典型的網絡黑客及其與地下經濟相互關聯的本質在過去幾年內發生了巨大的變化。黑客在進行攻擊和擴大攻擊范圍的過程中越來越多地使用復雜的管理原則,以最終提高其影響力和利潤,這兩者是當今幾乎所有黑客集團的核心動機。企業可以利用這些內幕來打擊黑客,瓦解其組織結構并降低風險。
Hewlett Packard Enterprise公司中國區副總裁,軟件集團總經理李時表示:“如果僅僅把網絡安全看作一個可選的項目,企業往往無法發揮高保真度網絡安全情報的價值。對于黑客集團如何運營以及我們如何瓦解他們犯罪產業鏈產業鏈的每個環節,這份報告提供了一個獨特的視角。”
黑客的“產業鏈”
當今的黑客們通常會創建一個在結構上非常類似于合法企業的規范化的運作模式和“產業鏈”,來為黑客犯罪組織在整個攻擊過程中帶來更高的投資回報率。要想瓦解黑客組織,企業安全主管、監管部門和執法部門必須先了解該地下經濟產業鏈的每個環節。
黑客產業鏈的關鍵環節通常包括:
人力資源管理——包括招募和審核滿足特定攻擊要求的支持人員并向其支付報酬;對攻擊者進行技能培訓也包括在這個環節之內。
運營——“管理團隊“在整個攻擊過程中會確保信息和資金的通暢, 并積極尋求每個步驟的成本優化以及最大化投資回報。
技術開發——“一線工作人員”提供進行指定攻擊所需的專業技術,包括調研、漏洞利用、自動化等等。
營銷與銷售——這些團隊確保黑客集團在地下市場擁有良好的聲譽,并且其非法產品能被潛在目標買家所熟知和信任。
外向物流——這包括負責向買家交付商品的人和系統。商品包括大量被盜信用卡數據、醫療記錄、知識產權等。
IDC安全產品與服務部項目副總裁Chris Christiansen表示:“網絡罪犯非常專業,他們擁有雄厚的資金并且聯手發起集中攻擊。HPE的‘黑客業務’報告為合法機構提供關鍵的洞察,使其了解黑客是如何運營及使利潤最大化的,從而瓦解黑客攻擊行為并降低風險。”
瓦解產業鏈并加強企業保護
HPE向企業安全專家推薦了諸多方法,以更好地抵御這些有組織的黑客:
降低其利潤——通過實施HPE SecureData等端到端加密解決方案來降低黑客從攻擊中獲取的利益。通過加密靜態、傳輸中和使用中的數據,使這些信息對攻擊者毫無用處,在限制他們銷售能力的同時也可降低他們的利潤。
減少可攻擊面——移動物聯網的擴展已經大大增加了所有企業可能的受攻擊面。企業必須把安全納入自己的開發流程中,并聚焦于運用各種設備來保護數據、應用和用戶之間的交互,更好地減少和瓦解惡意進攻。
了解攻擊行為——“Deception Grids”等新技術為企業提供了在黑客逐步進行網絡復制過程中誘捕、監測并學習攻擊行為的機會。企業可以利用這些信息更好地保護自己的網絡、在類似的攻擊開始之前予以干擾,并減緩攻擊進度。
方法
“黑客業務”(Business of Hacking)研究報告采用了HPE安全團隊的數據和偵測、開源情報以及其它行業報告,提供了有關黑客的動機、組織和機會的重要洞察,以便企業更好地瓦解黑客活動并降低風險。
京公網安備 11010502049343號