自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

黑客如何利用云服務(wù)使網(wǎng)絡(luò)犯罪更加方便和隱蔽的

作者:互聯(lián)網(wǎng)潛伏者
安全
云服務(wù)可以優(yōu)化資源,節(jié)省時間,提高自動化程度,并減輕企業(yè)內(nèi)部的一些安全責(zé)任??紤]到其廣泛的價值主張,當(dāng)今的一些網(wǎng)絡(luò)犯罪分子也在使用云技術(shù)來改進(jìn)和擴(kuò)大自己的“業(yè)務(wù)范圍”,這一點(diǎn)也不奇怪。

 盜用的企業(yè)或者用戶的賬號密碼需要時間和精力,還存在不確定因素,而云技術(shù)正使這一過程比以往任何時候都更加有效。

 

 

 

[[396926]]

 

處理被盜的賬號密碼曾經(jīng)是一件乏味的事

傳統(tǒng)的網(wǎng)絡(luò)黑客通過盜用賬號密碼,然后才可以進(jìn)行其他活動。他們首先要部署竊取信息的惡意軟件來獲取賬戶數(shù)據(jù)。因?yàn)橐话闳说拿艽a重復(fù)使用,任何泄露的個人賬戶都可能使許多企業(yè)面臨風(fēng)險,這是一門社會工程學(xué)和人工心理學(xué)的結(jié)合體。

一旦獲得這些賬號密碼,它們就會被發(fā)送到黑客控制下的服務(wù)器。由于有數(shù)以百萬計的記錄,手工處理是不可能的,所以他們運(yùn)行簡單的搜索來找到一些主要賬號,比如支付的 信用卡 一些大企業(yè)網(wǎng)站的注冊過的等信息。

然后,則有專門的人去人工篩查這個優(yōu)先列表,以找到有可能訪問高價值目標(biāo)的客戶。由于數(shù)據(jù)存在不確定性,加上數(shù)據(jù)量比較大,這一過程可能需要幾天到幾周的時間。

然后,那些被認(rèn)為有價值,但沒有被黑客組織使用的賬戶被捆綁在“暗網(wǎng)”市場上出售。這些經(jīng)過人工篩查的數(shù)據(jù)在“暗網(wǎng)”上還是很暢銷的,因?yàn)樗蕹舜蟛糠譄o用的數(shù)據(jù),可能對合適的買家有價值,但很難知道是誰。

云計算中的新流程和市場可以擴(kuò)大利潤

但現(xiàn)在云技術(shù)改變了以往的技術(shù)手段和過程。就像任何企業(yè)一樣,黑客們也與時俱進(jìn),他們可以創(chuàng)造新的效率和消除浪費(fèi),增加他們的付出和產(chǎn)比回報。

當(dāng)他們通過技術(shù)手段收集到基礎(chǔ)的用戶數(shù)據(jù)以后,他們只要花費(fèi)一些資金,購買一些云服務(wù)產(chǎn)品,部署特定的軟件程序,然后把包括成千上萬的電子郵件和密碼,向一些重要的網(wǎng)站發(fā)送測試服務(wù),以判斷該賬號密碼在這些網(wǎng)站是否有注冊或者使用。

這種云測試模式比原先的人工篩查更簡單粗暴,而且更有效,這一簡化的過程大大縮短了從最初的泄露到用戶數(shù)據(jù),到可供出售的時間,并最大限度地增加了因給定的漏洞而受害的人數(shù)。

然后,那些被認(rèn)為有價值,但沒有被黑客組織使用的賬戶被捆綁在地下市場上出售。這些都是“基本折扣”,總是很暢銷,而且容易處理。

這是一個主要的挑選數(shù)據(jù),而是平臺允許的。云服務(wù)的挑選賬號,不會存在人為被丟棄或忽略。更多的賬戶可以被出售,而且這種情況可能在幾小時內(nèi)而不是幾周內(nèi)發(fā)生。所以他們可以通過更有效的方式來執(zhí)行更多的攻擊。

專業(yè)人才使非法市場更加危險

用戶被竊取數(shù)據(jù)被黑客們最大限度地利用,因?yàn)檫@些信息分布在不同的網(wǎng)絡(luò)黑客之間,有些擅長竊取,有些擅長欺詐在線購物網(wǎng)站,勒索軟件,網(wǎng)絡(luò)釣魚等等。

在這種新的業(yè)務(wù)結(jié)構(gòu)下,數(shù)據(jù)比以往任何時候都更為重要。原先黑客們需要數(shù)據(jù)挖掘?qū)<也拍塬@得最大可能的回報。因?yàn)檫@個角色將處于組織的中間位置。但現(xiàn)在機(jī)器來識別高價值目標(biāo),并有效地捆綁每種對不同買家有吸引力的數(shù)據(jù)類型。

數(shù)據(jù)分析師和人工智能專家是商業(yè)世界的熱門職業(yè),云架構(gòu)師和工程師也是如此。黑客們也重視這種專業(yè)知識也就不足為奇了。

云技術(shù)通常被設(shè)計成更靈活、更具成本效益的業(yè)務(wù),通常幫助企業(yè)充分發(fā)揮其潛力。基于云的犯罪日志也有同樣的作用,與任何業(yè)務(wù)一樣,黑客正在尋找能夠優(yōu)化結(jié)果的專家。

如何防御

對于防御組織來說,從信息被盜到使用的時間間隔正在變得越來越短。現(xiàn)在,企業(yè)發(fā)現(xiàn)和響應(yīng)憑證被盜事件的時間要少得多。這只會隨著這種犯罪商業(yè)模式的不斷成熟而加速。

個人和企業(yè)必須加強(qiáng)其安全態(tài)勢的基礎(chǔ),以便快速發(fā)現(xiàn)漏洞。對員工進(jìn)行網(wǎng)絡(luò)安全基礎(chǔ)教育也很重要。 以及他們的能力范圍之內(nèi)如何幫助保護(hù)網(wǎng)絡(luò)基礎(chǔ)安全。

企業(yè)面臨的風(fēng)險不一定會改變,但風(fēng)險正在上升。隨著黑客們加速攻擊并擴(kuò)展他們在云端的能力,企業(yè)需要一個可靠的安全策略來保持領(lǐng)先地位。

責(zé)任編輯:華軒 來源: 今日頭條
安全黑客云服務(wù)
相關(guān)推薦

2012-04-11 10:23:58

2015-07-08 10:11:21

2012-11-19 17:15:21

2021-09-23 10:40:13

安全工具漏洞

2016-04-05 16:10:13

2011-09-06 13:46:34

黑客

2012-09-03 16:04:34

2022-10-10 14:04:08

網(wǎng)絡(luò)犯罪分子網(wǎng)絡(luò)攻擊

2018-09-29 15:34:44

2023-03-02 15:42:12

2023-03-07 18:40:31

2020-02-15 15:57:49

網(wǎng)絡(luò)犯罪攻擊網(wǎng)絡(luò)釣魚

2023-10-30 13:40:08

2022-11-23 10:41:06

2014-03-06 14:21:28

2015-07-27 16:21:44

云計算輕盈云服務(wù)

2010-02-24 10:15:40

2022-02-20 07:37:03

網(wǎng)絡(luò)犯罪加密貨幣黑客攻擊

2024-05-24 14:39:33

2019-07-17 10:29:44

網(wǎng)絡(luò)安全云網(wǎng)絡(luò)服務(wù)技術(shù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號