安基網 首頁 安全 安全學院 查看內容

黑客利用商業基礎設施犯罪的6種方式

2019-10-20 09:47| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 當談到網絡犯罪基礎設施時,當屬暗網高光時刻,秘密的犯罪市場、非法洗錢交易和僵尸網絡服務等。然而,不僅僅是暗網,那些網絡犯罪分子從合法的商業基礎設施中也可以獲得他們所需要的東西。對于網絡攻擊者來說,并不是因為主流供應商比那些以違法為生的人更可靠,而在于當他們在商業基礎設施中進行犯罪 ...

當談到網絡犯罪基礎設施時,當屬暗網高光時刻,秘密的犯罪市場、非法洗錢交易和僵尸網絡服務等。然而,不僅僅是暗網,那些網絡犯罪分子從合法的商業基礎設施中也可以獲得他們所需要的東西。

對于網絡攻擊者來說,并不是因為主流供應商比那些以違法為生的人更可靠,而在于當他們在商業基礎設施中進行犯罪時,可以躲過檢測且看似合法。以下是網絡攻擊者利用商業基礎設施犯罪的一些方式。


一、盜取或合法購買的云服務

犯罪分子可以用合法的途徑來購買云服務,然后以不太明顯的非法方式來使用。某些情況下,供應商接受比特幣或者其他匿名付款。在其他的情況則有可能是經銷商、合法企業從云服務供應商那里購買,再將其標記轉售給匿名買家。

WhiteHat Security公司安全研究員Bryan Becker提到他曾和一家大型云主機供應商交易過,大概的步驟就是進入一個網站,在網站購買服務,立即獲得付款途徑。這些網站都是正規的轉銷商,但是他們是可以用比特幣或者加密貨幣的方式來購買主機的。使用這些服務是合法的,因為有些顧客居住的地方并沒有銀行。有些轉銷商或許違反了云供應商的服務條款,但是他們并不違法。

Exabeam公司的首席研究員Jeff Nathan認為,當網絡攻擊者可以用盜竊的方式時,他們更傾向于不去購買。比如,網絡犯罪分子可以訪問被盜的有效信用卡,即使需要花費大量的精力去嘗試。另一個更好的方式是獲得企業賬戶,大規模的公司可以提供大量的云服務供應商的賬戶,一旦獲取,便可以依托這些進行犯罪活動,制作惡意性或欺騙性網站,協調僵尸網絡流量,制作惡意軟件下載,短暫地存儲被盜數據或者進行網絡釣魚活動。

近期Protegrity安全公司產品研發高級副總裁Dominic Sartorio發現一個有趣的行為——使用亞馬遜S3存儲段進行犯罪。一般來說,公司遇到的亞馬遜存儲段問題是在于細節配置,他們會不小心將其設置為公開訪問。而這次的犯罪分子則是在存儲段上做了手腳。他們使用非法途徑進入內部程序,使用具有欺騙性的公司電子郵件地址向企業人員發送看似真實的郵件,提供S3存儲段的地址邀請企業人員上傳真實的數據。而實際上,犯罪分子已經在這些存儲段注入了虛假數據,但企業人員還依然蒙在鼓里。

Sartorio還提及,銀行有幾種方法可以防止這種情況,一旦得知這種犯罪手法,他們就會采取額外的安全措施。下載云數據安全軟件,對數據本身進行保護,比如數據標記,那么犯罪分子對這些數據也就無可奈何了。此外還可以應用數據丟失防護(DLP)技術來監控上傳到云端的敏感數據。反網絡釣魚技術也可以發現惡意郵件。


二、盜取的或者未經嚴格審核的證書頒發機構

當訪問網頁的時候,用戶知道去辨別鎖定符號,并且有些瀏覽器或公司防火墻會完全阻止不安全站點的訪問。這個功能依賴于可信證書,證書還可以連接軟件,以便讓用戶知道他們沒有遭到病毒入侵。

Edgewise Networks的聯合創始人兼CEO Peter Smith認為,證書濫用是一種非常常見的攻擊手段。很多使用合法證書的惡意軟件,一方面它們可能是因為被盜,而另一方面也有可能是因為未經嚴格審核就發布了。

Peter建議為了防止這種情況,企業應該確保系統能夠有訪問最新的證書失效清單權限,并且適時地審核證書發布機構,確保信任供應商沒有濫用證書。

三、公共安全研究和揭露

犯罪分子通過商業渠道可以獲取大量的網絡安全信息和工具。Balbix安全公司創始人兼CEO Gaurav Banga認為,網絡犯罪分子和企業的安全專家一樣,能夠很快地發現漏洞,但是專家需要上報公司,通過協議,所以犯罪分子可以更快地利用漏洞進行攻擊。一些安全供應商會發布威脅排行榜,攻擊者因此可以猜測出500強企業的防御措施。像VirusTotal和SpamHaus這樣的軟件往往就會成為一把雙刃劍,既對安全人員有利,也有弊。犯罪分子可以利用它們來編寫躲過過濾器的病毒和惡意電子郵件。

使用工具的人的復雜性往往才是最出乎意料的,所以首席安全官要提升自己的能力來進行防御。當企業發現漏洞,或許需要幾周或者幾個月才能作出回應,都應該盡快修復。如果不能立即修補,也應該采取其他的安全措施來降低風險。

四、匿名支付服務

即使是守法市民,也有理由使用匿名支付服務,比如給家人或者朋友送賀卡。人們可以通過很多服務比如Blur和Privay.com來辦匿名信用卡。當然,并非所有的商業基礎設施供應商接受匿名付款。如果犯罪分子實在需要向供應商支付真錢而不是使用盜取的賬戶或信用卡,那么一些轉銷商往往可以代勞。


五、“防彈”代理

“防彈”代理服務,即“智能代理”,用以隱藏用戶的地理位置。反之,它也可以保護惡意網站。“防彈”代理的合法目的是用來保護腐敗政權中的激進分子,其次是允許用戶躲避內容供應商的追蹤。事實上,犯罪分子常常使用智能代理來發起攻擊。

“防彈”代理服務可以訪問成千上萬的居民IP地址。安全供應商Cequence Security指出今年5月和7月的住宅“防彈”代理零售業流量增長了800%,而在金融行業也增長了518%,總體上增長了361%。該供應商威脅研究主管Will Glazier提及,有些網絡用戶因為被蒙蔽而自愿建立這樣的網絡。或許是因為得到了免費的點對點的VPN服務的承諾,導致他們成為了代理僵尸網絡的一部分。

有些網絡提供了3200萬個代理,不可能所有的都是自愿用戶。除去這些,剩下的則往往是由住戶IP地址上的任何網絡連接設備所導致的,比如,已被感染的計算機、路由器、智能攝像頭等。

不法分子可以利用僵尸網絡,使用盜取的用戶名和密碼登錄銀行,通過無數個帶有不同的憑證對的IP地址發送請求,看起來跟普通美國用戶沒有什么區別。廣告點擊詐騙以及其他攻擊也可以用這種手法。

Glazier還提出了一種防御辦法,那就是ISP自己脫離僵尸網絡,他們直接向互聯網供應商表示已經發現50000個IP地址入侵用戶電腦,且它們是同一類型的路由器。或許互聯網供應商會更新路由器或者重置它們。而對于防御證書填充和廣告點擊詐騙的私企來說,最好的辦法就是使用行為分析來發現可疑登陸。比如正常的用戶不需要在凌晨兩點查詢其銀行賬戶余額。還有就是登陸的速度,人們不能以一定的速度打字。

六、呼叫轉接平臺

Protegrity公司的Sartorio表示,如果人們看到和自己號碼相似的電話會更容易接聽。企業員工也是如此,它們可以輕松識別公司的電話座機。比如Protegrity本身有一個IP語音(VOIP)系統,其中所有電話號碼都以相同的區號開頭,然后是相同的前三位數字。主要號碼發布在公司的網站上,犯罪分子很容易找到。如果有這些電話中心平臺,就可以自動配置一個新的電話號碼。攻擊者將這種服務用于他們的robocalls,試圖讓公司員工接電話,然后使用社交工程,比如讓他們認為他們正在與公司技術支持人員交談,以此進行信息獲取或者其他犯罪活動。

以上全部數據來源互聯網,如有侵權,請及時與我們聯系,我們將進行刪除,謝謝



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6749392929883685383/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧