来自 数据 2021-04-30 16:19 的文章

香港高防服务器_免备案高防服务器_如何防

香港高防服务器_免备案高防服务器_如何防

今年4月,我们有幸邀请了RSA欺诈和风险情报产品管理总监Dan Cohen加入我们的播客,介绍他在全球范围内跟踪网络犯罪的工作。下面是一段强调对话的节选-要了解更多关于这个话题的丹和我们自己的Will Gragido,你可以收听下面或后面的完整播客iTunes.丹,您提到最近网络钓鱼攻击有所增加。你能告诉我们发生了什么事吗?当然。在网络钓鱼攻击中,攻击者试图进行社交工程,或者基本上是让最终用户或他们要攻击的人泄露个人信息,我们已经跟踪并实施了十多年的反网络钓鱼行动。我想我们早在2004年就开始了,追踪网络钓鱼和捆绑的数量,以及地下和网络犯罪的成熟程度横向网络钓鱼,多年来,一直在不断成长。我们过去平均每年增长约10%至12%,但2016年绝对是网络钓鱼的一年,安全防范,如果你想这么说的话,我们看到了超过240%的同比增长。如果说2015年我们处理了大约50万次攻击,那么在2016年,我们在全世界发动了近130万次攻击。对于一个像这样老的罪犯来说,这是一个非常显著的增长电脑。什么在过去的几年里你会认为这会增加吗?你见过什么特别的因素吗?我认为网络钓鱼基本上就是数字扒窃。这是书中最古老的把戏,而且很管用。当你看到坏人在做什么和他们不断演变的策略,他们可能会改进他们实施社会工程的方式,并改善社会工程师背后的故事。我认为,利用网络钓鱼的手段,用户可以利用网络钓鱼的手段,在年底成为一种手段。当你看恶意软件,特别是勒索软件,这些工具现在是免费的,任何人都可以使用。更重要的是,它们也成为一种服务。它变得更容易了。如果你想发动攻击,你就不必再去搞清楚恶意软件的开发了。你基本上可以在软件中找到它作为一种服务类型提供。什么时候再加上发起网络钓鱼攻击非常容易,这就解释了2016年网络钓鱼的大幅增长,我们看到了很多这样的坏人,或者脚本小子,利用网络钓鱼的易用性以及勒索软件工具和恶意软件工具的便利性来启动攻击。在简而言之,这是一个容易发起网络钓鱼攻击和容易得到你的手上的恶意软件工具。加上这些,基本上解释了网络钓鱼。做吗你看到越来越多的人外包这类活动,还是我们看到更多的人在没有第三方帮助的情况下以个人身份运作?这是个好问题。在当时,网络犯罪更多的是小团体,高防cc防御,或者是经验丰富、技术娴熟的个人,基本上,整个犯罪过程都是这样。如果我是一个钓鱼者,我基本上就要弄清楚"我如何组装钓鱼工具包?"?我如何发动攻击?我在哪里举办?我如何发送电子邮件?"等等。Et公司塞特拉。完毕近年来,特别是最近的五到六年,网络犯罪已经成为一个以服务为基础的市场。对于您的问题,我们是否看到个人利用这种服务型经济?答案是非常多的是的。为了举个例子,如果你想在一个有500000封邮件的邮件列表中找到一个可以提供这项服务的人。上一次我检查了一下,防御ddos攻击路由器,在网络钓鱼攻击中发送500000个电子邮件地址的成本大约是40到50美元。如果你仔细想想,那真的没钱。你基本上找到了一个网站,你很容易妥协的网站。如果它是一个博客网站,你把你的网络钓鱼攻击放在那台服务器上,然后你付给某人50美元来发起针对50万封电子邮件的活动。如果你获得10%的成功率,这几乎是网络钓鱼攻击成功的现行比率,那么你就获得了50000个用户名和密码,或者50000张信用卡。非常简单,非常容易访问,而且最肯定的是使用这种基于服务的经济模式来推出这些产品攻击。它听起来你的团队发现了大量针对消费者和最终用户的网络钓鱼攻击和其他欺诈行为。你现在看到的针对企业的网络犯罪趋势是什么?看看公司和企业面临的风险——很明显,勒索软件已经在新闻中大行其道了。再次,它又回到了一个事实,勒索软件作为一种工具现在是免费的;你可能可以谷歌不同的勒索软件工具,找到源代码,然后启动它攻击。然后,我们经常看到的另一件事就是所谓的商业电子邮件泄露,当它是社会工程-这不是一个鱼叉钓鱼攻击本身,但它是一个社会工程攻击一个非常具体的个人在一个公司。通常,你会看到一家公司的首席财务官或会计会收到一封来自首席执行官的电子邮件,或者是来自首席执行官的电子邮件,上面说"嘿,你能把这张发票付给这个供应商吗?"?这是他们的银行帐号。很明显,这个账户,他们就坐在他们的桌子旁,从所谓的首席执行官那里收到这封电子邮件,他们采取行动,然后把钱转过来。这个问题,这个商业电子邮件妥协的挑战已经大大增加到数十亿美元,这些骗子正在损失。同样,它基本上是利用社交媒体,通过LinkedIn寻找这些公司的会计师,找到他们,这并不是大海捞针。利用LinkedIn等工具,很容易识别这些人。你可以看到,ddos攻击防御策略,他们使用谷歌翻译来形成这些电子邮件,但是得分。再来一次,看看这些类型的黑客,如果你愿意的话,他们会利用免费的工具,他们利用社交媒体,他们逃脱了每次攻击可能会带来的少量金钱,但是,当你把它们加起来的时候,它们损失了数十亿美元黑客。我们他一直在谈论各种各样的威胁,成功率很高,攻击者的动机也很高。终端用户可以做些什么来保护自己免受这些威胁呢?我可能会先说,没有免费的午餐,不要相信你收到的电子邮件。总是质疑邮件的完整性。如果你是一名会计师,静态资源高防cdn,如果你收到老板或CEO的电子邮件,就要找出拼写错误的迹象。如果你不确定,就问吧。你宁愿问你的首席执行官是否真的想让你转移1万美元,而不是转移1万美元,然后再处理结果。然后,对外面发生的一切感到厌倦。不要相信你看到的。是的,只是问个问题所有内容。介绍/输出音乐:Jason Shaw创作的"Groovy Baby",由3.0 US授权