|
【PConline 杂谈】对于暗网,我们总有很多猜测,而这些猜测大多源自我们对暗网的不了解。因此,来自Terbium Labs的研究分析师们最近整理并发布了一份暗网常见活动的恶行清单,坐实了暗网‘藏污纳垢’这一事实。
据2018年数据泄露成本研究发现,数据泄露的平均成本(386万美元)、单一记录丢失或被盗造成的平均损失(148美元),以及数据泄露的平均规模都超过了2017年报告中发现的平均值。尽管安全预算与防御水平皆有所提升,但组织在对抗网络攻击的这场博弈中,仍处下风。 其中,规模最大的违规行为可能导致相关组织损失数亿美元。最终,攻击的必然性与敏感数据面临的持续风险促使组织不得不寻求新的方法,从而主动监控丢失或被盗的数据。 暗网需要关注的“活动”清单 丨开设欺诈账户的相关指南 暗网上出售大量指南性资料,包括如何利用或欺诈组织的详尽步骤说明,并具有双重意义。一是,欺诈者将借此了解如何利用组织内的现有系统及流程;二是,犯罪分子能借此更有针对性地选择攻击目标。
丨销售PAN、BIN、支付卡信息 你可能不知道,暗网上拥有着一套成熟稳定的支付卡交易生态系统,卖家定期更新卡片信息,甚至可以做到每天更新。 丨恶意发布敏感数据 暗网以及Pastebin等明网一直倾向于散布个人、财务以及技术性信息。 丨模拟客户帐户的模板 暗网中,还充斥着大量客户帐户模板,欺诈者可以借此冒充客户身份误导金融机构、电信公司及其它服务供应商。有了这些模板傍身,欺诈者便能够进行贷款、开立帐户或执行更为广泛的身份盗窃或欺诈计划。
丨数据库转储 第三方违规可能导致数据库泄露,这些信息可用于解锁其它帐户,或利用其中的员工凭证组织网络钓鱼攻击,其目的是进一步入侵目标组织。 丨草率的暗网搜索行为 安全供应商在探索暗网时,往往会在不经意间因搜索与自身相关的信息而引发不良影响。例如,某家安全厂商曾在现已关闭的暗网搜索引擎Grams上多次搜索其首席信息安全官(CISO)姓名,并导致其成为网站首页“趋势”内容中的一部分。 丨专有源代码 源代码的泄露往往令竞争对手得以窃取知识产权,并允许黑客查看代码内容、查找可被利用的安全漏洞。
丨W2及税务欺诈文件 在每年计税季之前,暗网总会出现一系列与泄露身份信息相关的活动,意在抢在合法纳税人之前提交欺诈性纳税申报表。这类税务欺诈行为通过出售W2以及其它特定税务欺诈文件实现,这些文件可与对应的真实来源者联系起来。 丨员工与非法内容间的关联 在暗网上从事非法活动的雇员,可能会给其雇主或附属组织带来不良的负面影响。 丨安全访问与专业通告证 尽管暗网上的大多数材料主要用于提供一般性个人信息,但供应方有时也会销售某些特殊的访问材料,其具体范围涵盖良性信息(例如门票),或是更为敏感的类别(例如军方证件)。
|
