巴黎恐怖襲擊和其后的搜捕事件告訴了我們收集情報的重要性。由于法國執法部門從犯罪現場遺留的一部手機中提取了關鍵情報,才能夠確定恐怖襲擊主使的藏身地,并挫敗緊隨其后的其它恐怖行為。
在這場悲劇的混亂中,證據數量成千上萬,勤奮收集情報、注意大大小小的細節,最終拯救了生命。如果沒有他們優秀的情報工作,你能想象會發生什么嗎?由于高預算、政府贊助,全球國家雇傭的網絡和科技奇才們才能夠利用情報獲取這次大勝利。
只要一個小細節就能挫敗恐怖分子的后續襲擊,反過來也一樣。網絡犯罪分子們,只要利用你的一點個人信息就能做很多事情。
網絡犯罪正以更多的方式日漸影響個人和企業的運行。暗網中的非法市場現在正交易著各種各樣有害的東西:
雇傭黑客出售針對性/泛用性漏洞出售漏洞竊取知識產權、設計、復制品披露個人隱私和可雇傭的調查服務黑客激進分子和其它針對性論壇可雇傭的內部人員威脅更令人不安的是,大多數企業都缺乏網絡安全情報。這讓暗網這類的區域能夠成為銷售漏洞的平臺,讓它們泄露到社會中,對企業及其客戶造成極大的破壞。
以下是一個例子:
在分析小型銀行、信用卡聯盟等客戶的網絡威脅數據時,技術人員經常會使用暗網,以確定是否發生了信用卡號或者相關客戶信息泄露。事實上,黑市上每天都會出現成千上萬新的號碼。只是信用卡號泄露就已經很糟糕了,但還有更糟糕的事情。
經常而言,罪犯發布的數據包里還包括用戶的全名、家庭住址、電話號碼、卡號、信用卡 CVV 碼、郵政編碼、手機號碼甚至更多。
黑客使用在售的惡意軟件、ATM 附加設備、傳統的網絡入侵獲得這些信息。
當然,其它的網絡罪犯會購買這些數據包,有時候會用它們獲得即時的財務利益,有時則會進行虛假的轉賬交易。
最近,網絡罪犯可以只利用一小部分用戶個人身份數據,來跟蹤或披露個人信息,制作個人身份的復制。
由于社交網站、電子商務等讓我們的日常生活和互聯網的聯系更加緊密,獲得用戶的全名、郵編、電子郵件、網購地址、發表評論或者和其他人在網上見面。
從這里開始,罪犯可以使用非常逼真的領英網頁面或者亞馬遜電子郵件釣魚針對每個用戶,然后迅速獲得銀行、個人和工作郵箱密碼。一旦他們拿到了這些信息,他們就可以了解到目標的同事、貿易秘密、知識產權、財務賬戶和很多其它信息。
之后,黑客可以通過暗網或已入侵的電子郵件賬戶等無法追蹤的域名向其他員工、員工、同事發送更多釣魚郵件,進行電信詐騙、入侵賬戶、接入貨幣賬戶等活動。
不相信嗎?
最近,一個被入侵的用戶電子郵件賬戶被用于向另外一個被入侵的賬戶發送成百上千美元的電匯進行房地產結算,然后這筆資金很快就進入了難以追蹤的暗網管道中。而做到這一切,只是基于一點信息。
有了這些,網絡罪犯就可以進行一系列有利可圖的犯罪,或者將信息直接賣給有意的競品公司,造成數百萬美金的損失,損害品牌和聲譽,甚至受到管理監督機構的起訴。
最糟糕的是,由于產業完全缺乏網絡威脅情報,99.9%的受影響企業甚至都完全不知道他們的信用卡客戶檔案等信息已經泄露。
正如他們所說,知道你的一點信息足矣!
京公網安備 11010502049343號