黑客如何利用云服務使網絡犯罪更加方便和隱蔽的
盜用的企業或者用戶的賬號密碼需要時間和精力,還存在不確定因素,而云技術正使這一過程比以往任何時候都更加有效。
處理被盜的賬號密碼曾經是一件乏味的事
傳統的網絡黑客通過盜用賬號密碼,然后才可以進行其他活動。他們首先要部署竊取信息的惡意軟件來獲取賬戶數據。因為一般人的密碼重復使用,任何泄露的個人賬戶都可能使許多企業面臨風險,這是一門社會工程學和人工心理學的結合體。
一旦獲得這些賬號密碼,它們就會被發送到黑客控制下的服務器。由于有數以百萬計的記錄,手工處理是不可能的,所以他們運行簡單的搜索來找到一些主要賬號,比如支付的 信用卡 一些大企業網站的注冊過的等信息。
然后,則有專門的人去人工篩查這個優先列表,以找到有可能訪問高價值目標的客戶。由于數據存在不確定性,加上數據量比較大,這一過程可能需要幾天到幾周的時間。
然后,那些被認為有價值,但沒有被黑客組織使用的賬戶被捆綁在“暗網”市場上出售。這些經過人工篩查的數據在“暗網”上還是很暢銷的,因為它剔除了大部分無用的數據,可能對合適的買家有價值,但很難知道是誰。
云計算中的新流程和市場可以擴大利潤
但現在云技術改變了以往的技術手段和過程。就像任何企業一樣,黑客們也與時俱進,他們可以創造新的效率和消除浪費,增加他們的付出和產比回報。
當他們通過技術手段收集到基礎的用戶數據以后,他們只要花費一些資金,購買一些云服務產品,部署特定的軟件程序,然后把包括成千上萬的電子郵件和密碼,向一些重要的網站發送測試服務,以判斷該賬號密碼在這些網站是否有注冊或者使用。
這種云測試模式比原先的人工篩查更簡單粗暴,而且更有效,這一簡化的過程大大縮短了從最初的泄露到用戶數據,到可供出售的時間,并最大限度地增加了因給定的漏洞而受害的人數。
然后,那些被認為有價值,但沒有被黑客組織使用的賬戶被捆綁在地下市場上出售。這些都是“基本折扣”,總是很暢銷,而且容易處理。
這是一個主要的挑選數據,而是平臺允許的。云服務的挑選賬號,不會存在人為被丟棄或忽略。更多的賬戶可以被出售,而且這種情況可能在幾小時內而不是幾周內發生。所以他們可以通過更有效的方式來執行更多的攻擊。
專業人才使非法市場更加危險
用戶被竊取數據被黑客們最大限度地利用,因為這些信息分布在不同的網絡黑客之間,有些擅長竊取,有些擅長欺詐在線購物網站,勒索軟件,網絡釣魚等等。
在這種新的業務結構下,數據比以往任何時候都更為重要。原先黑客們需要數據挖掘專家才能獲得最大可能的回報。因為這個角色將處于組織的中間位置。但現在機器來識別高價值目標,并有效地捆綁每種對不同買家有吸引力的數據類型。
數據分析師和人工智能專家是商業世界的熱門職業,云架構師和工程師也是如此。黑客們也重視這種專業知識也就不足為奇了。
云技術通常被設計成更靈活、更具成本效益的業務,通常幫助企業充分發揮其潛力。基于云的犯罪日志也有同樣的作用,與任何業務一樣,黑客正在尋找能夠優化結果的專家。
如何防御
對于防御組織來說,從信息被盜到使用的時間間隔正在變得越來越短。現在,企業發現和響應憑證被盜事件的時間要少得多。這只會隨著這種犯罪商業模式的不斷成熟而加速。
個人和企業必須加強其安全態勢的基礎,以便快速發現漏洞。對員工進行網絡安全基礎教育也很重要。 以及他們的能力范圍之內如何幫助保護網絡基礎安全。
企業面臨的風險不一定會改變,但風險正在上升。隨著黑客們加速攻擊并擴展他們在云端的能力,企業需要一個可靠的安全策略來保持領先地位。
