RSA Security AB

Vad driver egentligen en “hacker”? Ideologi, motivation och psykologi har undersökts i ny forskarrapport

Pressmeddelande   •   Maj 26, 2004 14:08 CEST

Danube universitet i Krems och RSA Security har analyserat en hackares avsikt och strategier

Idag offentliggörs en forskarrapport om så kallade ”hackers” och den bakomliggande ideologin och motiven kring elektroniska identitetsstölder och angrepp. Studien som genomförts på uppdrag av RSA Security har sammanställts av Centret för praktisk datorforskning vid Danube universitet i Krems.

Rapporten studerar hacker-kulturens bakgrund och gemensamma beteendemönster, liksom de praktiska metoder som ”hackers” använder sig av. Dessutom innehåller rapporten tips för såväl slutanvändare som företag om hur man bäst skyddar sig för att undvika att bli utsatt.

Alla ”hackers” är inte brottslingar
En betydelsefull slutsats av arbetet är ett ifrågasättande av den vardagliga terminologin kring ämnet. I vardagligt tal används ordet ”hacker” som en benämning på en person som utför eller är delaktig i databrott. I rapporten skiljer man dock på dem som ägnar sig åt kriminell verksamhet, som identitetsstölder och spridning av virus och trojaner från traditionella ”hackers” som är hängivna arbetet med öppen källkod och använder sina kunskaper för att skapa och dela kod i syfte att förbättra IT infrastrukturen.

Kriminella ”hackers” – eller ”crackers” – avviker distinkt från den upplevda självbilden hos traditionella ”hackers”, som ser på de kriminella aktiviteterna med förakt. En viktig anledning till att definitionen blivit otydlig är att traditionella ”hackers” inte alltid använder legala metoder för att blotta säkerhetsbrister i datasystem även om syftet till angreppen inte är kriminella.

Därför ökar antalet identitetsstölder
På senare år har identitetsstölderna ökat kraftigt i antal med lösenordsstölder som ett primärt mål. I studien dras slutsatsen att det finns ett flertal anledningar till detta men att de viktigaste bakomliggande motiven är egen finansiell vinning och experimentlusta. De flesta offer blir dessutom inte medvetna om att deras lösenord stulits förrän långt senare eller ibland till och med aldrig vilket bidrar till större och mer omfattande skador. I rapporten rekommenderas ett antal säkerhetsåtgärder och förebyggande åtgärder med betoning på utbildning av konsumenter och användare.

För att ladda ner hela rapporten, vänligen besök:
http://www.rsa-needtoknow.com/download/wave5/DanubeUniversityHackersStudy.pdf

För ytterligare information, vänligen kontakta:
Matt Buckley, EMEA PR Manager RSA Security
Tel: +44 (0) 1344 781784
E-post: mbuckley@rsasecurity.com

Danube-University Krems:
Generell information: www.donau-uni.ac.at
Kontaktinformation:
Dr. Gert Adamek
Zentrumsleitung
Tel: +43 2732 893 - 2318
Fax: +43 2732 893 - 4304
Mail: gert.adamek@donau-uni.ac.at


Om RSA Security
Med fler än 15000 kunder runt om i världen är RSA Security en ledande leverantör av flexibla och användarvänliga lösningar för säker identifiering och autentisering av användare samt hantering av åtkomst- och användarrättigheter. RSA Securitys produktportfölj som idag innehåller utvecklarverktyg och lösningar för allt från autentisering, hantering av användarrättigheter i webbmiljöer och hantering av digitala certifikat till kryptering, hjälper kunderna att säkert utveckla och bredda sina verksamheter med hjälp av digital teknologi. RSA Securitys starka marknadsposition och goda anseende bygger på en lång och framgångsrik historia, ledande teknologi och bolagets nära relationer med mer än 1000 teknologipartners runt om i världen. För mer information om RSA Security, vänligen besök www.rsasecurity.com