Индекс
Каждый день мы видим новости об утечке данных из-за хакерских атак — даже Федеральная полиция Бразилии стала жертвой атаки, которая не позволила получить доступ к ее базе данных. И как только к информации получают доступ злоумышленники, ее продажа может быть легко осуществлена в темная паутина.
И отчет от Безопасность HP Wolf, охранное подразделение компании, получившей название Эволюция киберпреступности: почему даркнет усиливает ландшафт угроз и как дать отпор (переводится как «Эволюция киберпреступности: узнайте, почему темная сеть подавляет ландшафт угроз и как дать отпор»“) показывает, что дело серьезнее, чем мы думали.
Методология отчетности HP
Для того, чтобы провести полный обзор текущей ситуации с преступлениями, совершенными в Интернете, технические специалисты из Безопасность HP Wolf проанализировали около 35 миллионов платформ, веб-сайтов и активных рынков, чтобы выяснить, как велась работа хакеров и других специалистов, занимающихся переговорами и продажей утекших данных от компаний и учреждений в странах по всему миру.
Специалисты активно работали в течение трех месяцев, чтобы понять, как работа ведется на практике, и можно было узнать, что доступность увеличивается на черном рынке и, конечно же, как только оплата будет произведена, заинтересованная сторона может легко есть доступ к купившим. Отдел Безопасность HP Wolf был предназначен для того, чтобы выявить эту незащищенность и показать, что любая компания может быть уязвима, если не будут приняты во внимание основные правила безопасности.
Покупка утекших данных дешева (и очень доступна)
76% рекламы вредоносных программ которые готовы украсть данные или использовать коды, позволяющие контролировать системы, продаются менее чем за 10 долларов США (55 реалов в прямой конвертации). Проблема еще более серьезна, когда мы говорим об утечке данных, которые уже были захвачены из-за нарушения безопасности: есть пакеты, которые можно найти всего за 5 долларов США (27,50 реалов в прямой конвертации).
Во время конференции по запуску, которая состоялась сегодня (21), Алекс Холланд, автор отчета и старший аналитик вредоносных программ из HP, отметил, что существует высокая доступность утечек данных из-за запуска все большего количества продуктов, но безопасность не поспевает за этими новостями. На рынке появилось много устройств, но немногие из них имеют специальный уровень безопасности, который защитит от хакеров.
Иная информация, раскрытая в отчете Безопасность HP Wolf в том, что есть комплекты вредоносных программ которые просто должны быть подключены к машинам для работы (также называемые подключи и игры). Разработка вредоносных программ как услуг, обучающие программы и даже услуги по предоставлению рекомендаций отодвигают технические знания в сторону, так что буквально любой может осуществить кражу личной информации. Не более 3% хакеров имеют некоторый профессиональный опыт в этой области.
Среди хакеров есть этика
Несмотря на выполнение нелегальной работы, профессионалы, которые продают украденные данные, придерживаются политики, которую можно считать настоящим кодексом чести. Чтобы продажа информации осуществлялась на 77% площадок, требуется оплата лицензии, легализующей работу (что является незаконным). Стоимость этого разрешения может достигать 3 тысяч долларов США (приблизительно 16.553 82 реалов в прямой конвертации. XNUMX% сайтов требуют эту сумму как своего рода выпускной клапан).
В отчете HP также указывается, что на 92% сайтов есть услуги по разрешению споров, предоставляемые сторонними специалистами. Поскольку эти платформы находятся в сети в среднем 55 дней, важно, чтобы наем был настойчивым, верно? Именно по этой причине все области, проанализированные техническими специалистами, имеют звездную рейтинговую систему (так же, как мы видим в Mercado Livre, OLX и других). Главное этическое правило — всегда быть впереди полиции, чтобы использовать время с максимальной пользой.
Программное обеспечение на каждый день — главный шлюз
Завершая раскрытую в отчете информацию, можно было также узнать, что Windows и пакеты приложений Office используются в качестве отличной приманки для продажи утекших данных в darkweb. Великая работа хакеров заключается в том, чтобы найти уязвимости, которые еще не были устранены, и поставить наборы, которые можно легко установить на машины, чтобы информация была перехвачена.
Системы управления бизнесом и даже службы электронной почты также чаще всего упоминались среди вариантов, в которых были обнаружены бреши в системе безопасности. Нишевые системные комплекты являются самыми дорогими и обычно могут стоить от 1 до 4 долларов), но нулевые уязвимости, которые еще предстоит обнаружить, являются самыми дорогими и могут быть найдены за тысячи долларов на хакерском рынке.
Как компании могут защитить себя?
Риск существовал всегда, и он далек от завершения. техники Безопасность HP Wolf указать, что основы никогда не упускаются, чтобы в случае возможной атаки хакеры имели легкий доступ к конфиденциальной информации. В дополнение к двухфакторной аутентификации также важно использовать программное обеспечение, которое просматривает файлы, загруженные и полученные по электронной почте.
Немаловажно и то, что специалисты по кибербезопасности в компаниях готовы ко всему и всегда на шаг впереди хакеров. Эти люди, которые продают украденные данные, работают в группе, поэтому будет справедливо, если профессионалы, ответственные за обеспечение безопасности конфиденциальной информации, также имеют сетевую сеть, чтобы групповое обучение было постоянным.
Вы когда-нибудь страдали или знали кого-то, чьи данные продавали в Интернете? Расскажите нам нас Комментировать!
См. также
Ознакомьтесь с другими статьями о цифровой безопасности Showmetech:
- Как восстановить учетную запись Hotmail и повысить безопасность;
- Как скрыть банковские приложения и повысить безопасность мобильного телефона;
- Как восстановить учетную запись Gmail и повысить безопасность.
источник: Телеграмма Globe News.
Узнайте больше о Showmetech
Подпишитесь, чтобы получать наши последние новости по электронной почте.