問(wèn):有組織的網(wǎng)絡(luò)犯罪活動(dòng)仍很猖獗。犯罪分子正在入侵網(wǎng)絡(luò)領(lǐng)域,利用其匿名身份、廣泛的接觸范圍和脫節(jié)的執(zhí)法狀態(tài)等條件進(jìn)一步實(shí)施非法的賺錢的活動(dòng)。安全從業(yè)人員需要如何去熟悉這些活動(dòng),并且了解需要采取什么措施防御這些犯罪活動(dòng)?
網(wǎng)絡(luò)犯罪動(dòng)機(jī)
對(duì)于犯罪分子來(lái)說(shuō),他們的動(dòng)機(jī)就是為了賺錢。攻擊者向機(jī)構(gòu)提出拒絕服務(wù)攻擊威脅,如果機(jī)構(gòu)不支付2萬(wàn)至5萬(wàn)美元就會(huì)受到拒絕服務(wù)攻擊。這種勒索行為曾經(jīng)主要以海外的賭博和淫穢網(wǎng)站為攻擊目標(biāo)。但是,這種勒索行為現(xiàn)在升級(jí)了,攻擊的目標(biāo)包括與投資和信用卡處理有關(guān)的擁有大量現(xiàn)金的中小型電子商務(wù)網(wǎng)站。對(duì)這類防站實(shí)施拒絕服務(wù)攻擊能夠很快達(dá)到目的,從而使這類網(wǎng)站成為攻擊者誘人的攻擊目標(biāo)。
其它網(wǎng)絡(luò)犯罪攻擊主要是從雇員和消費(fèi)者的計(jì)算機(jī)中偷竊敏感的信息,包括賬號(hào)、信用卡號(hào)碼和重要應(yīng)用的口令等。擁有這些敏感的數(shù)據(jù)之后,攻擊者能夠假冒消費(fèi)者的身份,欺騙性地購(gòu)買高檔消費(fèi)電子產(chǎn)品并且在海外出售這些產(chǎn)品獲取可觀的利潤(rùn)。利用從這些攻擊中獲得的現(xiàn)金,犯罪分子還能夠建立一個(gè)有組織的犯罪行業(yè),把非法所得用于犯罪技術(shù)的研究與發(fā)展,創(chuàng)造出功能更強(qiáng)大的用于隱蔽攻擊的惡意軟件。
網(wǎng)絡(luò)犯罪技術(shù)
許多網(wǎng)絡(luò)犯罪陰謀(特別是拒絕服務(wù)攻擊勒索和為了詐騙活動(dòng)而竊取用戶的個(gè)人信息)都包含bots,也就是偷偷安裝到被害人計(jì)算機(jī)中的用于遠(yuǎn)程遙控的半自動(dòng)代理程序。一個(gè)攻擊者統(tǒng)一指揮的由bot控制的許多臺(tái)計(jì)算機(jī)稱作“botnet”(僵尸網(wǎng)絡(luò))。使用一個(gè)擁有1萬(wàn)臺(tái)至100萬(wàn)臺(tái)計(jì)算機(jī)組成的botnet,攻擊者就可以獲得巨大的規(guī)模經(jīng)濟(jì)效益。在拒絕服務(wù)攻擊中,botnet能夠讓攻擊者制造出每秒鐘數(shù)GB的通信流量,使一個(gè)網(wǎng)站的通信出現(xiàn)故障。使用數(shù)千臺(tái)計(jì)算機(jī)中安裝的botnet中的鍵盤記錄和屏幕捕捉功能,攻擊者能夠從消費(fèi)者和公司雇員等計(jì)算機(jī)用戶那里竊取敏感的信息。
你的防御措施
為了防止你的機(jī)構(gòu)成為一個(gè)botnet產(chǎn)生的拒絕服務(wù)攻擊的受害者,你手頭要有你的服務(wù)提供商的應(yīng)急聯(lián)系電話。對(duì)于拒絕服務(wù)攻擊這類重要的緊急事件,你不要依賴普通的電話號(hào)碼和濫用電子郵件地址。你需要一個(gè)熱線電話號(hào)碼,在確認(rèn)發(fā)生拒絕服務(wù)攻擊的時(shí)候,你可以立即打電話求助。
進(jìn)一步講,一些服務(wù)提供商應(yīng)用了自動(dòng)的傳感器網(wǎng)絡(luò)檢測(cè)和調(diào)整與拒絕服務(wù)攻擊有關(guān)的通信方式。包括Arbor Networks、Mazu Networks和思科在內(nèi)的一些廠商正在銷售這種控制拒絕服務(wù)攻擊的技術(shù)。詢問(wèn)你的服務(wù)提供商,問(wèn)他們采用什么技術(shù)檢測(cè)和阻止這種拒絕服務(wù)攻擊。如果他們不給答復(fù),建議他們研究一些這種技術(shù)以便保護(hù)他們最重要的用戶,也就是保護(hù)你。
接下來(lái),你要幫助阻止bot安裝到你的機(jī)構(gòu)的計(jì)算機(jī)中。一個(gè)機(jī)構(gòu)沒(méi)有足夠的警惕性來(lái)保護(hù)其計(jì)算機(jī)的安全將要對(duì)雇員在身份證盜竊攻擊中受到的損失承擔(dān)法律責(zé)任。要降低bot入侵的可能性,你要全面應(yīng)用殺毒和反間諜軟件工具,并且每一天都要更新這些工具軟件。殺毒工具一般都有基本的反間諜軟件功能,但是,這種反間諜軟件功能與功能齊全的反間諜軟件工具相比要遜色許多。因此,你一定要使用這兩種軟件工具以便最大限度地利用這些軟件的優(yōu)勢(shì)。考慮到bot安裝的時(shí)間越長(zhǎng)攻擊者就有機(jī)會(huì)賺更多的錢,因此,網(wǎng)絡(luò)犯罪分子頻繁地更新他們的bot代碼,這就需要每一天都更新殺毒軟件和反間諜軟件特征。
許多bot成功地應(yīng)用是因?yàn)闆](méi)有使用補(bǔ)丁的計(jì)算機(jī)存在安全漏洞,特別是網(wǎng)絡(luò)瀏覽者的客戶機(jī)存在安全漏洞。一定要保證在你的環(huán)境中快速測(cè)試和安裝補(bǔ)丁。當(dāng)發(fā)現(xiàn)新的安全漏洞而且還沒(méi)有補(bǔ)丁時(shí),你可以考慮使用廠商提供的繞過(guò)安全漏洞的方法。
