来自 安全 2021-04-30 19:04 的文章

cdn防御cc_蓝盾云_原理

cdn防御cc_蓝盾云_原理

如果你问一下RSA欺诈和风险情报部产品管理总监Dan Cohen,2016年是"网络钓鱼年"。本期节目重点讲述近年来网络犯罪的增长和发展,Dan将从十多年的地下活动跟踪经验中获得见解。我们希望你喜欢!本期节目亮点包括:1:00-2016:网络钓鱼年和网络钓鱼攻击创下历史新高的驱动力2:30-网络犯罪的商业化和向基于服务的市场的转变8:00-网络犯罪的人口统计13:45-针对企业的网络犯罪的当前趋势,包括勒索软件和商业电子邮件泄露攻击16:15-社交媒体在促进在线犯罪活动中的作用21:00-防范常见网络攻击的提示Intro/outro音乐:Jason Shaw的"Groovy Baby",由3.0 USTranscript[0:00:08.6]授权,NL:您好,欢迎收看数字卫士播客第4集。我是你的主人,内特·洛德,今天和我一起来的是我的同僚威尔·格拉吉多,以及特别嘉宾丹·科恩。Dan是RSA欺诈和风险情报部门的产品管理主管,我们非常高兴他能加入进来。丹和威尔,cc防御windows,谢谢你今天抽出时间来参加我们的活动。你们为什么不花点时间自我介绍一下?[0:00:28.6]谢谢,奈特。大家好,我是Will Gragido,我是数字卫报的高级威胁保护主管。[0:00:34.5]华盛顿:大家好。我叫Daniel Cohen,我是RSA欺诈和风险情报部门的产品管理主管,我们帮助保护数百万消费者免受不同类型的攻击,主要针对他们的钱包、信用卡和银行帐户。[0:00:48.0]工作组:重要的事情。[0:00:48.8]NL:太棒了,是的。是的,我们很高兴今天的节目。我们将关注网络犯罪和诈骗的一些时事,我们非常高兴能让丹从他的工作中得到一些见解讨论。所以,伙计们,让我们从一个和计算机本身一样古老的威胁开始;我们谈论的是网络钓鱼攻击。丹,你提到最近网络钓鱼攻击有所增加。你能告诉我们发生了什么事吗?[0:01:12.1]DC:当然。是的,这是一个很有趣的方法来打开它;就像电脑一样古老,而且它实际上是真的。网络钓鱼基本上-在网络钓鱼攻击中,攻击者试图进行社会工程,或者基本上让最终用户或他们攻击的人,让最终用户泄露个人信息,我们已经跟踪并实施了十多年的反网络钓鱼行动。我想我们早在2004年就开始了,通过追踪网络钓鱼的数量和捆绑方式,以及地下和网络犯罪领域的成熟程度,网络钓鱼在过去的几年里不断发展壮大。我们曾经看到平均每年增长10%到12%,但是2016年绝对是钓鱼的一年,如果你想这么说的话,我们看到了超过240%的增长年。如果2015年,我们处理了大约50万次攻击,2016年,在这一年里,我们在全世界发动了近130万次袭击。对于像计算机这样古老的犯罪来说,拿高防服务器做CDN,这是一个非常显著的增长!是 啊。在过去的几年里,你认为是什么推动了这一增长?你见过什么特别的因素吗?[0:02:28.3]DC:我认为网络钓鱼基本上是数字扒窃。这是书中最古老的把戏,而且很管用。当你看到坏人在做什么和他们不断演变的策略,他们可能会改进他们实施社会工程的方式,并改善社会工程师背后的故事。归根结底,他们仍然在利用网络钓鱼来欺骗个人,诱骗最终用户采取某种行动。我认为,随着最近一年,再看看网络犯罪市场的发展和现有的工具,事实上很多工具已经免费提供。当你看恶意软件,特别是勒索软件,这些工具现在是免费的,任何人都可以使用。更重要的是,它们也成为一种服务。它变得更容易了。如果你想发动攻击,你就不必再去搞清楚恶意软件的开发了。你基本上可以在软件中找到它作为一种服务类型提供。什么时候再加上发起网络钓鱼攻击非常容易,这就解释了2016年网络钓鱼的大幅增长,我们看到了很多这样的坏人,或者脚本小子,利用网络钓鱼的易用性以及勒索软件工具和恶意软件工具的便利性来启动攻击。在简而言之,这是一个容易发起网络钓鱼攻击和容易得到你的手上的恶意软件工具。加上这一点,基本上解释了网络钓鱼的巨大增长。不管是对工具本身还是服务,可访问性的易用性确实扩大了,并增加了攻击的概率。丹,根据你的经验或你的团队的经验,你是否看到更多的人外包这种类型的活动,或者我们看到更多的人在没有第三方帮助的情况下以个人身份运作?[0:04:23.0]DC:这是个好问题。在当时,ddos防御nginx,网络犯罪更多的是小团体,或者是经验丰富、技术娴熟的个人,基本上,整个犯罪过程都是这样。如果我是一个钓鱼者,我基本上就要弄清楚"我如何组装钓鱼工具包?"?我如何发动攻击?我在哪里举办?我如何发送电子邮件?"等等。Et公司塞特拉。完毕近年来,特别是最近的五到六年,为什么要用高防cdn,网络犯罪已经成为一个以服务为基础的市场。对于您的问题,我们是否看到个人利用这种服务型经济?答案是非常多的是的。为了举个例子,如果你想在一个有500000封邮件的邮件列表中找到一个可以提供这项服务的人。上一次我检查了一下,这大约要花40到50美元,这将是通过网络钓鱼攻击发送500000个电子邮件地址的成本。如果你仔细想想,那真的没钱。你基本上找到了一个网站,你很容易妥协的网站。如果它是一个博客网站,你把你的网络钓鱼攻击放在那台服务器上,然后你付给某人50美元来发起针对50万封电子邮件的活动。如果你获得10%的成功率,这几乎是网络钓鱼攻击成功的现行比率,那么你就获得了50000个用户名和密码,或者50000张信用卡。非常简单,非常容易访问,而且最肯定的是使用这种基于服务的经济模式来发动这些攻击。[0:06:01.2]NL:Dan,您提到了10%的成功率,这是目前网络钓鱼攻击的常见率。这是网络钓鱼邮件的公开率,还是网络犯罪分子可能发送的邮件的10%成功地感染了机器或敲诈了最终用户?[0:06:18.2]华盛顿特区:这10%确实是坏人宣传的东西。随着这个市场变得越来越商业化,很明显,他们更多的是所谓的地下商贩,他们基本上是在争夺市场份额和客户。通常,你会看到,当有人承诺其攻击类型的成功率时,成功率大约为10%到12%,也就是说,在你要攻击的500000封电子邮件或X号码电子邮件中,10%的人将成为网络钓鱼攻击的受害者,并提供他们的个人信息信息。通常, 这是衡量成功与否的标准。也有这样的例子,地铁已经成为一个非常面向服务的市场。客户服务是这个生态系统的重要组成部分。如果你没有得到你的10%到12%的同意,当你与供应商达成这个协议,你可以收回你的钱,他们会同意发动另一个免费的攻击,等等等等。这就是数字的来源。[0:07:25.4]工作组:嘿,丹,这是威尔。我有一个关于这个的问题。从你的经验来看,除了明显的,也许是缺乏技能或基础设施,你是否认为这是一种风险机会的转移,这是不是一个主要的吸引力,我会说,对经验不足的罪犯或不太精明的罪犯?或者是那些精明的人,他们只想利用你刚才说的10%,同时从一个地下的角度来确定可信的否认?这是一个重要的因素吗?服务的提供者是否知道并理解这一点,并且仍然接受这种风险,大规模cc攻击防御,以便从业务角度获得越来越多的受众?[0:08:03.8]DC:这是个好问题。从我们的经验来看,这是一种网络犯罪的人口统计学和不同的地理位置-不是地缘政治,而是不同的地理位置,以及它们在这个被称为网络犯罪的空间中如何相互作用。当你看,也许,在讲俄语的舞台上,否认是一个非常关键的因素,保护他们的身份和证券交易委员会的行动是一个主要的因素,因为他们正在执行公事公办什么时候你可以看看拉丁美洲的网络犯罪,西非的网络犯罪,整个风险的转移,"我会被执法部门抓到吗?"从我们看到的情况来看,这并不是一个重要因素。基本上,他们会利用这些服务,只是因为它简单易用,而且可以节省他们的工作,因为他们相当懒惰,我们所说的所谓的黑客。他们想赚快钱。他们想发送他们的网络钓鱼电子邮件,捕捉成千上万的凭证,然后把它们卖给下一个家伙,然后下一个家伙就会——不管怎样——入侵账户,或者转移钱。如果你考虑到这个基于服务的市场,它节省了我的精力和时间,所以我会继续给这个人支付任何费用50美元来启动这项活动。我去拿证件