|
九大最严峻安全威胁 CIO需要重点防护时至今日,我们在描述典型黑客攻击活动时,恶意工具及黑客本人都已经不重要了,真正危险的是潜藏在暗处的幕后黑手。 大多数组织最严谨、实施最成功的网络犯罪活动都是由某些业界知名的顶级跨国集团一手促成,其中不少都拥有相当庞大的正规市场传播渠道。事实上,如今的网络犯罪分子很可能从属于雅芳或者玫琳凯等知名企业,这是我们过去想都不敢想的状况。 虽然人数较少、规模有限的小团体同样会带来不少安全威胁,但IT安全专家们已经逐渐将关注重心转移到来自大型企业集团的恶意活动身上。这听起来有些耸人听闻,但却绝对是铁打的事实--包括全职员工、人力资源管理、项目管理团队以及领导者在内的所有对象都是犯罪分子,这实在是太可怕了。以往那些好笑的提示信息以及小小恶作剧已经不复存在,如今的恶意活动目标直指我们口袋里的现金与设备中的信息。与此同时,大多数黑客组织已经开始在光天化日之下采取行动,像俄罗斯商业网络这样的机构甚至拥有自己的企业维基百科--这个世界到底怎么了? 专业化与流程分工是这些企业机构的核心。虽然规模庞大,但真正的策划者或者内部核心团队只有一个。管理者与具体执行者在不同领域负责各项针对性工作,有些将全部精力用于创建恶意软件、有些负责市场推广工作、有些专门建立并维护分销渠道,还有些则专注于打造僵尸网络并将产品出租给其他有需求的坏家伙们。 大家可能抱有疑问:为什么当前种种主流IT安全方案无法压制新形势下的恶意软件?事实上我们不仅没能对抗网络犯罪,反而使其一步步发展壮大,并最终拥有了复杂而多层次的组织架构、成为一种以服务为导向的正规产业,甚至以赢利为目的利用恶意工具掏空来自企业与个人受害者的资金、知识产权及敏感信息。 安全威胁第二位:钱骡与洗钱组织支持下的小型技术团队 并不是所有的网络犯罪集团都来自大型机构或企业,不少恶意团队头顶小公司的名号干着争钱逐利的恶意勾当。 这些小团体为了经济利益不惜以身犯险,肆意窃取他人的身份信息及密码,甚至故意以重新定向的方式实现自己的罪恶目的。归根到底,赚钱才是他们的终极目标。这些团队会尝试利用信用卡或银行交易欺诈获取不义之财,并将资金通过钱骡(指专业的违规财产转移人士)、电子现金分派、网上银行或者其它一些洗钱手段兑换为本地货币。 专搞洗钱的家伙甚至到处都有,这一行甚至形成了规模化市场与激烈的竞争态势,我们完全可以从几十甚至上百家从业机构中选择条件最优厚、成本最低的流程执行者。而且大家很可能会惊讶地发现,所谓行有行规在技术犯罪领域同样说得通。专门提供互联网犯罪类服务的组织之间由于竞争而形成了颇为公正的操作准则,他们严格遵循“职业操守”,本着“不向客户问问题”、“油盐不进”的死硬态度与法律机构顽抗到底。无论是司法机关的传票还是国家机器的监查都不能从根本上扼杀这些家伙。与此同时,他们还提供规范化的公告发布栏、软件精品推介、全天候电话咨询支持、招投标论坛、客户服务参考表、反恶意软件规避技能等等各类项目,并借此打造更加“优异”的犯罪活动表现。据悉该行业中的某些团队每年的收入甚至高达数千万美元。 在过去几年中,这类犯罪团体中不少从业人员的身份已经被曝光(还有些则遭到通缉和逮捕)。我们发现他们乐于在社交媒体中炫耀自己的幸福生活--包括豪车大屋以及环球旅行等等。他们似乎对自己的技术以及给家人带来的幸福生活颇为自豪,而且完全不会因为自己给他人造成的损失而心生内疚。 试想一下,如果某天我们在参与邻家组织的烧烤聚餐时,无意中听说他们是搞“网络营销生意”的,大家最好马上引起警惕。而且只要证据确凿,请务必协助司法机构将其缉拿归案,毕竟这帮看似友善的家伙不仅明目张胆地盗窃财产,还把无数从事技术工作的IT安全人士折磨得夜不能寐--别犹豫,打击他们就是保护成千上万无辜的普通民众。 安全威胁第三位:黑客行动主义者 早期的黑客行动往往比较高调,攻击者喜欢像超级英雄一样当着管理人员的面肆虐一番后再扬长而去。但如今的网络犯罪活动则没那么浪费,一切要以成功及不被察觉为优先--当然,黑客行动主义者不管这一套,他们喜欢把攻击当成“政治诉求的现实体现”。 责编:罗信 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|