Amíg nincs komoly büntetés addig ez lesz. Megelőzni úgy sem lehet, csak inkább azt kell elérni hogy ne csinálják, legyen visszatartó ereje, ha elkapják őket.

[ Szerkesztve ]

Hogy akarod büntetni? Általában a hacker -ek másik országban vannak.
Arról nem is beszélve, hogy sokszor állami megrendelésre dolgoznak. (Nem állítom, hogy ez esetben is így volt, de többször volt már rá példa, hogy a kínai kormány hacker -ei ipari titkokat loptak.)

Igaz.
Most mivel kínai cégről van szó, ezért nem gondolok kínaiakra, nyilván ha ők azok az nehézséget okoz. Nyilván nem könnyű megoldani, de egyre nagyobb károkat okoznak, (nem csak ilyen nagy cégeknek, hanem sok kicsinek esetleg magánembernek) és tulajdonképpen semmit nem kapnak.
A világ változik, a törvényeknek is és büntetéseknek is kellene. Sokkal szigorúbb büntetés kell.
Az, hogy mindig a normális, törvénytisztelő ember hátrál szvsz. rossz.

[ Szerkesztve ]

Félre ne érts. Büntetni kellene. De büntetni csak az adott országban élő lakosokat tudod!
Tehát hozhat törvényeket az USA, meg az EU. Az nem fog vonatkozni más ország állampolgáraira.

Vannak példák a határokon átnyúló joghatóságra pl: [link] , valami ilyesmi jó lenne erre a problémára is, de persze ez nagyrészt politika

Adott ország együttműködése nélkül is működik ez? (Pl.: Oroszország, Kína, Korea)
Egyébként tényleg nem vagyok a hacker -ek büntetése ellen, de nekem a papírtologatás nem tűnik a hatékony megoldásnak.

Szerintem el kellene kezdeni az IT biztonságot komolyan venni, illetve el kellene kezdeni rákényszeríteni a cégeket/állami szerveket, hogy vegyék komolyan.
Jelenleg a cégek az IT biztonsági kiadásokat púpként élik meg. Ezen kellene változtatni.
Nem ablakon kidobott pénz amit IT biztonságra költenek.
Nekem az egyik svájci pénzügyi szervezettel van személyes tapasztalatom. Eléggé komoly állami audit -ok vannak, meglehetősen komoly elvárásokkal.
Nem is gyakran jelenik meg olyan hír, hogy sorra törik fel a svájci bankokat.

Egész pontosan miért akarod büntetni? Mármint konkrétan kérdezem mi a büntetés bármilyen nemű jogalapja?

Én egy kis céget vezetek, (teljesen más irányban, autófelszerelés)Az IT biztonság hogyha komolyan veszed azt amit a szakértők tanácsolnak, (nincs két ember aki egyetért, mindenki mást javasol) akkor egy kis cég számára megoldhatatlan, és nemcsak anyagilag, nem is értenek hozzá. Egyszerűen kb olyan minta egy öregek otthonában akarsz ugrálós fitness-t tartani.
Én két meghajtóra mentek, a számlákat tárhelyre, és az ESET van a gépeimen.
Ennél többet időben (ami tempónk mellet) napi 8- 10 óra meló, kiszolgálás, gyártás ,csomagküldés, javítás, kb 100 email elolvasása, és megválaszolása, kb 200 számla megírása.(ez csak a meló, a gépek (célgépek, targonca ...... javítása,stb... )
Ennél több egyszerűen kivitelezhetetlen. És mégis mindenhol hallom, hogy ez semmi, ennél sokkal több kell.
Technikailag én hiába készülök, a féreg, aki ezzel foglakozik sokkal képzettebb,felkészültebb,és állandóan változik minden, teljesen más pálya. Az egyik épít, a másik rombol, ez sosem egyforma energia.

Oké, ebben igazad adok. Kis cégnél nagyon nehezen kivitelezhető.
Viszont nagy cégek esetében azért mégis csak lehetne. Ott van például a támadás az amerikai olajvállalat ellen. Nekik volt pénzük, mégse volt eléggé fontos az IT biztonság.

'...A vállalat vizsgálatot indított, állítása szerint az adatlopás a működésükre is hatással lehet..."
Mivel akkor itt minimum szabálysértés ha olyan hálózaton "böngészel" amihez nincsen jogosultságod, magán, céges, stb.
Mivel "adatlopás" tényét elismerték így bűncselekmény bárminemű adat eltulajdonítása.
Ott van még a vagyoni kár okozás ami "az adatlopás a működésükre is hatással lehet" következhet.

"...megkereste őket egy külső fél, de részleteket nem volt hajlandó elárulni a továbbiakról..."
A megkeresés során HA nem arról szól, hogy "ellenszolgáltatás" nélkül visszaszolgáltatja az adatokat akkor zsarolás és nem "üzleti" megbeszélés az mikor valamit-valamiért adnak mikor az a valami az "övék"...

[ Szerkesztve ]

"...nem is értenek hozzá."
Mondjuk erre való a belső képzés?

Ennek az állandósult hekkervésznek, és óriási károkozásoknak szerintem előbb-utóbb radikális megoldása lesz, mert az internet jelenlegi formájában alkalmatlan a tettesek kinyomozására. És a gazdasági szereplőknek elegük lesz a kiberbiztonságra elköltött összegekből. Egyszerűen a cégeknek, bankoknak, embereknek elegük lesz belőle, hogy semmijük nincs biztonságban, és ki fog fejlődni a szabadrablásnak védelmet adó internettel párhuzamosan egy biztonságilag kontrollált, visszakövethető, lenyomozható internet. Ahol nyoma van mindennek, ha valaki valamit elkövet, nem tud elrejtőzni vpn-el, nem tud anonim maradni. Nem lesz anonim? Nem lesz gdpr kompatibilis? Le fogják szarni. Mert eljön az a pont amikor a free, korlátlan szabadság stb. nem vonzerő lesz hanem elriasztó mert egyet jelent a védtelenséggel, kiszolgáltatottsággal, bizonytalansággal. Ahogy most is van darknet, a jelenlegi "hivatalos" net jó esetben is csak féldarknet szinten van.

A kolléganőm egy normális értelmes nő, (egyébként mint eladó) az ügyfelek folyamatosan küldik a fotókat ,táblázatokat. Neki meg kb fél perce nemcsak megnyitni hanem meg is válaszolni. Hidd el más a tempó egy valós melóhelyen.
Számítógépet ma már mindenhol használnak, de ettől függetlenül nem várható el mindenkitől hogy szakértő legyen.Egy komoly támadással szemben milyen "továbbképzés" segít egy egyszerű kis üzletet?

Kínai belügy. Hírértéke majdnem semmi.

Miből gondolod, hogy egyáltalán lehetséges az általad említett "biztonságilag kontrollált, visszakövethető, lenyomozható internet"? Ha ez is pont annyira lesz biztonságos, mint a mai szoftverek, akkor a hackerek max ellopják majd mások személyazonosságát.

Visszakérdezek: miért nem lehetséges? Technikai akadálya van, vagy érdek akadálya?

Technikai akadálya van. Mégpedig az, hogy nem lehetséges törhetetlen szoftvert írni. Folyamatosan jönnek a hírek a szoftver és hardver sebezhetőségekről. (Most épp a log4j)
Miért ne tudnák pont a lenyomozható netet megtörni azok, akik abból élnek, hogy más szoftvereket/hardvereket megtörnek?
Elviekben persze lehetséges volna. De elviekben a mai szoftverek és hardverek is biztonságosak. (Amíg ki nem derül, hogy mégse azok.)
Persze az általad felvázol koncepcióban az átlagembert valóban nyomon tudnák követni, de véleményem szerint, pont a hackerek ellen nem védene kellőképpen. (Azt persze el tudom képzelni, hogy nehezebb dolguk lenne valamivel.)

Most általánosságban hoztam elő a dolgot, nem erre a konkrét esetre célozva.
Slack
A hálózati kommunikációt alapjaiban kellene átdolgozni, és egyértelmű azonosításhoz kötni az adatforgalmat. És pont azokat szűrni, akik nem a korlátok között próbálkoznak. Biztosan megoldhatatlanul nehéz feladat? Nem vagyok szakember, de ez csak akarat kérdése szerintem.

Az Intel nem akar biztonságos procikat gyártani? MS szerinted örül annak, hogy évtizedek óta hemzseg a Windows a biztonsági hibáktól?
És még sorolhatnám, de erről a kettőről szerintem biztos hallottál.
Egész egyszerűen arról van szó, hogy sokkal egyszerűbb valamiben megtalálni a hibát és kijátszani azt, mint felépíteni valami tökéleteset. Szóval azért ez nem csak akarat kérdése.

Van ugyanakkor az elképzeléseddel egy másik probléma is. Tegyük fel, hogy sikerül megépíteni a deanonimizált netet és nem lehet kijátszani. De akkor sem vagyunk beljebb semmivel, csak azt tudjuk, hogy ki lopta el az adatot. De attól még az adat el lesz lopva, aztán meg sok szerencsét hozzá, hogy keleten érvényesítsd a jogaidat.
Egy hülye példa, de ha meggyilkolnak valakit és a rendőrség tudja, hogy ki volt a tettes, nos, attól még az áldozat halott marad.

Köszönöm a megfelelő izmus besorolást. Majd szükség esetén alkalmazom. Most már értem miért nem lehet megvalósítani...

Egyszerű dolgok, mint pl. nem böngészünk összevissza melós gépen, nem nyitunk meg akármilyen csatolmányt, meg nem viszünk be kivülről adathordozót, még a gyerek ballagási fotóit sem. Meg ha ekkora már a workload, akkor érdemes lenne valamilyen dokumentációs rendszerben vezetni a dolgokat.

Nem az ellophatatlan adat/érték a cél, mert ez irreális. Hanem az elkapható, büntethető elkövető. A való életben se az a cél, hogy lehetetlen legyen gyilkosságot elövetni. De az nonszensz lenne, hogy gyűlnek az áldozatok a főtéren, és sose kapják el az elkövetőt, mert fekete maszk volt az arcán, és senki se tudja felismerni.
Azt tudtad, hogy a bűnelkövetéstől önmagában a büntetés nagysága nem riaszt el, ha a lebukási esély nagysága elhanyagolható? Egy olyan rendszerben, ahol a lebukás 90 %-os, sokkal kevesebben próbálkoznak, mint egy olyan rendszerben ahol a lebukás esélye 5% alatt van.

És Timbuktuban hogy fog valakire vonatkozni a svéd(???) törvény?

Mielőtt jönne a kiadatás dolog, Assange kiadatása 9éve zajlik és konkrétan feladta magát a UK-ben és a Svédekhez való kiadatás 2évig húzódott 2 akkor EU-s állam között.