精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動態(tài) → 正文

黑客事件中如何實現(xiàn)利益最大化?

責(zé)任編輯:editor005 作者:簡單 |來源:企業(yè)網(wǎng)D1Net  2016-04-12 14:19:17 本文摘自:FreeBuf

Everything is changing,技術(shù)也不例外。在合法企業(yè)技術(shù)快速發(fā)展的同時,網(wǎng)絡(luò)犯罪技術(shù)也不敢落后,同樣發(fā)展迅速。黑市上可輕而易舉的買到一些高級攻擊工具,所以對于一些潛在的網(wǎng)絡(luò)犯罪者來說入門的門檻明顯降低了很多,而且效率也高了很多,so他們會樂此不疲的攻擊一些大大小小的公司。

黑客事件中如何實現(xiàn)利益最大化?

對于越來越頻繁、越來越高級的網(wǎng)絡(luò)安全問題,安全專家們需要熟知這些安全威脅,并找出相應(yīng)的應(yīng)對措施;企業(yè)方面需要意識到網(wǎng)絡(luò)威脅的危害性,并積極應(yīng)對。

3種常見的網(wǎng)絡(luò)威脅類型

現(xiàn)代企業(yè)面臨的網(wǎng)絡(luò)威脅類型多種多樣,網(wǎng)絡(luò)威脅的類型通常和網(wǎng)絡(luò)犯罪組織的類型密不可分。網(wǎng)路犯罪者專攻于什么和竊取什么類型的數(shù)據(jù)決定了他們屬于什么樣的網(wǎng)絡(luò)威脅類型。

網(wǎng)絡(luò)犯罪者們的入門門檻越來越低,潛在的網(wǎng)絡(luò)犯罪者們只要在黑市上購買相關(guān)服務(wù)服務(wù)或者工具就可以發(fā)動攻擊,比如DDoS、涂鴉網(wǎng)站等。網(wǎng)絡(luò)犯罪者的行兇動機(jī)無外乎是政治原因和經(jīng)濟(jì)原因。出于政治原因攻擊的黑客,他們的目的是竊取機(jī)密性的情報,上報委托機(jī)構(gòu),完成任務(wù)。出于經(jīng)濟(jì)原因攻擊的黑客,他們的目的只有一個就是錢,如果受害者是金融機(jī)構(gòu)、銀行或者個人金融賬戶,他們可能會直接從對方的賬戶直接轉(zhuǎn)賬,轉(zhuǎn)移對方的錢財;除此之外,他們會竊取受害者的敏感數(shù)據(jù),然后拿到黑市上去賣,換取錢財。

金融網(wǎng)絡(luò)犯罪

病毒軟件是金融網(wǎng)絡(luò)犯罪最常使用的工具,比如臭名昭著的Carbanak病毒,幕后的網(wǎng)絡(luò)犯罪者們曾用該病毒竊取超過10億美元的現(xiàn)金。據(jù)稱該網(wǎng)絡(luò)犯罪組織是由亞洲和歐洲多個國家的黑客組成,自2013年底開始作案,入侵了約30個國家的100多家金融企業(yè)。

黑客事件中如何實現(xiàn)利益最大化?

作案手法其實很簡單,首先買通銀行普通員工,向銀行員工發(fā)送一封看似日常的帶病毒郵件,受害者打開郵件后,病毒便侵入設(shè)備機(jī)體,劫持銀行內(nèi)部的會話,進(jìn)而侵入整個銀行網(wǎng)絡(luò)系統(tǒng)。

黑市上買賣數(shù)據(jù)現(xiàn)狀

網(wǎng)絡(luò)犯罪活動日益猖獗,黑客手中握著越來越多的數(shù)據(jù),與此同時一些網(wǎng)絡(luò)犯罪者迫切需要這類數(shù)據(jù),需求與被需求的強(qiáng)烈碰撞下,應(yīng)運而生了黑市。最為著名的是便是絲綢之路,從Silkroad的誕生、關(guān)閉,Silkroad 2.0誕生、關(guān)閉,Silkroad Reloaded誕生,黑市一直在毀滅和重生的道路上顛沛流離。交易的商品也從曾經(jīng)的單一商品變成了現(xiàn)在的多樣化:

黑客事件中如何實現(xiàn)利益最大化?

這只是黑市上買賣的部分商品,至于黑市上商品的種類和某寶上商品的種類相比哪個更勝一籌,不得而知。

政治性網(wǎng)絡(luò)犯罪

Carbanak病毒的目的是控制系統(tǒng),進(jìn)行銀行轉(zhuǎn)賬,竊取金錢;而還有一部分網(wǎng)絡(luò)犯罪者的目的不是竊取金錢,而是竊取各類的信息:個人身份信息(PII)、通訊信息等。

黑客事件中如何實現(xiàn)利益最大化?

對于一個企業(yè)或者機(jī)構(gòu)來說,被竊取信息的人要么是客戶,要么是員工。而如果是員工的話,危害值則會瞬間爆炸,因為一個員工會在多種形式上聯(lián)系著更多的員工(金錢、社交關(guān)系等),牽一發(fā)而動全身,將可能影響更多的人。最近比較嚴(yán)重的數(shù)據(jù)泄露事件可能要數(shù)美國人事管理局(OPM)數(shù)據(jù)泄露事件了,560萬份指紋信息、2100萬前任和現(xiàn)任聯(lián)邦職員信息、大量社保號和地址被黑客順走。

商業(yè)間諜式的網(wǎng)絡(luò)犯罪

除了上述兩種較流行的網(wǎng)絡(luò)犯罪類型之外,還有一種比較“有聲望”的網(wǎng)絡(luò)犯罪類型——商業(yè)間諜。他們既不以金錢為目的,也不要客戶和員工的信息,他們渴望拿到對方的新產(chǎn)品計劃書、新產(chǎn)品細(xì)節(jié)、產(chǎn)品技術(shù)等。

2015年下半年,卡巴斯基實驗室GReAT團(tuán)隊發(fā)現(xiàn)一個名為“波塞冬(Poseidon)”的網(wǎng)絡(luò)間諜組織。據(jù)推測該組織在2001年就已經(jīng)誕生,2005年開始積極活躍起來。波塞冬組織是一支長期面向各個領(lǐng)域運作的團(tuán)隊,包括陸、海、空等各個層面。他們致力于推進(jìn)有針對性的攻擊活動,并通過在魚叉式釣魚郵件中的辦公文檔及廣泛的橫向移動工具內(nèi)嵌入可執(zhí)行元素以積極收集企業(yè)內(nèi)部環(huán)境的網(wǎng)絡(luò)信息。

黑客事件中如何實現(xiàn)利益最大化?

波塞冬組織利用包含RTF/DOC文件的魚叉式釣魚郵件發(fā)動攻擊,這些可執(zhí)行文件通常還配合數(shù)字簽名使用。一旦感染成功,將會向C&C服務(wù)器提交報告,然后再橫向的移動。拿到相關(guān)權(quán)限之后,會在管理員沒有察覺到的情況下竊取企業(yè)最具價值的資產(chǎn)信息、技術(shù)、業(yè)務(wù)敏感信息、財務(wù)信息等。

攻與防哪個更重要?

對于防護(hù)現(xiàn)有的資源不被黑客竊取重要?還是攻擊別人獲取更多的信息重要?相信最佳答案一定是同樣重要。但是,小編認(rèn)為最佳的方案應(yīng)先防護(hù)好自己的資源部被竊取,至于去不去主動竊取別人家的資源,則需要道德與私利進(jìn)行一場辯論了。

對于企業(yè)來說,未來的安全防護(hù)趨勢一定是信息分級劃分,權(quán)限嚴(yán)格把控。企業(yè)需要把數(shù)據(jù)按重要程度分塊存儲,分塊管理。

關(guān)鍵字:silkroad網(wǎng)絡(luò)犯罪

本文摘自:FreeBuf

x 黑客事件中如何實現(xiàn)利益最大化? 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動態(tài) → 正文

黑客事件中如何實現(xiàn)利益最大化?

責(zé)任編輯:editor005 作者:簡單 |來源:企業(yè)網(wǎng)D1Net  2016-04-12 14:19:17 本文摘自:FreeBuf

Everything is changing,技術(shù)也不例外。在合法企業(yè)技術(shù)快速發(fā)展的同時,網(wǎng)絡(luò)犯罪技術(shù)也不敢落后,同樣發(fā)展迅速。黑市上可輕而易舉的買到一些高級攻擊工具,所以對于一些潛在的網(wǎng)絡(luò)犯罪者來說入門的門檻明顯降低了很多,而且效率也高了很多,so他們會樂此不疲的攻擊一些大大小小的公司。

黑客事件中如何實現(xiàn)利益最大化?

對于越來越頻繁、越來越高級的網(wǎng)絡(luò)安全問題,安全專家們需要熟知這些安全威脅,并找出相應(yīng)的應(yīng)對措施;企業(yè)方面需要意識到網(wǎng)絡(luò)威脅的危害性,并積極應(yīng)對。

3種常見的網(wǎng)絡(luò)威脅類型

現(xiàn)代企業(yè)面臨的網(wǎng)絡(luò)威脅類型多種多樣,網(wǎng)絡(luò)威脅的類型通常和網(wǎng)絡(luò)犯罪組織的類型密不可分。網(wǎng)路犯罪者專攻于什么和竊取什么類型的數(shù)據(jù)決定了他們屬于什么樣的網(wǎng)絡(luò)威脅類型。

網(wǎng)絡(luò)犯罪者們的入門門檻越來越低,潛在的網(wǎng)絡(luò)犯罪者們只要在黑市上購買相關(guān)服務(wù)服務(wù)或者工具就可以發(fā)動攻擊,比如DDoS、涂鴉網(wǎng)站等。網(wǎng)絡(luò)犯罪者的行兇動機(jī)無外乎是政治原因和經(jīng)濟(jì)原因。出于政治原因攻擊的黑客,他們的目的是竊取機(jī)密性的情報,上報委托機(jī)構(gòu),完成任務(wù)。出于經(jīng)濟(jì)原因攻擊的黑客,他們的目的只有一個就是錢,如果受害者是金融機(jī)構(gòu)、銀行或者個人金融賬戶,他們可能會直接從對方的賬戶直接轉(zhuǎn)賬,轉(zhuǎn)移對方的錢財;除此之外,他們會竊取受害者的敏感數(shù)據(jù),然后拿到黑市上去賣,換取錢財。

金融網(wǎng)絡(luò)犯罪

病毒軟件是金融網(wǎng)絡(luò)犯罪最常使用的工具,比如臭名昭著的Carbanak病毒,幕后的網(wǎng)絡(luò)犯罪者們曾用該病毒竊取超過10億美元的現(xiàn)金。據(jù)稱該網(wǎng)絡(luò)犯罪組織是由亞洲和歐洲多個國家的黑客組成,自2013年底開始作案,入侵了約30個國家的100多家金融企業(yè)。

黑客事件中如何實現(xiàn)利益最大化?

作案手法其實很簡單,首先買通銀行普通員工,向銀行員工發(fā)送一封看似日常的帶病毒郵件,受害者打開郵件后,病毒便侵入設(shè)備機(jī)體,劫持銀行內(nèi)部的會話,進(jìn)而侵入整個銀行網(wǎng)絡(luò)系統(tǒng)。

黑市上買賣數(shù)據(jù)現(xiàn)狀

網(wǎng)絡(luò)犯罪活動日益猖獗,黑客手中握著越來越多的數(shù)據(jù),與此同時一些網(wǎng)絡(luò)犯罪者迫切需要這類數(shù)據(jù),需求與被需求的強(qiáng)烈碰撞下,應(yīng)運而生了黑市。最為著名的是便是絲綢之路,從Silkroad的誕生、關(guān)閉,Silkroad 2.0誕生、關(guān)閉,Silkroad Reloaded誕生,黑市一直在毀滅和重生的道路上顛沛流離。交易的商品也從曾經(jīng)的單一商品變成了現(xiàn)在的多樣化:

黑客事件中如何實現(xiàn)利益最大化?

這只是黑市上買賣的部分商品,至于黑市上商品的種類和某寶上商品的種類相比哪個更勝一籌,不得而知。

政治性網(wǎng)絡(luò)犯罪

Carbanak病毒的目的是控制系統(tǒng),進(jìn)行銀行轉(zhuǎn)賬,竊取金錢;而還有一部分網(wǎng)絡(luò)犯罪者的目的不是竊取金錢,而是竊取各類的信息:個人身份信息(PII)、通訊信息等。

黑客事件中如何實現(xiàn)利益最大化?

對于一個企業(yè)或者機(jī)構(gòu)來說,被竊取信息的人要么是客戶,要么是員工。而如果是員工的話,危害值則會瞬間爆炸,因為一個員工會在多種形式上聯(lián)系著更多的員工(金錢、社交關(guān)系等),牽一發(fā)而動全身,將可能影響更多的人。最近比較嚴(yán)重的數(shù)據(jù)泄露事件可能要數(shù)美國人事管理局(OPM)數(shù)據(jù)泄露事件了,560萬份指紋信息、2100萬前任和現(xiàn)任聯(lián)邦職員信息、大量社保號和地址被黑客順走。

商業(yè)間諜式的網(wǎng)絡(luò)犯罪

除了上述兩種較流行的網(wǎng)絡(luò)犯罪類型之外,還有一種比較“有聲望”的網(wǎng)絡(luò)犯罪類型——商業(yè)間諜。他們既不以金錢為目的,也不要客戶和員工的信息,他們渴望拿到對方的新產(chǎn)品計劃書、新產(chǎn)品細(xì)節(jié)、產(chǎn)品技術(shù)等。

2015年下半年,卡巴斯基實驗室GReAT團(tuán)隊發(fā)現(xiàn)一個名為“波塞冬(Poseidon)”的網(wǎng)絡(luò)間諜組織。據(jù)推測該組織在2001年就已經(jīng)誕生,2005年開始積極活躍起來。波塞冬組織是一支長期面向各個領(lǐng)域運作的團(tuán)隊,包括陸、海、空等各個層面。他們致力于推進(jìn)有針對性的攻擊活動,并通過在魚叉式釣魚郵件中的辦公文檔及廣泛的橫向移動工具內(nèi)嵌入可執(zhí)行元素以積極收集企業(yè)內(nèi)部環(huán)境的網(wǎng)絡(luò)信息。

黑客事件中如何實現(xiàn)利益最大化?

波塞冬組織利用包含RTF/DOC文件的魚叉式釣魚郵件發(fā)動攻擊,這些可執(zhí)行文件通常還配合數(shù)字簽名使用。一旦感染成功,將會向C&C服務(wù)器提交報告,然后再橫向的移動。拿到相關(guān)權(quán)限之后,會在管理員沒有察覺到的情況下竊取企業(yè)最具價值的資產(chǎn)信息、技術(shù)、業(yè)務(wù)敏感信息、財務(wù)信息等。

攻與防哪個更重要?

對于防護(hù)現(xiàn)有的資源不被黑客竊取重要?還是攻擊別人獲取更多的信息重要?相信最佳答案一定是同樣重要。但是,小編認(rèn)為最佳的方案應(yīng)先防護(hù)好自己的資源部被竊取,至于去不去主動竊取別人家的資源,則需要道德與私利進(jìn)行一場辯論了。

對于企業(yè)來說,未來的安全防護(hù)趨勢一定是信息分級劃分,權(quán)限嚴(yán)格把控。企業(yè)需要把數(shù)據(jù)按重要程度分塊存儲,分塊管理。

關(guān)鍵字:silkroad網(wǎng)絡(luò)犯罪

本文摘自:FreeBuf

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 铜鼓县| 什邡市| 五原县| 龙里县| 托里县| 海林市| 五大连池市| 张家川| 宜兰市| 犍为县| 垦利县| 桐柏县| 进贤县| 故城县| 新丰县| 和林格尔县| 黎平县| 宿州市| 邵阳市| 察隅县| 鞍山市| 淄博市| 佛冈县| 清远市| 汤阴县| 分宜县| 黄浦区| 汉沽区| 革吉县| 柘城县| 安化县| 任丘市| 禄丰县| 抚州市| 新沂市| 桂东县| 高陵县| 邯郸县| 松阳县| 德化县| 广丰县|