今天,黑客們也有模有樣地模仿合法公司創立自己的企業了,人力資源、研發、銷售和市場、運營,該有的都有。
在聯合發表的「採取攻勢——一起摧毀數字犯罪」報告中,主要意思十分清晰:受大型犯罪黑市驅動的冷酷犯罪創業者,正對公司企業形成不斷發展的威脅。這一不斷進化的市場和經常改變的攻擊方法,需要來自合法公司的思維方式上的轉變。聯合研究報告中的數字充分支援這一思維轉變的呼籲。
97%的受訪者都曾經歷過網路攻擊,其中半數稱過去2年中攻擊次數有所上公升。儘管如此,只有22%稱充分準備好對抗有組織犯罪團夥所行的網路攻擊。
bt和kpmg呼籲人們重新思考,跳出簡單地對系統進行防禦的框架,把精力投入到管理風險和準備應對攻擊與從攻擊中恢復上。從攻擊者的角度重新思考數字安全威脅是個不錯的方向。但為了像個罪犯一樣的思考,你先得理解犯罪世界的執行規則。為定義如今面向犯罪的合法公司,法布拉齊說:
我對「黑客」這個詞略有糾結。倒不是對這個詞本身,有時候甚至不是因為這個詞指的那群人,而是它作為心理模型所承載的東西。我們對抗的很多黑客並非業餘黑客,其中一些確實是偶爾為之的,但大部分都不是。我們面對的是非常複雜的,有組織的犯罪。組織結構良好,真正的公司,非常有效率,行動通常都有效果。
有組織犯罪如今已從殭屍網路這種陳舊技術公升級到了雲技術,在市場中引發了名副其實的勒索軟體大**。所有這些都與傳統黑客的機會主義刻板印象有異,造成了我們今天面臨的威脅——財務精明的成熟企業。
複雜高階犯罪不僅改變了現代企業面臨的威脅,也引發了地下網路世界的分層,根據目標不同,分化出了3個不同的層次。頂級,是對金融系統發起的高階攻擊——比如針對孟加拉央行的網路攻擊事件。第二層級,針對的是公司企業和高淨值個人的常見攻擊。第三層級,我們每個人都有可能是攻擊目標。針對每個人的商品化的攻擊行動,動輒涵蓋千萬乃至數億受害者,損失可從100塊到1萬塊不等。就像任何公司一樣,每一層級中,犯罪分子都會衡量風險產出比。
但犯罪分子到底在這些地下網路世界中操作些什麼呢?這些犯罪分子大可被看成是ceo一類冷酷高效的企業家或創業者,在快速進化的黑市中做成交易。那麼,犯罪ceo是怎麼運營他的公司,又都僱傭些什麼人呢?
可將其想做是聯邦式的商業模式。你能在其中找到乙個核心,因為他們就是有著開發路線、目標和貨幣化方案的那些人。
在核心領導下,會有很多個小組分擔各種具體的任務。有按要求開發漏洞和利用工具的人,也有按時提供ddos之類攻擊介面的。犯罪企業中的其他人會從事錢騾子、變現或洗錢的工作,人員招募、建立並運營呼叫中心的活兒也有專門的人幹。
基本上,從現象上看,完全就是聯邦制的結構。
這些有組織犯罪團夥中,絕大多數都運營有一系列投資組合——有點像舊時代的黑幫。賣毒品的必然會牽涉到制假藥,有可能還經營博彩業,甚至有自己的位元幣交易平台。當然,還有竊取和變現資訊。所有這些最終組成了大型有組織犯罪集團。
沒什麼單一的小組,就是個聯邦模式。像黑市,像非常高效的經濟社會,像跨國公司。
黑客已經公升級了他們的運營方式,創造了這些複雜的生態系統。因為人們意識到了此類威脅,公司企業一直在保護自身上做出大量努力,因此這些犯罪組織也不得不演變,改變他們做事的方式。
但是,合法公司企業必須反擊,像那些罪犯一樣適應並進化,介入進而打破網路犯罪公司的商業模式。
隨著網路犯罪持續公升級,數字風險之上的新方法成為了必需,這意味著防禦者自身得站在攻擊者的角度思考。合法公司企業不僅要防範網路攻擊,還要打敗那些發起了這些攻擊的犯罪公司。
擊敗犯罪公司的方法之一,就是在『勒索軟體軍備競賽』中壓過犯罪分子。就拿勒索軟體locky打個比方:黑客和安全人員就是在拔河,locky的多型設計擊敗了防毒工具,對locky的逆向工程短暫扼制住多型設計的囂張,然後locky又調整戰術對抗這些方法。
這僅僅是攻破網路犯罪公司模式的方法之一。最終,公司企業還是得研究有組織犯罪團夥的賺錢模式,思考該怎樣讓他們更難得逞,提高他們做生意的門檻,讓他們轉戰別處,甚至直接出局。
公司企業不得不承認「沒有絕對的防禦」,防備安全事件真實發生的預案和演練是必需品。必須缺省會出現更複雜高階的攻擊,要在安全和欺詐控制團隊間建立更緊密的工作關係,封死攻擊模式,檢測網路詐騙。另外,還有必要認清自己企業的價值所在,哪些是需要保護的,哪些可能成為犯罪分子的目標,最有可能的攻擊場景是什麼——預演出來,做好準備。
就像在市場中評估競爭對手一樣,公司企業需要了解自身面對的威脅。冷血的犯罪黑幫可不受規矩和道德的約束,他們只追逐最佳投資回報率。於是,問題在於,你能不能從壞人的角度想問題,讓他們無錢可賺。
***********************************=分割線******************************==
全球各國黑客網路犯罪形式概覽
各網路犯罪團夥更傾向於本地作案,而非實施跨國攻擊活動。trend micro公司的各位安全研究人員已經結束了一項規模龐大的研究工作,旨在對全球範圍內的區域性地下網路犯罪分子進行歸類。通過辛勤努力,研究人員們立足於來自五個國家的大量網路犯罪論壇,記錄與其惡意行動相關的每一項細節資訊。其實並不存在 地下...
黑客自學網路知識遠端控制攻擊網遊公司幫玩家牟利
自學網路知識,黑客攻擊多家網遊公司致其伺服器癱瘓,幫助玩家獲取遊戲獎勵牟利,造成每家網遊公司日損失近300萬元。近日,海淀公安分局刑偵支隊 網安大隊在市局網安總隊的協助下梳理數萬條資料鎖定嫌犯,在揚州和鄭州將兩名涉嫌非法破壞計算機資訊系統的嫌疑人抓獲。案發 大流量攻擊網遊致大批玩家流失 今年1月初,...
韓犯罪團夥僱朝鮮黑客從中國發動攻擊
南韓 昨日稱,南韓一犯罪團夥雇用了逾30名朝鮮人駐紮在中國,盜取南韓遊戲玩家的個人資訊,並給予朝鮮500萬美元來作為報酬。首爾地方警察廳國際犯罪搜查隊昨日以和朝鮮黑客聯手攻擊南韓知名網路遊戲伺服器,非法製作並傳播 掛機程式 可自動蒐集遊戲虛擬物品的程式 的嫌疑,拘捕了5名嫌疑人,並以同樣的嫌疑對9人...