GERMAN UMLAUTS for Dummies - How To Pronounce Ä, Ö, Ü
Mục lục:
Trở lại vào tháng 11 năm 1988, Robert Tappan Morris, con trai của nhà mật mã học nổi tiếng Robert Morris Sr., là một sinh viên tốt nghiệp 20 tuổi tại Cornell, người muốn biết internet lớn như thế nào - nghĩa là có bao nhiêu thiết bị được kết nối với nó. Vì vậy, ông đã viết một chương trình sẽ đi từ máy tính này sang máy tính khác và yêu cầu mỗi máy gửi tín hiệu trở lại máy chủ điều khiển, sẽ tiếp tục đếm.
Chương trình đã hoạt động tốt - quá tốt, trên thực tế. Morris đã biết rằng nếu nó di chuyển quá nhanh thì có thể có vấn đề, nhưng những giới hạn mà anh ta tạo ra trong weren đủ để giữ cho chương trình không bị tắc nghẽn các phần lớn của internet, cả hai đều tự sao chép vào các máy mới và gửi lại các lệnh ping đó. Khi anh ta nhận ra chuyện gì đang xảy ra, ngay cả những tin nhắn của anh ta cũng cảnh báo các quản trị viên hệ thống về vấn đề không thể khắc phục được.
Chương trình của ông đã trở thành chương trình tấn công mạng đầu tiên được gọi là từ chối dịch vụ phân tán, có thể sử dụng một số lượng lớn các thiết bị kết nối internet, bao gồm máy tính, webcam và các thiết bị thông minh khác để gửi nhiều lưu lượng truy cập đến một địa chỉ cụ thể, làm quá tải nó với quá nhiều hoạt động khiến hệ thống tắt hoặc các kết nối mạng của nó bị chặn hoàn toàn.
Với tư cách là chủ tịch của Chương trình An ninh mạng tích hợp của Đại học Indiana, tôi có thể báo cáo rằng các loại tấn công này ngày càng thường xuyên hơn hiện nay. Theo nhiều cách, chương trình của Morris, được biết đến trong lịch sử với tên sâu bọ Morris Morris, đã tạo tiền đề cho những lỗ hổng quan trọng và có khả năng tàn phá nghiêm trọng trong cái mà tôi và những người khác đã gọi là Internet of Things sắp tới.
Giải nén sâu Worm
Worms và virus tương tự nhau nhưng khác nhau theo một cách chính: Virus cần một lệnh bên ngoài, từ người dùng hoặc tin tặc, để chạy chương trình của nó. Một con sâu, ngược lại, tự mình chạm đất. Ví dụ, ngay cả khi bạn không bao giờ mở chương trình email của mình, một con sâu vào máy tính của bạn có thể gửi email một bản sao của chính nó cho mọi người trong sổ địa chỉ của bạn.
Trong thời đại mà ít người lo ngại về phần mềm độc hại và không có ai cài đặt phần mềm bảo vệ, con sâu Morris đã lây lan nhanh chóng. Phải mất 72 giờ để các nhà nghiên cứu tại Purdue và Berkeley ngăn chặn con sâu. Vào thời điểm đó, nó đã lây nhiễm hàng chục ngàn hệ thống - khoảng 10% số máy tính sau đó trên internet. Dọn dẹp nhiễm trùng tốn hàng trăm hoặc hàng ngàn đô la cho mỗi máy bị ảnh hưởng.
Trong sự kêu gọi của truyền thông về sự kiện đầu tiên này, sự nhầm lẫn đã lan tràn. Một số phóng viên thậm chí còn hỏi liệu mọi người có thể bị nhiễm máy tính hay không. Đáng buồn thay, nhiều nhà báo như toàn bộ thiên đường giáo dục đã hiểu biết nhiều hơn về chủ đề này trong các thập kỷ qua.
Morris đã không cố gắng phá hủy internet, nhưng sâu bọ hiệu ứng rộng rãi đã khiến anh ta bị truy tố theo Đạo luật Lừa đảo và Lạm dụng Máy tính mới. Anh ta bị kết án ba năm quản chế và phạt tiền khoảng 10.000 đô la. Tuy nhiên, vào cuối những năm 1990, ông đã trở thành một triệu phú dot-com - và hiện là giáo sư tại MIT.
Mối đe dọa đang gia tăng
Internet vẫn phải chịu các cuộc tấn công DDoS thường xuyên hơn - và tê liệt hơn. Với hơn 20 tỷ thiết bị thuộc mọi loại, từ tủ lạnh và ô tô đến thiết bị theo dõi thể dục, kết nối với internet và hàng triệu thiết bị khác được kết nối hàng tuần, số lỗ hổng bảo mật và lỗ hổng bảo mật đang bùng nổ.
Vào tháng 10 năm 2016, một cuộc tấn công DDoS sử dụng hàng ngàn webcam bị tấn công - thường được sử dụng cho bảo mật hoặc màn hình bé - đã tắt quyền truy cập vào một số dịch vụ internet quan trọng dọc theo bờ biển phía đông Hoa Kỳ. Sự kiện đó là đỉnh điểm của một loạt các cuộc tấn công ngày càng gây thiệt hại bằng cách sử dụng botnet, hoặc một mạng lưới các thiết bị bị xâm nhập, được điều khiển bởi phần mềm có tên Mirai. Ngày nay, mạng Internet lớn hơn nhiều, nhưng không an toàn hơn nhiều so với Internet năm 1988.
Một số điều thực sự đã trở nên tồi tệ hơn. Tìm ra ai đứng sau các cuộc tấn công cụ thể không dễ như chờ đợi người đó lo lắng và gửi các ghi chú và cảnh báo xin lỗi, như Morris đã làm vào năm 1988. Trong một số trường hợp - những người đủ lớn để điều tra đầy đủ - có thể xác định được thủ phạm Một bộ ba sinh viên đại học cuối cùng đã được tìm thấy đã tạo ra Mirai để đạt được lợi thế khi chơi Minecraft trò chơi vi tính.
Chống lại các cuộc tấn công DDoS
Nhưng các công cụ công nghệ là không đủ, và cả luật pháp và quy định về hoạt động trực tuyến - bao gồm cả luật pháp mà theo đó Morris bị buộc tội. Hàng chục đạo luật tội phạm mạng của tiểu bang và liên bang trên các cuốn sách dường như chưa làm giảm tổng số hoặc mức độ nghiêm trọng của các cuộc tấn công, một phần là do tính chất toàn cầu của vấn đề.
Có một số nỗ lực đang diễn ra tại Quốc hội để cho phép các nạn nhân tấn công trong một số trường hợp tham gia vào các biện pháp phòng thủ tích cực - một khái niệm đi kèm với một số nhược điểm, bao gồm nguy cơ leo thang - và yêu cầu bảo mật tốt hơn cho các thiết bị kết nối internet. Nhưng đi qua là xa đảm bảo.
Có nguyên nhân cho hy vọng, mặc dù. Theo sau con sâu Morris, Đại học Carnegie Mellon đã thành lập Đội ứng phó khẩn cấp điện tử đầu tiên trên thế giới, được thành lập trong chính phủ liên bang và trên toàn thế giới. Một số nhà hoạch định chính sách đang nói về việc thành lập một ban an toàn an ninh mạng quốc gia, để điều tra các điểm yếu kỹ thuật số và đưa ra các khuyến nghị, giống như Ủy ban An toàn Giao thông Quốc gia làm với thảm họa máy bay.
Nhiều tổ chức cũng đang thực hiện hành động phòng ngừa, áp dụng các thực tiễn tốt nhất trong an ninh mạng khi họ xây dựng hệ thống của họ, thay vì chờ đợi một vấn đề xảy ra và cố gắng làm sạch sau đó. Nếu nhiều tổ chức coi an ninh mạng là một yếu tố quan trọng của trách nhiệm xã hội của công ty, thì họ - và nhân viên, khách hàng và đối tác kinh doanh của họ - sẽ an toàn hơn.
Trong 3001: Cuộc phiêu lưu cuối cùng, tác giả khoa học viễn tưởng Arthur C. Clarke đã hình dung ra một tương lai nơi loài người phong ấn thứ vũ khí tồi tệ nhất của nó trong một kho tiền trên mặt trăng - nơi bao gồm chỗ cho những loại virus máy tính ác tính nhất từng được tạo ra. Trước khi lặp đi lặp lại tiếp theo của sâu Morris hay Mirai gây thiệt hại cho xã hội thông tin hiện đại, tất cả mọi người - chính phủ, công ty và cá nhân đều phải thiết lập các quy tắc và chương trình hỗ trợ an ninh mạng trên diện rộng mà không phải chờ thêm 30 năm nữa.
Bài viết này ban đầu được xuất bản trên Cuộc trò chuyện của Scott Shackelford. Đọc văn bản gôc ở đây.