暗网作为全球最为隐蔽的地下黑市,毒品交易、非法色情、人口贩卖等,一切不允许在阳光下进行的,在暗网里光明正大。而从另外一个维度,在暗网里交易的各种数据,对明网安全会带来很大的威胁。下面我们就了解一下暗网的十大威胁。
一、3大信息交易集散地
暗网是个人信息、金融信息、技术信息的交易集散地,交易者们手握大量非法获取的各种数据库,购买者获取后,再用这些信息打脸受害人。
二、卖银行支付卡信息
暗网上的基础账户数(PAN),银行卡识别码(BIN)和常用支付卡数据催生了一个庞大的交易市场,在暗网上,卖家会周期性地更新市场上的支付卡数据,有时候甚至可做到日更。所以,那些接受信用卡支付的零售商比较担心这一点。现在,越来越多的公司开始使用自动化工具,以便在支付初期就发现支付卡诈骗的问题。
三、在线教育
学习不仅仅属于名门正派,在暗网,在线教育相当热门,也许还有名师辅导。其中包括详细的手把手教学指导,告诉你如何利用或欺骗一个组织。此外,暗网还提供完整的在线课程和一对一辅导,教你如何成为网络罪犯,包括如何实施勒索软件攻击,如何创造恶意软件。这些指南的出现有双重影响:不法分子可以学习利用企业内部的系统和流程,罪犯的注意力集中放到了目标公司身上。
四、骗税文件
每年税季来临之前,在合法纳税人得到纳税申报单前,那些收集了身份信息做假纳税单的诈骗犯会在暗网上极度活跃。这些税务欺诈行为都是通过W2s和其他专门的文件来交易,这些文件可以追溯到原始出处。
五、员工用户名和密码
暗网包含偷窃而来的数百万纯文本形式记录的用户名和密码数据。就算公司没直接遭遇数据泄露,也不意味着员工用户名和密码没被放到暗网售卖,有些信息可被攻击者用来访问数据库和其他的企业系统或资产。
六、5美金来一波DDoS
暗网的犯罪分子可以出租僵尸,承租人可利用这些僵尸对企业网站执行分布式DDoS攻击,有时候租赁价格低至5美金。据Willett透露,虽然在没有专业技术的情况下很难创建僵尸程序,但是网络罪犯们让其在暗网大行其道。不断增长的物联网设备带来许多漏洞,通过利用这些漏洞,犯罪分子们可以有针对性地窃取数据。
七、贩卖RDP 系统
远程桌面协议(RDP)是一种专属的微软解决方案,可以让远程管理员访问一台电脑,这对于解决IT问题是有益的,但是在犯罪分子手里却具有破坏作用。McAfee高级威胁研究网络调查负责人John Fokker称,暗网包含大量售卖被窃RDP系统的商店,通常要价都很低,买家可利用这一工具远程访问被黑电脑。一旦完成交易,买家就可以登录到受害者的计算机系统,并取得控制权。犯罪分子可以使用RDP作为进入口,激活勒索软件攻击,发送垃圾邮件,创建错误的安全警报,窃取数据,窃取凭据,甚至是开采加密币。还有一种常见的操作是,犯罪分子通过一个密码清单,强行打开RDP系统登录。更令人感到害怕的是,暗网上售卖RDP的店铺不但规模在扩大,种类也越来越丰富。McAfee最近对这些店铺进行了研究,发现这些店铺售卖的RDP种类从15个到40000个不等。
八、供应链威胁
各个公司都应该意识到其供应链管理的问题。了解你的供应商以及与你有关的组织,当与之有关的东西出现在暗网时,要开始警惕。因为,他们的数据泄露对你的业务持续性同样可能产生重要影响。
九、内部人士出卖访问权限
Digital Shadows高级战略和研究分析师Michael Marriott称,各个公司还要留意,谨防内部人士在暗网出售公司的账户和数据库访问权限。银行和技术公司特别容易遭遇这类欺诈行为。
十、凭据填充工具
凭据填充工具是网络罪犯可在暗网获取的软件,他们可以利用这一工具下载已暴露在暗网的凭据,然后实施攻击。据透露,罪犯可使用凭据填充工具进入Amazon或eBay这类大众网站。一旦进入,他们就可以造成大的破坏——可以实施勒索软件攻击,也可以窃取数据库和源代码。
(本文刊登于《中国信息安全》杂志2018年第9期)
更多信息安全资讯
请关注公众号!
领取专属 10元无门槛券
私享最新 技术干货