Everything is changing，技術(shù)也不例外。在合法企業(yè)技術(shù)快速發(fā)展的同時(shí)，網(wǎng)絡(luò)犯罪技術(shù)也不敢落后，同樣發(fā)展迅速。黑市上可輕而易舉的買(mǎi)到一些高級(jí)攻擊工具，所以對(duì)于一些潛在的網(wǎng)絡(luò)犯罪者來(lái)說(shuō)入門(mén)的門(mén)檻明顯降低了很多，而且效率也高了很多，so他們會(huì)樂(lè)此不疲的攻擊一些大大小小的公司。

[[165214]]

對(duì)于越來(lái)越頻繁、越來(lái)越高級(jí)的網(wǎng)絡(luò)安全問(wèn)題，安全專家們需要熟知這些安全威脅，并找出相應(yīng)的應(yīng)對(duì)措施；企業(yè)方面需要意識(shí)到網(wǎng)絡(luò)威脅的危害性，并積極應(yīng)對(duì)。

3種常見(jiàn)的網(wǎng)絡(luò)威脅類型

現(xiàn)代企業(yè)面臨的網(wǎng)絡(luò)威脅類型多種多樣，網(wǎng)絡(luò)威脅的類型通常和網(wǎng)絡(luò)犯罪組織的類型密不可分。網(wǎng)路犯罪者專攻于什么和竊取什么類型的數(shù)據(jù)決定了他們屬于什么樣的網(wǎng)絡(luò)威脅類型。

網(wǎng)絡(luò)犯罪者們的入門(mén)門(mén)檻越來(lái)越低，潛在的網(wǎng)絡(luò)犯罪者們只要在黑市上購(gòu)買(mǎi)相關(guān)服務(wù)服務(wù)或者工具就可以發(fā)動(dòng)攻擊，比如DDoS、涂鴉網(wǎng)站等。網(wǎng)絡(luò)犯罪者的行兇動(dòng)機(jī)無(wú)外乎是政治原因和經(jīng)濟(jì)原因。出于政治原因攻擊的黑客，他們的目的是竊取機(jī)密性的情報(bào)，上報(bào)委托機(jī)構(gòu)，完成任務(wù)。出于經(jīng)濟(jì)原因攻擊的黑客，他們的目的只有一個(gè)就是錢(qián)，如果受害者是金融機(jī)構(gòu)、銀行或者個(gè)人金融賬戶，他們可能會(huì)直接從對(duì)方的賬戶直接轉(zhuǎn)賬，轉(zhuǎn)移對(duì)方的錢(qián)財(cái);除此之外，他們會(huì)竊取受害者的敏感數(shù)據(jù)，然后拿到黑市上去賣(mài)，換取錢(qián)財(cái)。

金融網(wǎng)絡(luò)犯罪

病毒軟件是金融網(wǎng)絡(luò)犯罪最常使用的工具，比如臭名昭著的Carbanak病毒，幕后的網(wǎng)絡(luò)犯罪者們?cè)迷摬《靖`取超過(guò)10億美元的現(xiàn)金。據(jù)稱該網(wǎng)絡(luò)犯罪組織是由亞洲和歐洲多個(gè)國(guó)家的黑客組成，自2013年底開(kāi)始作案，入侵了約30個(gè)國(guó)家的100多家金融企業(yè)。

作案手法其實(shí)很簡(jiǎn)單，首先買(mǎi)通銀行普通員工，向銀行員工發(fā)送一封看似日常的帶病毒郵件，受害者打開(kāi)郵件后，病毒便侵入設(shè)備機(jī)體，劫持銀行內(nèi)部的會(huì)話，進(jìn)而侵入整個(gè)銀行網(wǎng)絡(luò)系統(tǒng)。

黑市上買(mǎi)賣(mài)數(shù)據(jù)現(xiàn)狀

網(wǎng)絡(luò)犯罪活動(dòng)日益猖獗，黑客手中握著越來(lái)越多的數(shù)據(jù)，與此同時(shí)一些網(wǎng)絡(luò)犯罪者迫切需要這類數(shù)據(jù)，需求與被需求的強(qiáng)烈碰撞下，應(yīng)運(yùn)而生了黑市。最為著名的是便是絲綢之路，從Silkroad的誕生、關(guān)閉，Silkroad 2.0誕生、關(guān)閉，Silkroad Reloaded誕生，黑市一直在毀滅和重生的道路上顛沛流離。交易的商品也從曾經(jīng)的單一商品變成了現(xiàn)在的多樣化：

這只是黑市上買(mǎi)賣(mài)的部分商品，至于黑市上商品的種類和某寶上商品的種類相比哪個(gè)更勝一籌，不得而知。

政治性網(wǎng)絡(luò)犯罪

Carbanak病毒的目的是控制系統(tǒng)，進(jìn)行銀行轉(zhuǎn)賬，竊取金錢(qián);而還有一部分網(wǎng)絡(luò)犯罪者的目的不是竊取金錢(qián)，而是竊取各類的信息：個(gè)人身份信息(PII)、通訊信息等。

[[165215]]

對(duì)于一個(gè)企業(yè)或者機(jī)構(gòu)來(lái)說(shuō)，被竊取信息的人要么是客戶，要么是員工。而如果是員工的話，危害值則會(huì)瞬間爆炸，因?yàn)橐粋€(gè)員工會(huì)在多種形式上聯(lián)系著更多的員工(金錢(qián)、社交關(guān)系等)，牽一發(fā)而動(dòng)全身，將可能影響更多的人。最近比較嚴(yán)重的數(shù)據(jù)泄露事件可能要數(shù)美國(guó)人事管理局(OPM)數(shù)據(jù)泄露事件了，560萬(wàn)份指紋信息、2100萬(wàn)前任和現(xiàn)任聯(lián)邦職員信息、大量社保號(hào)和地址被黑客順走。

商業(yè)間諜式的網(wǎng)絡(luò)犯罪

除了上述兩種較流行的網(wǎng)絡(luò)犯罪類型之外，還有一種比較“有聲望”的網(wǎng)絡(luò)犯罪類型——商業(yè)間諜。他們既不以金錢(qián)為目的，也不要客戶和員工的信息，他們渴望拿到對(duì)方的新產(chǎn)品計(jì)劃書(shū)、新產(chǎn)品細(xì)節(jié)、產(chǎn)品技術(shù)等。

2015年下半年，卡巴斯基實(shí)驗(yàn)室GReAT團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)名為“波塞冬(Poseidon)”的網(wǎng)絡(luò)間諜組織。據(jù)推測(cè)該組織在2001年就已經(jīng)誕生，2005年開(kāi)始積極活躍起來(lái)。波塞冬組織是一支長(zhǎng)期面向各個(gè)領(lǐng)域運(yùn)作的團(tuán)隊(duì)，包括陸、海、空等各個(gè)層面。他們致力于推進(jìn)有針對(duì)性的攻擊活動(dòng)，并通過(guò)在魚(yú)叉式釣魚(yú)郵件中的辦公文檔及廣泛的橫向移動(dòng)工具內(nèi)嵌入可執(zhí)行元素以積極收集企業(yè)內(nèi)部環(huán)境的網(wǎng)絡(luò)信息。

[[165216]]

波塞冬組織利用包含RTF/DOC文件的魚(yú)叉式釣魚(yú)郵件發(fā)動(dòng)攻擊，這些可執(zhí)行文件通常還配合數(shù)字簽名使用。一旦感染成功，將會(huì)向C&C服務(wù)器提交報(bào)告，然后再橫向的移動(dòng)。拿到相關(guān)權(quán)限之后，會(huì)在管理員沒(méi)有察覺(jué)到的情況下竊取企業(yè)最具價(jià)值的資產(chǎn)信息、技術(shù)、業(yè)務(wù)敏感信息、財(cái)務(wù)信息等。

攻與防哪個(gè)更重要?

對(duì)于防護(hù)現(xiàn)有的資源不被黑客竊取重要?還是攻擊別人獲取更多的信息重要?相信最佳答案一定是同樣重要。但是，小編認(rèn)為最佳的方案應(yīng)先防護(hù)好自己的資源部被竊取，至于去不去主動(dòng)竊取別人家的資源，則需要道德與私利進(jìn)行一場(chǎng)辯論了。

對(duì)于企業(yè)來(lái)說(shuō)，未來(lái)的安全防護(hù)趨勢(shì)一定是信息分級(jí)劃分，權(quán)限嚴(yán)格把控。企業(yè)需要把數(shù)據(jù)按重要程度分塊存儲(chǔ)，分塊管理。