O que são alguns hackers de computador que os hackers sabem mas a maioria das pessoas não sabe?

Sou um hacker de computador condenado. Fui acusado no Distrito Sul de Nova Iorque de uma contagem de CFAA (Fraude e Abuso de Computador). Trabalhei com o governo em outros casos de hacking de computadores contra corporações.

Hacking de computadores parece difícil, mas 90% do "hacking de computadores" é facilmente evitável e não é sofisticado.

1. Se você tem um website, você está exposto. Muitos websites têm portais administrativos apenas para funcionários. Estes são facilmente "hackeados" simplesmente por ter um informador interno que fornece credenciais de login. Solução: Tenha um bom sistema de auditoria em tempo real para monitorar a atividade da sua área administrativa. Restringir o acesso às áreas administrativas por IP e/ou VPN. Tenha uma boa política de nome de usuário e senha (ou seja, force uma mudança de senha frequentemente, exclua contas de ex-empregados, monitore a atividade de login cuidadosamente, assegure-se de que o código de programação nunca saia de suas instalações).>li>Programadores são como todos os outros - preguiçosos. Ao invés de criar sistemas seguros, eles tentam fazer seu trabalho rapidamente e deixam as portas abertas - sem intenção. Por exemplo, URLs publicamente acessíveis que a gerência pode/deve/deve manter fechadas para pessoal não autorizado. Por exemplo, um programador pode adicionar algo como "p=123" a uma URL para conceder acesso a qualquer pessoa com um navegador web; conveniente para funcionários, mas fraco e hackeável. Por exemplo, este URL é mau: http://www.mywebsite/personnel-file.php?id=1&p=123. Os hackers encontram estes URLs públicos através de inúmeros meios. Certifique-se de que a sua empresa não tem este tipo de código nos seus sistemas.>li> A maioria dos hackers utiliza VPNs como o Private Internet Access (PIA). Estes são melhor referidos como Anonimizadores. Os hackers usam Anonymizers para esconder a sua identidade. Se alguém está acessando seu site através de um Anonimizador, você tem um ladrão batendo silenciosamente na sua porta, dia e noite, procurando uma maneira de entrar. Na verdade, eles escrevem programas de software para fazer o "knocking".

Uma grande corporação americana foi hackeada recentemente e eles nem mesmo sabiam disso. Eles provavelmente nunca teriam sabido se o FBI não os tivesse contactado. Entretanto segredos comerciais, listas de clientes e outros dados valiosos foram despejados pela porta dos fundos, muito silenciosamente.

Como você gostaria de ser um CEO da empresa que recebe a seguinte chamada:

FBI: "Preciso de falar com o seu CEO."

Rep. da empresa: "Quem é este?"

FBI: "Eu sou o agente XYZ do FBI."

CEO: "Sim, como posso ajudá-lo."

FBI: "Você foi hackeado. Infelizmente a pirataria continua neste preciso momento e através da cooperação de uma das nossas fontes viemos a descobrir uma falha no sistema que tem ocorrido nos últimos seis meses, talvez mais tempo."

CEO: "Isto é uma piada?"

p>FBI: "Não, não é e precisamos da sua total cooperação durante os próximos meses para prender todos os envolvidos com o esquema de hacking. Entretanto, fique quieto. Estarei no seu escritório amanhã às 7 da manhã. Esteja lá. Para remediar o seu problema de segurança, utilizaremos um tempo valioso tanto do governo como da sua empresa.">p> Essa chamada aconteceu. O CEO de uma empresa tem a responsabilidade ULTIMA de proteger a sua infra-estrutura tecnológica. Se eles optarem por não fazê-lo, são quase tão culpados quanto os próprios hackers de computador. Particularmente desde que eles foram avisados inúmeras vezes para fazer malabarismos com os sistemas de segurança fracos. Uma coisa é não saber que você tem um problema e ser hackeado. Outra é estar totalmente ciente de que seus sistemas são de queijo suíço e não fazem nada.

Isso também deve ser um aviso para todos os Conselhos de Administração. As suas equipas de gestão precisam de levar a segurança a sério. Quando 90% dos seus problemas são evitáveis com algumas semanas de trabalho, o CEO não tem desculpa. No entanto, a maioria dos membros da diretoria estão nos bolsos de trás dos CEOs e resumem o seguinte erro de seleção da gerência:

"Eu sempre escolherei uma pessoa preguiçosa para fazer um trabalho difícil porque ele encontrará uma maneira fácil de fazê-lo."

P>Última dica: Não contrate ex-banqueiros para dirigir empresas de tecnologia. Esta é uma receita para o desastre.