TIETOVERKKORIKOLLISUUTTA-AS-A-SERVICE – HYVIN KAUPUNGINTALON
Content
PC Speak http://pcquest.ciol.com/content/techtrends/2013/113031103.asp
TIETOVERKKORIKOLLISUUTTA-AS-ASERVICE – HYVIN KAUPUNGINTALON Tietoverkkorikollisuuden liiketoiminnan sisältää kattavan valikoiman tuotteet hyökkäys työkaluja ja menetelmiä, konsultointi, palvelut, mainonta, ja lukemattomia ohjelmia jotka toimivat "tuote.“ Tietoverkkorikollisuuden liiketoiminnan sisältää kattavan valikoiman tuotteet hyökkäys työkaluja ja menetelmiä, konsultointi, palvelut, mainonta, ja lukemattomia ohjelmia jotka toimivat "tuote." Lisää ominaisuuksia tai monimutkaisempi palvelua tarjotaan, korkeampi hinta. Huolestuttava uusi lause on tullut Tietoverkkorikollisuus – rikosas-a-Service (CaaS) sanakirja.
Vaikka termi on itsestään selvä kuvaaman selitti, miten tietoverkkorikollisuutta 2000-luvulla on tullut ainakaan. Todella Tietoverkkorikollisuus on nyt suuryritysten. Selkeytystä on tullut hyvin öljytty kone rakennettu verkosto pelaajia, jotka vastaavat tiettyjä toimintoja. Kuten ja muut asiat ovat tuotteet ja palvelut voidaan myydä asiakkaille. Näitä ovat; Konsultointipalveluja, kuten botnet asetukset (350 dollaria - 400 dollaria); Infektio/levittää palvelut (~ 100 dollaria per 1 K asentaa); Botnet-asunnot - Distributed Denial of Service tai DDoS ($535 5 tuntia päivässä viikon), email spam (40/20 K sähköpostit) ja Web spam ($ 2/30 virkaa); Crimeware päivittää moduulit. SpyEye moduulit esimerkiksi erilaisia tahansa alkaen $500 ylöspäin ja $10 K. SpyEye on tuottelias pankki botnet, joka syntyi 2010 ja kanisteri korottaa jotta rahanpesun lisätoimintoja. Käytettävissä laaja palveluvalikoima sisältää myös asiantuntevia "Cloud halki", joka tarjoaa korkean suorituskyvyn salasanojen murtamiseen on edullinen ja vähentää aikaa tarvitaan paljastamaan vahvoja salasanoja.
Yhteensä 300 miljoonaa yritykset, joka kestää noin 20 minuuttia hinnoittaa liepeillä $17. Pilvi halki jo useita vuosia, mutta Fortinet näkee huomattava kasvu nopeus näitä palveluja ja alennettuun hintaan. Tämä palvelu mahdollistaa distributed computing malli verkostojen prosessorit periaatteessa antaa enemmän hevosvoimia, samanlainen SETI-projektin. Verkkorikollisille hyödyntää voittoja vuokraus tai leasing hakkerointiohjelmat kolmansille, usein hintaan, mutta voidaan neuvotella, työkalut, joka tarjoaa entistä kattavampia ja vältteleviä ominaisuuksia komentava korkein hinta. Välineiden vuokra voi olla: Bottiverkkoja: Kuuluu lähettää komento ja ohjaus, keylogging, Lataa ja roskapostia. Zeus/SpyEye (vanha versio 700 dollaria, 3000 dollaria uuden) ja perhonen (900 dollaria) Yksinkertaistettu bottiverkkoja: kuuluu lataavat ja suorittavat haitalliseksi suunniteltua koodia. Käytetään pääasiassa asunnot/rikosas-a-Service.
Kun kasvanut, toimijoiden veloittaa noin $100 lataamaan haittaohjelmia 1000 koneilla. Kustannusten yksinkertaistettu botnetkoodi alkaa niinkin alhainen kuin ($50) Etäkäyttötroijalaiset (RATs): Ominaisuuksia ovat kohdistetut hyökkäykset irtoseinä ammus ja webcam syöte ominaisuuksia. Esimerkkeinä Gh0st rotta, Myrkky Muratti ja Turkojan (250 dollaria) Hyödyntää sarjat: Mahdollistaa hyväksikäyttäjien hyökätä käyttäjien Internet-sivujen kautta. Musta aukko-, GPack-, MPack-, IcePack-ja Minna ($1 K-$ 2 K) Holvi, Packers ja sidonta: sallii hyökkääjän hämätä binääri ilmaista koodikielellä reppuselässä koodi ja yleensä välttää paljastuminen ($ 10-$ 100) Lähdekoodi: Tämä on yleensä vapaa ja saatavilla kaikille tunnettu sarjat kautta lähetetty maanalainen foorumeilla. Se voi vuotaa yksityisen huumaavat versioiden koodin tapauksessa, jossa hakkerit hyökkäävät hakkerit. Lähdekoodi on haitallista koodia, jota nykyisin ja iso syy, miksi uudet uhat pitää tulossa.
Se voi kopioida, muokata ja valetaan uusi uhka suhteellisen helposti. On Zeus, joka on ollut moninaiset muutokset julkaisunsa (sekä uudet variantit edelleen) lähdekoodia ja liittyvät asiakirjat, että on olemassa helppouden kiintiömääritysten muokattavaksi. Jotta hallita monimutkaisia ja laajoja tarjoamaan niiden markkinat tietoverkkorikollisuutta syndikaatit ovat järjestäneet itselleen, määritellä hierarkkisia rakenteita roolit ylös ja alas komentoketjun:
EXECUTIVE-SVIITTI Organisaation johtajia tekemään päätöksiä, valvomaan toimintaa ja varmistaa, että kaikki sujuu ongelmitta. Kuten kanssa oikeutettujen yritysten, pienyritysten johtajille perustaa alkuperäiseen toimintamalliin ja infrastruktuuri. Kun he saavat toiminnan käyntiin, ne sitten siirtyä liiketoiminnan kehittämisen rooli ja toimittaa likaisen työn jalkaväki ja osallistuvat enää käynnistää hyökkäyksen.
REKRYTOIJAT Rekrytoijat ratkaisevat organisaatiolle. Suurten organisaatioiden todella aktiivisesti rekrytoida ja hallita muiden (jalkaväki) tartuttaa koneet heille. Suurimittaisia on rekrytoijat, jotka yleensä määrittämisestä rekrytointiohjelmia (näitä kutsutaan kumppaniohjelmien), jotka rahoittavat cyber rikollisverkoston avainhenkilöt.
JALKAVÄKI Alareunassa komentoketju on jalkaväkeä. Nämä ovat alailmakehän voimia, jotka aloittaa todellinen infektio käyttäjän koneella. On olemassa useita tapoja jalkaväki voi tartuttaa henkilön tietokoneen, mutta ei rajoitu sähköpostilinkit Hakukoneoptimointiiskujen myrkytetty PDF ja vaarantunut verkkosivustoja. Rikolliset hyödynnä sosiaalisen verkostoitumisen linkkejä pahantahtoisten websivustojen ja myrkytetty media, kuten Flash- ja QuickTime.
Crimeware syndikaatit pysyäkseen hengissä, on oltava kattava malli ja rahallisen liiketoimintastrategia, koska laiton yritys tarvitsee "maksaa laskut" jotta toimimaan päivittäin. Yksi tällainen esimerkki on pay-per-click malli, jossa voittosi annetaan jäsenelle jalkaväki liikenteen sukupolven mainos-sivustoon. Tämä tapahtuu yleensä järjestelmä, joka vastaanottaa komentoja sivustoja mennä, ja mainokset klikkaa haittaohjelmia. Tulot mainosteksteistä palauttaneet haittaohjelman tekijä. On myös pay-per-install-malli, jossa voitto kiinnitetään jalkaväki, kun koneet ovat sairastuneet ohjelmisto, yleensä erissä tuhat. Toinen esikuvallinen, tunnettu koska maksu-kohdenhankinta palkitsee jalkaväki jäseninä, kun tartunnan käyttäjät ostaa väärennettyjä ohjelmistoja fake antivirus tai väärennettyjä tuotteita kuten väärennettyjä lääkkeitä. Fake antivirus toimii pelotteluun uhrin uskomaan, että heidän koneensa on tartunta ja on puhdistettava tuote tarjoamia rikollisia. Uhri maksaa yleensä välillä 50 dollaria ja 100 dollaria etuoikeus scareware poistaminen. Affiliate saa maksaa komea komission ostoa tavallisesti 40 % tai suurempi.
Ransomware, todella tiedot salaavaa tartunnan käyttäjän tietokoneessa, on uusi trendi. Tämän tyyppisiä haittaohjelmia käyttää maksaa ostaa liiketoimintamalli ja perimä uhreja saada tiedot takaisin (yleensä 100 dollaria). MITEN TIETOVERKKORIKOLLISUUDEN Tietoverkkorikollisuuden torjumiseksi tehokkaasti on tarpeen poistaa affiliate-ohjelmia, jotka maksavat tuhansia jalkaväki, jotka tekevät likaisen työn. Ilman rahaa vähemmän jalkaväki olisi saatavilla ja näin tietoverkkorikollisuutta esiintyvyys pienenisi huomattavasti. Maailmanlaajuinen osallistuminen on tärkeää. Tarvitaan kansainvälinen elin, joka välittää ja jakaa tietoa tietoverkkorikollisuutta, ja joka edellyttäisi julkisille ja yksityisille organisaatioille. Hyvä esimerkki on ensimmäinen (Forum of Incident Response ja turvallisuus joukkueita), joka kokoaa yhteen erilaisia tietoturva vastausviestiin joukkueet, kaupallisten ja opetuksellisten kansalaisjärjestöille tukea ja edistää tietojenvaihtoa.
Valitettavasti monia hyökkäyksiä käsitellään tämän foorumin ulkopuolella. Sillä välin järjestöjen on aktiivisesti puolustautua monitasoisia strategian ja säännöllisesti suorittaa tarkastuksia niiden digitaalisen omaisuuden ja arvioida mahdollisia tietoturva-aukkoja.
... kiitos katsella! ^^
TIETOVERKKORIKOLLISUUTTA-AS-ASERVICE – HYVIN KAUPUNGINTALON Tietoverkkorikollisuuden liiketoiminnan sisältää kattavan valikoiman tuotteet hyökkäys työkaluja ja menetelmiä, konsultointi, palvelut, mainonta, ja lukemattomia ohjelmia jotka toimivat "tuote.“ Tietoverkkorikollisuuden liiketoiminnan sisältää kattavan valikoiman tuotteet hyökkäys työkaluja ja menetelmiä, konsultointi, palvelut, mainonta, ja lukemattomia ohjelmia jotka toimivat "tuote." Lisää ominaisuuksia tai monimutkaisempi palvelua tarjotaan, korkeampi hinta. Huolestuttava uusi lause on tullut Tietoverkkorikollisuus – rikosas-a-Service (CaaS) sanakirja.
Vaikka termi on itsestään selvä kuvaaman selitti, miten tietoverkkorikollisuutta 2000-luvulla on tullut ainakaan. Todella Tietoverkkorikollisuus on nyt suuryritysten. Selkeytystä on tullut hyvin öljytty kone rakennettu verkosto pelaajia, jotka vastaavat tiettyjä toimintoja. Kuten ja muut asiat ovat tuotteet ja palvelut voidaan myydä asiakkaille. Näitä ovat; Konsultointipalveluja, kuten botnet asetukset (350 dollaria - 400 dollaria); Infektio/levittää palvelut (~ 100 dollaria per 1 K asentaa); Botnet-asunnot - Distributed Denial of Service tai DDoS ($535 5 tuntia päivässä viikon), email spam (40/20 K sähköpostit) ja Web spam ($ 2/30 virkaa); Crimeware päivittää moduulit. SpyEye moduulit esimerkiksi erilaisia tahansa alkaen $500 ylöspäin ja $10 K. SpyEye on tuottelias pankki botnet, joka syntyi 2010 ja kanisteri korottaa jotta rahanpesun lisätoimintoja. Käytettävissä laaja palveluvalikoima sisältää myös asiantuntevia "Cloud halki", joka tarjoaa korkean suorituskyvyn salasanojen murtamiseen on edullinen ja vähentää aikaa tarvitaan paljastamaan vahvoja salasanoja.
Yhteensä 300 miljoonaa yritykset, joka kestää noin 20 minuuttia hinnoittaa liepeillä $17. Pilvi halki jo useita vuosia, mutta Fortinet näkee huomattava kasvu nopeus näitä palveluja ja alennettuun hintaan. Tämä palvelu mahdollistaa distributed computing malli verkostojen prosessorit periaatteessa antaa enemmän hevosvoimia, samanlainen SETI-projektin. Verkkorikollisille hyödyntää voittoja vuokraus tai leasing hakkerointiohjelmat kolmansille, usein hintaan, mutta voidaan neuvotella, työkalut, joka tarjoaa entistä kattavampia ja vältteleviä ominaisuuksia komentava korkein hinta. Välineiden vuokra voi olla: Bottiverkkoja: Kuuluu lähettää komento ja ohjaus, keylogging, Lataa ja roskapostia. Zeus/SpyEye (vanha versio 700 dollaria, 3000 dollaria uuden) ja perhonen (900 dollaria) Yksinkertaistettu bottiverkkoja: kuuluu lataavat ja suorittavat haitalliseksi suunniteltua koodia. Käytetään pääasiassa asunnot/rikosas-a-Service.
Kun kasvanut, toimijoiden veloittaa noin $100 lataamaan haittaohjelmia 1000 koneilla. Kustannusten yksinkertaistettu botnetkoodi alkaa niinkin alhainen kuin ($50) Etäkäyttötroijalaiset (RATs): Ominaisuuksia ovat kohdistetut hyökkäykset irtoseinä ammus ja webcam syöte ominaisuuksia. Esimerkkeinä Gh0st rotta, Myrkky Muratti ja Turkojan (250 dollaria) Hyödyntää sarjat: Mahdollistaa hyväksikäyttäjien hyökätä käyttäjien Internet-sivujen kautta. Musta aukko-, GPack-, MPack-, IcePack-ja Minna ($1 K-$ 2 K) Holvi, Packers ja sidonta: sallii hyökkääjän hämätä binääri ilmaista koodikielellä reppuselässä koodi ja yleensä välttää paljastuminen ($ 10-$ 100) Lähdekoodi: Tämä on yleensä vapaa ja saatavilla kaikille tunnettu sarjat kautta lähetetty maanalainen foorumeilla. Se voi vuotaa yksityisen huumaavat versioiden koodin tapauksessa, jossa hakkerit hyökkäävät hakkerit. Lähdekoodi on haitallista koodia, jota nykyisin ja iso syy, miksi uudet uhat pitää tulossa.
Se voi kopioida, muokata ja valetaan uusi uhka suhteellisen helposti. On Zeus, joka on ollut moninaiset muutokset julkaisunsa (sekä uudet variantit edelleen) lähdekoodia ja liittyvät asiakirjat, että on olemassa helppouden kiintiömääritysten muokattavaksi. Jotta hallita monimutkaisia ja laajoja tarjoamaan niiden markkinat tietoverkkorikollisuutta syndikaatit ovat järjestäneet itselleen, määritellä hierarkkisia rakenteita roolit ylös ja alas komentoketjun:
EXECUTIVE-SVIITTI Organisaation johtajia tekemään päätöksiä, valvomaan toimintaa ja varmistaa, että kaikki sujuu ongelmitta. Kuten kanssa oikeutettujen yritysten, pienyritysten johtajille perustaa alkuperäiseen toimintamalliin ja infrastruktuuri. Kun he saavat toiminnan käyntiin, ne sitten siirtyä liiketoiminnan kehittämisen rooli ja toimittaa likaisen työn jalkaväki ja osallistuvat enää käynnistää hyökkäyksen.
REKRYTOIJAT Rekrytoijat ratkaisevat organisaatiolle. Suurten organisaatioiden todella aktiivisesti rekrytoida ja hallita muiden (jalkaväki) tartuttaa koneet heille. Suurimittaisia on rekrytoijat, jotka yleensä määrittämisestä rekrytointiohjelmia (näitä kutsutaan kumppaniohjelmien), jotka rahoittavat cyber rikollisverkoston avainhenkilöt.
JALKAVÄKI Alareunassa komentoketju on jalkaväkeä. Nämä ovat alailmakehän voimia, jotka aloittaa todellinen infektio käyttäjän koneella. On olemassa useita tapoja jalkaväki voi tartuttaa henkilön tietokoneen, mutta ei rajoitu sähköpostilinkit Hakukoneoptimointiiskujen myrkytetty PDF ja vaarantunut verkkosivustoja. Rikolliset hyödynnä sosiaalisen verkostoitumisen linkkejä pahantahtoisten websivustojen ja myrkytetty media, kuten Flash- ja QuickTime.
Crimeware syndikaatit pysyäkseen hengissä, on oltava kattava malli ja rahallisen liiketoimintastrategia, koska laiton yritys tarvitsee "maksaa laskut" jotta toimimaan päivittäin. Yksi tällainen esimerkki on pay-per-click malli, jossa voittosi annetaan jäsenelle jalkaväki liikenteen sukupolven mainos-sivustoon. Tämä tapahtuu yleensä järjestelmä, joka vastaanottaa komentoja sivustoja mennä, ja mainokset klikkaa haittaohjelmia. Tulot mainosteksteistä palauttaneet haittaohjelman tekijä. On myös pay-per-install-malli, jossa voitto kiinnitetään jalkaväki, kun koneet ovat sairastuneet ohjelmisto, yleensä erissä tuhat. Toinen esikuvallinen, tunnettu koska maksu-kohdenhankinta palkitsee jalkaväki jäseninä, kun tartunnan käyttäjät ostaa väärennettyjä ohjelmistoja fake antivirus tai väärennettyjä tuotteita kuten väärennettyjä lääkkeitä. Fake antivirus toimii pelotteluun uhrin uskomaan, että heidän koneensa on tartunta ja on puhdistettava tuote tarjoamia rikollisia. Uhri maksaa yleensä välillä 50 dollaria ja 100 dollaria etuoikeus scareware poistaminen. Affiliate saa maksaa komea komission ostoa tavallisesti 40 % tai suurempi.
Ransomware, todella tiedot salaavaa tartunnan käyttäjän tietokoneessa, on uusi trendi. Tämän tyyppisiä haittaohjelmia käyttää maksaa ostaa liiketoimintamalli ja perimä uhreja saada tiedot takaisin (yleensä 100 dollaria). MITEN TIETOVERKKORIKOLLISUUDEN Tietoverkkorikollisuuden torjumiseksi tehokkaasti on tarpeen poistaa affiliate-ohjelmia, jotka maksavat tuhansia jalkaväki, jotka tekevät likaisen työn. Ilman rahaa vähemmän jalkaväki olisi saatavilla ja näin tietoverkkorikollisuutta esiintyvyys pienenisi huomattavasti. Maailmanlaajuinen osallistuminen on tärkeää. Tarvitaan kansainvälinen elin, joka välittää ja jakaa tietoa tietoverkkorikollisuutta, ja joka edellyttäisi julkisille ja yksityisille organisaatioille. Hyvä esimerkki on ensimmäinen (Forum of Incident Response ja turvallisuus joukkueita), joka kokoaa yhteen erilaisia tietoturva vastausviestiin joukkueet, kaupallisten ja opetuksellisten kansalaisjärjestöille tukea ja edistää tietojenvaihtoa.
Valitettavasti monia hyökkäyksiä käsitellään tämän foorumin ulkopuolella. Sillä välin järjestöjen on aktiivisesti puolustautua monitasoisia strategian ja säännöllisesti suorittaa tarkastuksia niiden digitaalisen omaisuuden ja arvioida mahdollisia tietoturva-aukkoja.
... kiitos katsella! ^^
