The security diy

The security diy
..

Thứ Hai, 6 tháng 2, 2017

Tội phạm mạng sẽ phát triển mạnh ở đâu

Trong thực tế, khi ngành an ninh thực hiện mở rộng một nghiên cứu trên hơn 100.000 ứng dụng, thì thấy con số này còn cao hơn nhiều, có đến hơn 90% ! Đó là chỉ số đáng sợ và đáng báo động trong nhiều cách khác nhau với lời nhắc nhở.:
Thiết bị di động là một trong những mắt xích yếu nhất trong công việc bảo mật của hầu hết các công ty.
Các nhà nghiên cứu về bảo mật đã dự đoán trước được nhiều cuộc tấn công trên iOS của Apple.

Lý do là nhân viên của "trái táo" bị mất thiết bị của họ ,mà không hề trình báo lại cho hãng Apple biết và như thế có thể khẳng định : nhiều kẽ hở gây mất an toàn ,bị vi phạm an ninh mạng có những vi phạm mà kẻ tấn công  ra vào dễ dàng là vì nhân viên thì lỏng lẻo với việc tuân thủ an ninh.

Khi tội phạm mạng gia tăng toàn cầu , chính phủ và các doanh nghiệp đang phải vật lộn để theo kịp với các mối đe dọa họ đang phải đối mặt. Bởi vì sự thay đổi và phương pháp sáng tạo của các cuộc tấn công được sử dụng chống lại họ, đó là điều quan trọng nhất mà họ liên tục tinh chỉnh kiến ​​thức của họ về những kẻ thù cụ thể mà họ phải đối mặt.

Mục đích của bài viết ở đây là để làm sáng tỏ về hai nguồn lớn nhất của tội phạm mạng gây ra bởi các cơ quan phi chính phủ Brazil và vài quốc gia trước đây của Liên Xô. Nhìn xa hơn từ các ví dụ này, chúng tôi cũng hy vọng sẽ cung cấp một số lời khuyên về việc làm thế nào để đối phó với sự gia tăng số lượng và sự đa dạng của các băng nhóm tội phạm liên quan,về mạng ảo và không gian mạng.

Cả Brazil và Nga mất hàng tỷ đô la để chống tội phạm mạng mỗi năm, và bọn tội phạm Trojans cung cấp cây nhà lá vườn của họ và các loại phần mềm độc hại (các chương trình máy tính độc hại), bị đánh cắp tài khoản e-mail và mật khẩu và thông tin cá nhân khác để khách hàng hình sự trên toàn thế giới .

Theo một báo cáo của Kaspersky Labs, Brazil được xếp là quốc-gia nguy hiểm nhất đối với các cuộc tấn công tài chính trong năm 2014, và các Trojans ChePro  của Brazil đã được xếp hạng là một trong các chương trình độc-hại nhất, đứng thứ nhì về sự lan rộng chỉ đứng sau Zeus. Cả hai mục đích của các Trojans với mục tiêu thu thập thông tin hệ thống, thông tin trực tuyến, và các chi tiết ngân hàng. Đây cũng là công cụ tùy biến mà có thể thu thập bất kỳ loại thông tin nào mà kẻ trộm muốn.

Tương lai của An ninh Mạng

Khám phá những rủi ro và có các biện pháp khắc phục.

Các nguồn tài nguyên rộng lớn có sẵn trên Dark Web và pháp luật lỏng lẻo để truy tố tội phạm tin tại Brazil làm cho nó một hacker thiên đường. tội phạm mạng Brazil không được tổ chức như các đối tác của họ ở các nước Liên Xô cũ và không cần phải sử dụng phần mềm độc hại và các chiến lược phức tạp vì mục tiêu chính của họ là các công ty trong phạm vi biên giới của mình, thiếu phòng thủ tinh vi. Theo một báo cáo điều tra được thực hiện bởi nhóm nghiên cứu của RSA, tương đương với khoảng 3.75 tỷ $ đã bị hack từ Boleto Bancário,    phương thức thanh toán do Liên đoàn các ngân hàng Brazil quản lý, kể từ năm 2012. một cuộc tấn công này đã lên đến hơn 495.000 giao dịch liên quan 30 ngân hàng và ảnh hưởng đến hơn 192.000 nạn nhân.


Các quốc gia cựu thuộc Liên Xô cũ , chia sẻ một số điểm tương đồng hời hợt đến Brazil về số lượng các cuộc tấn công có nguy hiểm phạm của tội phạm, nhưng scofflaws của nó có thể phức tạp hơn nhiều. Họ có xu hướng hoạt động trong các mạng xử lý kỷ luật trên một quy mô lớn hơn, quốc tế.

Bởi vì các mối quan hệ gần gũi của Nga với các quốc gia thuộc Liên Xô cũ và sự phong phú của các chuyên gia máy tính thất nghiệp nói tiếng Nga tại các khu vực này, tội phạm mạng có thể hoạt động quốc tế ở các nước này. Điều này giúp họ che giấu danh tính của họ và tránh extraditions. Họ thường công khai quảng cáo công việc hình sự mỏng-trá hình ở các nước như Belarus và Ukraine và sử dụng các "nhân viên" mới cho cấp thấp như mã hóa và kéo tiền. Không giống như người Brazil, tội phạm mạng ở Nga và các nước thuộc Liên Xô cũ chia sẻ quy tắc ứng xử - Bор в законе, hoặc "kẻ trộm trong pháp luật" - mà ngày trở lại trại tù Gulags của nước Nga Xô Viết.

Tội phạm mạng nói tiếng Nga thường tham gia vào tội phạm mạng bức tranh lớn - những thứ như thao túng đồng tiền, ăn cắp tiền trong vài năm, và các chương trình xuyên quốc gia.
  • Trong năm 2015, tội phạm mạng như phát triển và triển khai một loại virus máy tính được gọi là "Corkow Trojan" để lây nhiễm Kazan-dựa Energobank và đặt hơn 500 triệu $ trong đơn đặt hàng với giá phi thị trường. Các phức tạp, tập trung phần mềm độc hại có thể xâm nhập vào hệ thống phòng thủ của các ngân hàng trong khu vực của Nga và thay đổi tỷ giá đồng rúp-đôla một đáng kinh ngạc 15% chỉ trong vài phút, theo một công ty an ninh mạng Moscow dựa trên thuê để điều tra vụ tấn công. Ngoài ra còn có bằng chứng cho thấy một nhóm khoảng 20 hacker nói tiếng Nga đã bị gạt hơn $ 1 tỷ USD từ các tài khoản ngân hàng toàn cầu trong ba năm qua.

Rút kinh nghiệm từ các cuộc tấn công như thế này là rất quan trọng không chỉ đối với trang phục an ninh mà còn cho nhân viên an ninh trưởng công ty và trong nhà đội an ninh. Ban cũng nên hiểu và được được thông tin về bản chất và nguồn gốc của cyber risks.

Tất cả thiệt hại về kinh doanh đến từ tội phạm mạng cần phải tiến hành một cuộc kiểm tra kỹ lưỡng các hệ thống của họ đang bị xâm nhập như thế nào. Bằng cách thu thập dữ liệu về các đặc điểm của, nói rằng, các virus hoặc phần mềm độc hại được sử dụng, nó sẽ được dễ dàng hơn để suy ra người đang tiến hành các cuộc tấn công và những nguồn lực của họ.

Nhằm chủ động trong an ninh mạng các chuyên gia bảo mật cần phải bắt đầu thu thập dữ liệu về các cuộc tấn công gần đây vào các ngành công nghiệp tương tự, khi chúng đã xảy ra, mà nhóm tội phạm đưa ra cho họ, các phương pháp mà những người khác sử dụng để bảo vệ mình chống lại họ, và các mức giá mà bị đánh cắp thông tin từ các ngành công nghiệp của họ được lấy trên trang DarkWeb  .

Thông tin này sẽ giúp các công ty hiểu rõ ai là tội phạm mà có thể nhắm mục tiêu đó là, những gì họ đang tấn công, và làm thế nào họ đang phát triển.

Họ có thể làm việc với các công ty an ninh, cơ quan thực thi pháp luật, và các trường đại học để có được thông tin này. Nhưng kể từ khi tội phạm đã trở nên ngày càng chuyên môn và tập trung, các công ty cần phải có tư vấn phù hợp với kinh doanh cụ thể của họ.
Họ thậm chí có thể xem xét việc thuê và đào tạo các nhà khoa học xã hội để giúp họ phát triển những hiểu biết về hành vi.các tổ chức lớn và nhỏ cũng nên phát triển các đội phản ứng khẩn cấp ảo tinh vi hơn (certs) để xử lý các mối đe dọa đang nổi lên.
Nhiều chính phủ tìm cách để tăng cường an ninh mạng quốc gia của họ đang phát triển certs và có thể cung cấp mô hình tuyệt vời và ý tưởng về quốc phòng.

Cuối cùng, lãnh đạo doanh nghiệp không nên chỉ đơn giản là đại biểu các thách thức tội phạm mạng để các chuyên gia an ninh. Nó phải được coi là vấn đề của tất cả mọi người trong tổ chức. Một cũng-nghĩ-chiến lược nên được thiết kế và thực hiện có tính đến các mối đe dọa nội bộ rất lớn, và một nền văn hóa an toàn mà làm cho tất cả mọi người chịu trách nhiệm cho cyberdefense cần được nuôi dưỡng.

Tội phạm mạng rất đa dạng và thay đổi liên tục. Cần có một nỗ lực toàn diện mới có thể dự đoán và ngăn chặn chính xác các cuộc tấn công của họ..

William J. Osborn, quân đội Hoa Kỳ, Ret., Là một ứng cử viên tiến sĩ tại Đại học Saïd Business School của Oxford, chuyên về an ninh mạng của công ty và phân tích tác hại.

Không có nhận xét nào:

Đăng nhận xét

Bài đăng nổi bật

Hướng dẫn lắp đặt hệ thống báo cháy Nohmi Japan.

Hệ thống báo cháy tự động Nohmi của nhà sx Nohmi Bosai Japan là một trong những hệ thống báo cháy tiêu chuẩn quốc tế, loại 24V đáp ứ...