根據美國邁克菲實驗室的研究,2016年,黑客們將開始把被盜的個人身份信息(PII)進行整理集合,并將之添加到新建的大數據倉庫中,而這些集中到一起的攻擊記錄,將對所有的網絡攻擊者,。邁克菲預言,在未來的一年,我們將會看到一個高速發展和更加健全的黑暗市場,經營著個人身份信息和用戶名、密碼的交易。
網絡犯罪的新模式:大數據應用
邁克菲的“2016威脅預測”研究顯示,現如今,黑客們銷售自己大數據倉庫中的盜取數據,已經開始成為一種新型犯罪方式,這些數據往往包含不同市場、行業、企業的用戶訪問憑證和個人身份信息。邁克菲威脅情報部門的負責人比克表示,在過去七個月中,他們已經發現這進行這方面交易的地下黑客和黑暗市場已經初具規模。
攻擊者正在建立大數據倉庫和運用大數據分析技術的新方法來竊取數據,以此增加被盜數據的價值和破壞性。根據“2016威脅預測”,“在大數據的世界利用分析技術,罪犯們可以在收藏盜取信息的寶庫中尋找目的鏈接和相關數據,并進行個人身份的逆向工程測試,以及高價兜售情報。”
大數據技術的應用使得盜賊可以繞過常用的身份驗證,例如社會保障號碼、出生日期、信用卡后四位和回答安全問題。這些驗證手段的本質,其實是出售合法的訪問憑證,但真有可疑行為出現時,反而會使得防護識別工作變得更加困難。網絡犯罪分子可以通過用戶的行為分析,來弄清楚所盜用的信用卡都可以進行哪些交易而不觸發警報。
開發攻擊者的大數據倉庫的指標中,包括可兜售數據的質量。比克說:“在一個網站上我們看到,你可以要到各種行業的訪問數據和通行密碼。”攻擊者也常常與別的機構交換數據,以期建立更完備的用戶資料庫。比克證實:“我們曾經在一個封閉的論壇上看到了其它人的商討,其中一組和另外一組進行了文件交換,以此謀求互利。”
借鑒合法企業運用大數據分析和存儲的方法,黑客們也使用同樣的方式來處理收獲的PII數據,他們的倉庫容量在擴大,操作方式也不斷進化。他們可以通過個人的工作地點迅速獲得和傳輸個人資料,進行信息的類別區分,和創建強大的數據庫,久而久之,就遠遠超出了犯罪開始時,他們盜取的數據帶來的破壞性。比克表示“攻擊者們在悄無聲息之間攻破了公司的防御,并獲益極多。”
由此產生的威脅
比克解釋道,這種威脅,就好比一個攻擊者可以在雷達下隨意飛行。如此比喻,是因為他們可以通過盜取的個人識別信息,來模仿用戶的消費習慣、登錄時間和所在區域,如此將很難被系統所檢測到。
當一個黑客從大數據倉庫中購買了一個用戶的個人信息數據時,得到的數據越多,黑客就能更容易的收集該用戶更多的數據,并完善用戶資料文件,訪問任何該用戶接觸過的網站。
比克補充道,當攻擊者能夠從地下得到用戶數據時,他就不必再經由互聯網來得到數據,但他們不會停止創建可以瞞過企業防護的腳本文件。攻擊者會秘密準備,一鼓作氣發動大規模網絡攻擊,而企業卻不會得到任何警示來做防御準備。
企業該如何應對
面對威脅,企業必須跟上不斷發展的信息保護標準,了解在行業中如何保護個人身份信息。例如ISO/IEC 27018:2014 standard,即“信息技術--安全技術--公有云中作為個人身份信息處理器”,為了應對安全形勢變化,該標準也為將來的升級預留了修改和修訂的空間。比克指出,在美國國家標準及技術研究所(NIST)出版的《保護個人身份信息的保密指南》中,總結了“應確認和減少真實需要存儲的PII數據總量,在哪里儲存,以及如何安全的儲存等諸多問題。”
其余標準例如“保護敏感個人信息手冊(DHS)”,還有美國政府及其它組織機構也都有各自的PII規則和安全指導方針。現如今PII防護標準已經遍布于諸如金融和醫療行業,以及許多需要對PII進行監管的行業。
理想的標準是,采用最少的、最實用的安全防護技術、政策和執行,以期達到最廣泛的適用。一次性解決那些不合格的防護標準所遺留的問題。
廠商將繼續開發更好的保護PII的技術,例如混淆加密技術。而現在專家們應該與領導層及時分享他們的想法,關于如何利用現有手段加強PII防護。企業在用戶登陸時的安全提問設置需要調整。比克表示:“企業需要把安全提問設置的模糊一些,如此用戶的回答才不會被輕易檢索到,也不會輕易被攻擊者分析透徹,進而用戶的更多帳號信息能夠得以保護。”
同時,當事人也應學會巧妙的回答問題以應對這些默認的登陸查詢。例如,用戶可以把自己針對問題A的答案,轉移到回答問題C上,當然,你必須要記住它以備下次再查詢。如此,攻擊者一定很難明白為什么你的寵物叫“ChevySilverado”,而你的車名字叫“手套”。而在更好的PII防護標準出臺之前,企業需要執行能夠滿足或超出現如今PII防護水平的標準,以保證任何與企業接觸的第三方廠商,或客戶的信息安全。
E行觀點
現如今,信息安全標準和黑客網絡攻擊之間的對抗如火如荼。而攻擊者們運用大數據手段來進行信息數據的存儲與分析,更是對網絡安全的重大挑戰。黑客們的行動從來都是蟄伏暗中以求突然爆發,所以企業應該未雨綢繆。企業即需要檢驗客戶的信息保證自己的安全,又要保護客戶的PII數據,在這種模式無法改變的情況下,何不多考慮如何讓自己的提問和用戶的回答都變得難以琢磨?例如12306網最新啟用的看圖選擇,用戶的選擇根據問題的變化也隨機而多變。對于攻擊者來說,即便獲得信息,進行數據的分析和整合也會變得十分困難。因此,在網絡攻擊者的手段升級之時企業應該早做準備。2016年,莫要讓黑客成為網絡的“霧霾”!
京公網安備 11010502049343號