Nhà Tư vấn Vi phạm dữ liệu lớn nhất thế giới chỉ là phần nổi...

Vi phạm dữ liệu lớn nhất thế giới chỉ là phần nổi của tảng băng – Mối nguy hiểm của Dark Web đang gia tăng –

45
0


Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Điện báo

773 triệu hồ sơ được đăng gần đây trên một diễn đàn hack, hiện được gọi là Bộ sưu tập số 1, chỉ là phần nổi của một tảng băng dữ liệu bị đánh cắp hiện có sẵn cho các tội phạm mạng, chính phủ thù địch và khủng bố.

Dark Web ngày càng lưu trữ doanh số Bitcoin của tất cả các loại dữ liệu, từ chi tiết tài chính và khách hàng đến dữ liệu được bảo mật cao như thiết kế sản phẩm mới và chiến lược kinh doanh.

Hầu như tất cả dữ liệu được giao dịch trên Dark Web đều được dành cho việc sử dụng bất hợp pháp một số loại. Dữ liệu bị đánh cắp có thể được sử dụng cho tất cả các mục đích bao gồm cướp ngân hàng và khủng bố.

Đường dữ liệu của Bộ sưu tập số 1 thường được sử dụng bởi bọn tội phạm mạng trong cái được gọi là lừa đảo thông tin xác thực, trong đó tin tặc ném hàng ngàn kết hợp email và mật khẩu vào một trang web hoặc dịch vụ nhất định cho đến khi chúng xâm nhập thành công.

Phần mềm nhồi tín dụng cũng đã được sử dụng trước cuộc tấn công lớn của Ngân hàng Tesco, trong đó 2,5 triệu bảng được rút từ tài khoản của khách hàng. Các nhà phân tích của CyberInt đã tìm thấy dấu hiệu ban đầu của cuộc tấn công trong khi tiến hành thăm dò các trang ẩn trên Dark Web, cho thấy tội phạm mạng đang thảo luận về việc sử dụng tiềm năng của một công cụ phần mềm đã kiểm tra hàng ngàn kết hợp đăng nhập và mật khẩu, cho phép truy cập vào tài khoản Tesco.

F hoặc vài tháng trước vụ cướp ngân hàng Tesco trị giá 2,5 triệu bảng, các tin tặc đã công khai đề cập đến Ngân hàng Tesco như một con bò vắt sữa tiền mặt và dễ dàng rút tiền ra khỏi các bài đăng trên diễn đàn Dark Web.

W đó là tội phạm mạng và gián điệp phát triển nhanh chóng thành một ngành công nghiệp nghìn tỷ đô la, tội phạm mạng đang ngày càng được tổ chức tốt và chuyên nghiệp.

Phần mềm bán kẻ gian được thiết kế đặc biệt để đột nhập vào ngân hàng, nhà bán lẻ, công ty luật, v.v … thường xuyên cung cấp bàn trợ giúp 24 giờ và hỗ trợ kỹ thuật cho tội phạm mạng không có kỹ năng. Nhưng mối đe dọa lớn nhất mà Dark Web đặt ra cho các công ty trong các lĩnh vực như bán lẻ và tài chính xuất phát từ vai trò là nơi sinh sản của tất cả các loại tấn công mạng mới và tinh vi.

Một xu hướng đáng lo ngại đặc biệt được quan sát trong suốt năm 2018 là các nhóm tin tặc hiện tại chưa bao giờ được liên kết với hoặc được tài trợ bởi các chính phủ ngày càng sử dụng các công cụ và kỹ thuật tinh vi thuộc loại trước đây được các dịch vụ tình báo Nga và Trung Quốc triển khai.

Chẳng hạn, các băng đảng tội phạm quốc tế có tổ chức đã bị phát hiện đang sử dụng Saturn ransomware, một phần mềm mạnh đến mức có thể được sử dụng để mã hóa và niêm phong hoàn toàn toàn bộ cơ sở dữ liệu của tổ chức, chỉ giải phóng dữ liệu khi có nhu cầu tiền chuộc Bitcoin được đáp ứng và không phải lúc nào cũng vậy.

Kết quả là số vụ tấn công mạng rất tinh vi đang nhanh chóng nhân lên. Ransomware-as-a-Service (RaaS), được thiết kế để dễ sử dụng tối đa bởi các tin tặc thậm chí không có kỹ năng, hiện có sẵn trên Dark Web.

O Các kỹ thuật hack phổ biến ban đầu được phát triển bởi các dịch vụ tình báo bao gồm các cuộc tấn công lỗ tưới nước, khai thác điểm yếu trong phòng thủ của các bên thứ ba như nhà cung cấp, nhà thầu phụ, đối tác và khách hàng của tổ chức mục tiêu.

Những kiểu tấn công này, bắt đầu xuất hiện vào nửa cuối năm 2017, có thể đặc biệt nguy hiểm đối với các doanh nghiệp vì loại tội phạm mạng mới này sẽ ngồi trong một hệ thống CNTT bị xâm phạm, thực hiện lừa đảo nhiều lần, rút ​​tiền mặt và tiến hành gián điệp mạng.

Tính ẩn danh được cung cấp bởi mã hóa của trình duyệt Tor được sử dụng để truy cập Dark Web và thực tế là nhiều băng nhóm tội phạm mạng chuyên nghiệp có trụ sở tại các địa điểm như Nga, nơi chúng không thể bị dẫn độ, thực hiện nhiệm vụ kiểm soát Dark Web hầu như không thể.

Ngay cả khi sự hợp tác quốc tế giữa các lực lượng cảnh sát cho phép chính quyền hạ bệ các thị trường Dark Web bất hợp pháp cao cấp như AlphaBay và Hansa có trụ sở ở Hà Lan, như đã xảy ra vào năm 2017, chiến thắng của họ chỉ tồn tại trong thời gian ngắn khi các trang web bất hợp pháp khác xuất hiện lên để chiếm vị trí của họ.

O ne điều tra viên của Đơn vị tội phạm công nghệ cao Hà Lan, người làm việc trong vụ phá sản Hansa đã gọi đây là hiệu ứng Whack-a-mol mol. Các doanh nghiệp không thể dựa vào chính quyền hoặc các bộ phận CNTT của chính họ để bảo vệ họ khỏi làn sóng tội phạm mạng hiện nay.

T ông chỉ phòng thủ thực sự là cho các công ty mở rộng phạm vi bảo mật của họ vượt ra ngoài hệ thống CNTT của chính họ để theo dõi các mối đe dọa sắp tới từ Dark Web trong thời gian thực.

Điều này được thực hiện tốt nhất bằng cách sử dụng nền tảng bảo vệ rủi ro kỹ thuật số, giúp phát hiện các mối đe dọa mạng thời gian thực thông qua thuật toán trí tuệ nhân tạo và máy học kết hợp với các nhà nghiên cứu hoạt động trong tất cả các khu vực được rút ra từ hàng ngũ được gọi là trắng tin tặc mũ, những người sử dụng các kỹ năng không gian mạng của họ cho các mục đích phi hình sự, và từ các dịch vụ tình báo hiện đại như Quân đoàn tình báo 8200 của Israel.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/04/09/worlds-biggest-data-breach-is-just-the-tip-of-the-iceberg-dark-web-dangers-are-growing/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây