黑客事件中如何实现利益最大化?

Everything is
changing,技术也不例外。在合法企业技术快速发展的同时,网络犯罪技术也不敢落后,同样发展迅速。黑市上可轻而易举的买到一些高级攻击工具,所以对于一些潜在的网络犯罪者来说入门的门槛明显降低了很多,而且效率也高了很多,so他们会乐此不疲的攻击一些大大小小的公司。

对于越来越频繁、越来越高级的网络安全问题,安全专家们需要熟知这些安全威胁,并找出相应的应对措施;企业方面需要意识到网络威胁的危害性,并积极应对。

3种常见的网络威胁类型

现代企业面临的网络威胁类型多种多样,网络威胁的类型通常和网络犯罪组织的类型密不可分。网路犯罪者专攻于什么和窃取什么类型的数据决定了他们属于什么样的网络威胁类型。

网络犯罪者们的入门门槛越来越低,潜在的网络犯罪者们只要在黑市上购买相关服务服务或者工具就可以发动攻击,比如DDoS、涂鸦网站等。网络犯罪者的行凶动机无外乎是政治原因和经济原因。出于政治原因攻击的黑客,他们的目的是窃取机密性的情报,上报委托机构,完成任务。出于经济原因攻击的黑客,他们的目的只有一个就是钱,如果受害者是金融机构、银行或者个人金融账户,他们可能会直接从对方的账户直接转账,转移对方的钱财;除此之外,他们会窃取受害者的敏感数据,然后拿到黑市上去卖,换取钱财。

金融网络犯罪

病毒软件是金融网络犯罪最常使用的工具,比如臭名昭著的Carbanak病毒,幕后的网络犯罪者们曾用该病毒窃取超过10亿美元的现金。据称该网络犯罪组织是由亚洲和欧洲多个国家的黑客组成,自2013年底开始作案,入侵了约30个国家的100多家金融企业。

作案手法其实很简单,首先买通银行普通员工,向银行员工发送一封看似日常的带病毒邮件,受害者打开邮件后,病毒便侵入设备机体,劫持银行内部的会话,进而侵入整个银行网络系统。

黑市上买卖数据现状

网络犯罪活动日益猖獗,黑客手中握着越来越多的数据,与此同时一些网络犯罪者迫切需要这类数据,需求与被需求的强烈碰撞下,应运而生了黑市。最为著名的是便是丝绸之路,从Silkroad的诞生、关闭,Silkroad
2.0诞生、关闭,Silkroad
Reloaded诞生,黑市一直在毁灭和重生的道路上颠沛流离。交易的商品也从曾经的单一商品变成了现在的多样化:

这只是黑市上买卖的部分商品,至于黑市上商品的种类和某宝上商品的种类相比哪个更胜一筹,不得而知。

政治性网络犯罪

Carbanak病毒的目的是控制系统,进行银行转账,窃取金钱;而还有一部分网络犯罪者的目的不是窃取金钱,而是窃取各类的信息:个人身份信息(PII)、通讯信息等。

对于一个企业或者机构来说,被窃取信息的人要么是客户,要么是员工。而如果是员工的话,危害值则会瞬间爆炸,因为一个员工会在多种形式上联系着更多的员工(金钱、社交关系等),牵一发而动全身,将可能影响更多的人。最近比较严重的数据泄露事件可能要数美国人事管理局(OPM)数据泄露事件了,560万份指纹信息、2100万前任和现任联邦职员信息、大量社保号和地址被黑客顺走。

商业间谍式的网络犯罪

除了上述两种较流行的网络犯罪类型之外,还有一种比较“有声望”的网络犯罪类型——商业间谍。他们既不以金钱为目的,也不要客户和员工的信息,他们渴望拿到对方的新产品计划书、新产品细节、产品技术等。

2015年下半年,卡巴斯基实验室GReAT团队发现一个名为“波塞冬(Poseidon)”的网络间谍组织。据推测该组织在2001年就已经诞生,2005年开始积极活跃起来。波塞冬组织是一支长期面向各个领域运作的团队,包括陆、海、空等各个层面。他们致力于推进有针对性的攻击活动,并通过在鱼叉式钓鱼邮件中的办公文档及广泛的横向移动工具内嵌入可执行元素以积极收集企业内部环境的网络信息。

波塞冬组织利用包含RTF/DOC文件的鱼叉式钓鱼邮件发动攻击,这些可执行文件通常还配合数字签名使用。一旦感染成功,将会向C&C服务器提交报告,然后再横向的移动。拿到相关权限之后,会在管理员没有察觉到的情况下窃取企业最具价值的资产信息、技术、业务敏感信息、财务信息等。

攻与防哪个更重要?

对于防护现有的资源不被黑客窃取重要?还是攻击别人获取更多的信息重要?相信最佳答案一定是同样重要。但是,小编认为最佳的方案应先防护好自己的资源部被窃取,至于去不去主动窃取别人家的资源,则需要道德与私利进行一场辩论了。

对于企业来说,未来的安全防护趋势一定是信息分级划分,权限严格把控。企业需要把数据按重要程度分块存储,分块管理。

作者:简单

来源:51CTO

时间: 2024-10-23 22:36:00

黑客事件中如何实现利益最大化?的相关文章

一个黑客事件暴露出的高频交易黑洞

2013年4月下旬的一天,美联社的推特帐户发布一条快讯,指美国总统巴拉克·奥巴马在白宫爆炸中受伤.这条消息后来被证实为假--是一个黑客侵袭了美联社推特帐户后发出的作品.然而,鉴于才没几天前发生的波士顿事件,这一消息很快以燎原之势传开,转发量瞬间超过了4000次. 美联社当即采取了措施,包括暂时停止其http://www.aliyun.com/zixun/aggregation/35873.html">推特账户,并通过其他相关账户提醒读者白宫爆炸是黑客发出的假消息.这一事件似乎已就此翻过页了

《云云众声》第103期:闪存技术能否在数据中心发光发热 EMC将如何安置VMware以求利益最大化

本期的云云众声将讨论两大话题:1.闪存存储技术能否拯救数据中心?2.EMC将如何安置VMware以求利益最大化? 云云众声栏目链接:http://voice.zdnet.com.cn/2015/0807/3058795.shtml 嘉宾观点提炼: [00:00]闪存存储技术能否拯救数据中心 未来有朝一日,闪存至少应该是会统治数据中心的,全闪存的数据中心将会有很高的性能,使得数据中心业务的承载容量也会比以前更大一些.数据中心业务的承载容量也会比以前更大一些. 固态盘是这次希捷发布的一个重点,令人为

商量好了的“中国黑客事件”

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "中国黑客事件"的"受害者"已有美国.英国.法国和德国.仔细数数,G8中的半数成员国受到了来自中国黑客的"问候".如果哪天剩下的四个成员国"意外"的出现了相同的情况,G8的首脑们就可以再开一次别有意味的"八国峰会"了. 近来"中国黑客威胁论"的出现时间和出现地出奇的有规律.8月26日,德国<明镜>周刊撰文指出德国总理府等要害部门

朝鲜间谍机构被指主使孟加拉央行网络劫案和索尼影业黑客事件

新分析从另一角度再次指证朝鲜是孟加拉央行8100万美元网络劫案和索尼影业黑客事件背后主谋. 莫斯科威胁情报公司Group-IB"确认":对孟加拉央行和数家波兰银行发起攻击的Lazarus网络犯罪团伙,与朝鲜有关.Group-IB分析师深入分析了该网络罪犯的C2基础设施,审查了其他威胁情报信息,最终得出这一结论. 西方情报机构和私营网络安全公司,同样将朝鲜放在这一系列网络攻击的头号疑犯位置.Group-IB称,其研究与之前的工作略有不同,不仅仅依靠恶意软件分析或基于恶意软件分析的归因,而

百度提出版权解决方案努力实现双方利益最大化

近日的"50位知名作家讨伐百度文库"事件,在吸引了诸多眼球的同时,也将中国最大的搜索引擎公司百度推向了舆论的风口浪尖.3月23日,百度副总裁朱光在接受媒体专访时系统介绍了百度在 版权保护方面的举措,涉及技术.合作模式及制度完善等三大方面,让我们看到了这家互联网企业务实的作风. 在双方利益最大化上,百度方面清晰地提供了几种路径: 其一,版权方授权的正版作品可以通过"文库书店",让用户选择付费阅读: 其二,广告分成模式,在这种合作模式基础上,用户仍可以享受免费阅读,同时

2017年上半年最受瞩目的黑客事件,你知道几个?

本文讲的是2017年上半年最受瞩目的黑客事件,你知道几个?, "旧患新伤"加重网络安全隐患 2016年的数据泄露趋势报告显示,被泄露的记录数量呈爆炸性增长,从2015年的8.22亿到2016年超过42亿--"比2013年以前的历史最大泄露记录数量多出32亿".如果你认为2016年已经够糟糕了,那正在进行的2017年将让你见证什么是"更糟糕"! 黑客.攻击.赎金.敲诈勒索--仅仅半年的时间,我们已经看到数百万数据泄漏并在暗网出售,大量的黑客工具和零

越南调查引发震动最严重黑客事件 中国黑客:不参与,不承认

越南网站上有关机场黑客事件的报道 "越南遭受迄今最严重的黑客攻击事件",7月29日发生在越南两个最大机场的黑客事件引发震动.黑客通过攻陷机场电子显示屏及广播系统,散发"南海是中国的固有领土"等信息,给机场候机的乘客带来视觉和听觉上的冲击,造成的混乱远超常见的攻击网页等行为.黑客自称是"1937CN TEAM",这是一个中国民间组织.由于最近中越因南海问题发生争端,很多分析认为就是中国黑客干的.但黑客攻击的匿名性.溯源难等特点让这起攻击事件变得非常

Twitter用户热议黑客事件:不明攻击原因

Twitter刚恢复正常访问,关于黑客事件的话题就登上了首页排行榜 北京时间12月18日下午消息,据国外媒体报道,Twitter于北京时间今天中午遭到黑客攻击,截至下午3:05分,该网站已恢复正常,而关于此次攻击的话题"伊朗人篡改首页"(defaced by 'Iranian')马上登上了Twitter热门话题排行榜. 以下是部分Twitter就黑客事件发表的评论: LimeGreenGrey RT @PrincessOfSex:我想知道到底发生了什么?伊朗人更改Twitter主页到底

可能不为人知的五大黑客事件

随着网络的发展,黑客问题被各国政府高度重视,它已经成为了我们这个时代最重要的政治和安全话题之一. 俄罗斯总统弗拉基米尔·普京在俄罗斯联邦议会发表国情咨文,莫斯科克里姆林宫. 假期中的新闻很少,媒体的很大一部分注意力都集中在体育赛事和玛利亚·凯利被爆新年夜假唱等事件上.不过,在2016年年底也出现了一系列和黑客有关的故事,而这已经成为了我们这个时代最重要的政治和安全问题之一. 因此,考虑到大家可能没有亲身经历或者不在线,我们在此汇总了五件重大网络安全事件.它们发生的时候大家正在畅饮蛋奶酒,或者在看