Centrum Informatyki Praktycznej Uniwersytetu Dunajskiego w Krems. "Myślę, że ten raport ciekawie przedstawia prawdziwy sposób myślenia i działania hakerów, nie ulegając stereotypom przedstawianym w mediach".
Pełny raport (1MB) w języku angielskim dostępny jest w pliku PDF pod tym adresem.
K O M E N T A R Z E
.:. (autor: Shneider | data: 16/06/04 | godz.: 13:52) DYD madra glowa, wytlumacz ciemniakowi co znaczy "pejoratywną"?
pierwszy raz wyraza na oczy widze :)
naprawde ?? :-) (autor: DYD-Admin | data: 16/06/04 | godz.: 14:03) okreslenie 'pejoratywny' nadaje znaczenie ujemne (negatywne), przedstawia kogoś lub coś w świetle niekorzystnym ...
Przecież cracker... (autor: pachura | data: 16/06/04 | godz.: 17:23) Przecież cracker to facet który łamie zabezpieczenia software'owe - pisze cracki, keygeny, wyciąga seriale - a nie włamuje się do systemów komputerowych.
KRAKER !!! (autor: RusH | data: 16/06/04 | godz.: 21:17) hakerem to ja jestem, caly czas mowa o KRAKERACH grr
Oj, Koral... (autor: pachura | data: 16/06/04 | godz.: 23:37) Słówka "hacker" w znaczeniu "wyjadacz komputerowy" używało się w czasach gdy na pecety mówiło się "klony", do wyszukiwania stron używało się Yahoo! a Unix był mitycznym systemem którego mało kto widział na oczy...
Niektórzy wprawdzie nadal mozolnie tworzą różne słowniki, netykiety etc., oraz obruszają się gdy włamywaczy nazywa się hackerami... ale prawda jest taka że znaczenia ewoluowały i hacker = włamywacz do systemów, cracker = przełamywacz zabezpieczeń oprogramowania, kropka.
Pozdrowienia ;)
no to jak (autor: koral | data: 17/06/04 | godz.: 01:03) bys wedle tych kryteriow chcial zwac ludzi wyspecjalizowanych w danej dziedzinie komp.? geek? hehe
pozdrawiam:)
pachura, zgadzam się, ale chyba... (autor: beef | data: 17/06/04 | godz.: 08:53) ...hacker w sensie"wyjadacz" to używało się, gdy w kinie leciały Gwiezdne Wojny i TRON :) Już przedpotopowy film "Hakerzy" mówił o włamywaczach, takich "dobrych", ale jednak. Jak 10 lat temu kombinowaliśmy na tzw "scenie" amigowej, to gdyby ktoś mnie nazwał "hackerem", to chyba umarłbym ze śmiechu :D
beef (autor: RusH | data: 17/06/04 | godz.: 14:41) film hakeszy byl, jest i edzie KUPA. Zobacz sobie chodzby zroodla linuksa, ciekawe co tam robia hakeszy ? (mozesz zaczac od kernwl hacking w configu)
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
