网络犯罪分子的四大威胁

看来,犯罪黑客从不睡觉。就在你以为你'降低了舱口,充分保护了您自己或您的企业免受电子安全风险的影响,随之而来的是一种新方法,可以使您彻夜难眠。它可能是带有恶意内容的SMS短信或旨在干扰GPS接收器的错误信号。

看来,犯罪黑客从不睡觉。就在你以为你'降低了舱口,充分保护了您自己或您的企业免受电子安全风险的影响,随之而来的是一种新方法,可以使您彻夜难眠。它可能是带有恶意内容的SMS短信或旨在干扰GPS接收器的错误信号。

幻灯片放映: 测验:虚构的网络安全事实

高管需要知道的7个网络犯罪事实

无论您是保护公司数据还是只是试图保护个人文件的安全,这些威胁(某些威胁正在迅速增长,而另一些仍在不断出现)使您的系统处于危险之中。幸运的是,可以使用安全性程序和工具来帮助您赢得胜利。

1.短信恶意软件

手机 移动消息公司Neustar的高级副总裁兼高级技术人员,安全研究人员联盟Conficker Working Group的负责人Rodney Joffe表示,病毒仍然相当罕见,短信攻击正变得越来越普遍。称为Conficker的恶意软件。他说,今天的PC受到了很好的保护,因此一些黑帽黑客现在将目标对准了移动设备。他们的动机主要是财务方面:短信提供了一种闯入设备并赚钱的方法。

赛门铁克移动安全部门产品经理Khoi Nguyen确认,由于人们越来越依赖于移动设备,针对智能手机操作系统的短信攻击已司空见惯。他补充说,不仅消费者有风险。任何因使用公司智能手机而遭受短信欺诈的员工都可能危害公司的网络和数据,并可能导致违反合规性的行为。

Nguyen解释说:“这与在计算机上使用的攻击类型相似,是一种SMS或MMS消息,其中包含伪装成有趣或性感图片的附件,并要求用户打开它。” “一旦他们下载了图片,它将在设备上安装恶意软件。加载后,它将获得访问权限,并且会通过电话上的联系人传播,然后谁会从该用户那里收到消息。”

乔夫说,通过这种方式,黑客创建了一个僵尸网络,用于发送文本垃圾邮件以及指向该黑客所销售产品的链接,通常按消息收费。他补充说,在某些情况下,恶意软件甚至开始购买按无线账单收费的铃声,衬托出售铃声的黑客口袋。

无线运营商表示,他们确实试图避免攻击。例如,Verizon的女发言人Brenda Raney说,该公司扫描已知的恶意软件攻击,将其隔离在蜂窝网络上,甚至与联邦犯罪部门合作将其阻止。

为了避免此类恶意软件进入用户的电话,Joffe建议企业制定严格的公司政策,限制哪些员工可以使用公司网络和电话发送短信,以及可以通过短信进行哪些工作。另一个选择是至少在业界确定如何应对威胁之前完全禁止文本消息传递的策略。

2.入侵智能电网

一个普遍的误解是,只有开放网络(例如访客可以使用的公司无线局域网)才可以被黑客入侵。 Stratum 安全的首席顾问Justin Morehouse谈到网络时说,这是不对的 安全 在去年的DefCon黑客大会上。 Morehouse说,找到所谓的封闭系统的接入点实际上并不难。

一些核电站和电网具有容易受到攻击的无线网络。而且监督控制和数据采集(SCADA)系统也不安全。

例如, 震网蠕虫 去年,在制造和公用事业公司(尤其是在伊朗)感染了数万台运行Siemens SCADA系统的Windows PC。在很大程度上 通过受感染的USB闪存驱动器传播。 Neustar的Joffe说:“ Stuxnet证明对工业控制网络造成潜在的灾难性破坏相对简单”。

据Morehouse称,另一个新的攻击点将是使用电子计量表简化电源管理的智能电网。世界各地的公用事业公司已经开始测试并将智能电网推广到家庭和企业。该技术可以向中央系统发送数据或从中央系统接收数据,这对IT部门也非常有帮助:例如,您可以打开控制台以查看建筑物某一部分的用电量。

智能电网可能容易受到攻击 这将使邪恶的黑客能够切断家庭和企业的电力,并造成其他破坏。一种可能的攻击媒介是智能电网的通信基础设施。例如,Morehouse说,一家名为Yello Strom的德国公用事业公司使用了像家庭自动化套件一样工作的消费者智能电网系统-传感器通过用户的家庭Wi-Fi网络将能源使用情况报告回中央服务器。

Morehouse说,最有效的预防措施是严格隔离-智能电网不应接触任何其他网络。他说,考虑到如果黑客获得对智能电网的访问可能带来的危险,公司应该进行渗透测试,并确保封闭网络中的防火墙是安全的。他建议使用诸如Core Impact和Metasploit之类的工具。

3.社交网络帐户欺骗

的用户 脸书,LinkedIn和其他社交网络容易受到依赖帐户欺骗的攻击。骗子冒充您认识的人或朋友的朋友,以欺骗您泄露个人信息。然后,他使用该信息来访问您的其他帐户,并最终窃取您的身份。

Joffe说,在典型的攻击中,有人在Facebook或LinkedIn等网站上与您联系,并假装是朋友的朋友或您信任的人的同事。然后,这个新的“朋友”直接通过短信或电子邮件与您联系。该信件似乎合法,因为您认为他与您信任的人有联系。

在另一种情况下,骗子可能会冒充您已经认识的人-例如,声称自己是高中的老朋友。欺骗者可以通过关注您的公开供稿或在像LinkedIn这样的网站上发布您的工作信息的网站上查找同事的姓名来查找您的联系。

一旦诈骗者与您建立了联系,他就会使用不正当的手段窃取个人数据,例如在网上聊天以查找家人的姓名,喜爱的乐队,爱好和其他看似无害的信息。然后,他使用该信息来尝试猜测您的密码或银行网站,网络邮件帐户或其他在线服务的安全性问题的答案。

Morehouse描述了另一种针对公司和个人的攻击。欺骗者可能会建立一个Facebook页面,该页面声称是某个主要零售商的官方公司页面。欺骗者可能会声称该页面是联系公司或注册投诉的正式方法。

该页面可能会提供伪造的优惠券以吸引人们加入,并且随着人们与朋友分享它,该页面很快就会风靡一时。 Morehouse说,成千上万的用户加入该页面后,所有者可能会诱使他们提供个人信息,也许是通过注册其他优惠券或特殊优惠来实现。

这最终成为双重攻击:消费者因其个人数据遭到破坏而受到伤害,而公司也因其客户现在将虚假的Facebook页面与真实公司相关联,并决定不再向该公司购买而受到伤害。

乔夫说,无法阻止犯罪分子建立虚假的Facebook页面,但是公司可以使用“社交提及”等监控工具来查看公司名称在网上的使用方式。如果出现未经授权的页面,公司可以要求社交网络删除虚假列表。

4. GPS干扰:威胁或滋扰?

一种新兴的犯罪策略-干扰GPS信号-使安全专家在其可能造成的危害方面存在分歧。

企业安全厂商Lieberman Software的创始人Phil Lieberman说,几乎不可能在源头上干扰GPS信号。阻挡从运行中的GPS卫星广播的无线电信号将需要大量的反向传输。利伯曼说,由于这些卫星是由美国军方操作的,因此干扰卫星将被视为战争行为和联邦罪行。

但是,很容易 干扰GPS接收器使用低成本的干扰设备 由白兰度出售。这些设备通过使接收器过载类似于真实GPS信号的信号来阻塞接收器。然后,由于找不到稳定的卫星传输,接收机感到困惑。

利伯曼(Lieberman)不太担心干扰物干扰飞机或空中交通管制系统,因为这些网络使用的GPS信号与我们在汽车和手持设备中使用的GPS信号完全不同。他说,在财务记录方面,干扰可能是一个潜在的危险问题,因为银行业使用GPS设备在金融交易中添加时间戳。 Lieberman说,尽管完全阻止交易将很困难,但从理论上讲,勤劳的黑客可能会破坏交易并给银行造成麻烦。

安全专家罗杰·约翰斯顿(Roger Johnston)是芝加哥阿贡国家实验室的系统工程师,他说欺骗GPS信号是更大的危险,他解释说GPS接收器是低功率设备,可以捕获任何强信号。他说,欺骗行为可用于严重犯罪,包括诱使送货卡车司机驶入一条黑暗的小巷,改变金融交易的时间戳,拖延应急车辆的路线。尚无有关GPS欺骗的犯罪行为的报道,但约翰斯顿警告说,政府和企业应努力阻止此类攻击。

采取一些额外的预防措施-使用强大的加密技术,仅与社交网络上可信赖的朋友互动以及在公司网络上使用渗透测试软件-可以减轻一些恐惧并帮助您彻夜难眠,即使坏蛋不断提出来新的功绩。

布兰登(Brandon)是《财富》 100强公司的前IT经理,他现在撰写有关技术的文章。在过去的10年中,他撰写了2500多篇文章。在@jmbrandonbb上关注他的推文。

这个故事“来自网络犯罪分子的四大威胁”最初是由 电脑世界.

有关:

版权© 2011 IDG通讯,Inc.