梦飞科技 > 中国IDC > 云计算 > 云安全 > 当今世界面临的九大安全威胁

当今世界面临的九大安全威胁

数年前,典型黑客场景,就是一名或几个攻击者,在咖啡因碳酸饮料的刺激下鏖战深夜,找寻开放IP地址。一旦找到一个,他们便开始枚举其上广告服务(Web服务器、SQL服务器等等),利用多个漏洞攻入,然后探索被黑公司,挖掘其核心内容。他们的目的往往只是满足自身好奇心。即便做了什么违法的事情,通常也只是一时兴起的机会性犯罪。

然而,时代变了。

云安全

如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始。时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场、网络犯罪集团、雇佣僵尸网络、国家支持黑客和狼烟四起的网络战。

今天的IT安全人士,面临9大危险:

威胁No.1:网络犯罪集团

尽管独狼犯罪大师依然存在,如今的大多数恶意黑客攻击,都是有组织犯罪团伙的产物,其中一些团伙还是职业的。惯于从事贩毒、博彩、敲诈勒索等行当的传统有组织犯罪团伙,已投身在线抢钱事业,但竞争非常激烈,不是由黑手党领导,而是在几个专注网络犯罪的超大型职业犯罪团伙操控下。

大多数最成功的有组织网络犯罪集团,是统领大型下属企业组织的公司,大多沿袭合法分布式营销层次结构。事实上,无论愿不愿意承认,今天的网络罪犯可能更像是雅芳或玫琳凯直销代表。

成员略少的小型团伙也在从事黑客活动,但IT安全人士真正要面对的,更多是专注流氓行径的大集团。想想全职员工、人力资源部、项目管理团队、团队主管等等,全部都是罪犯,不再是小孩子的恶作剧,是正正经经的犯罪企业。大部分都公开经营,有些甚至有自己的维基百科条目——比如俄罗斯商业网络。有点让你回忆过去美好时光的意味,不是吗?

专业分工是这些企业的核心。一个主脑,或内部核心圈子,运营整个集团。中层和分部专精不同领域,一部分人致力于创建恶意软件,一部分人负责市场营销,一部分建立并维护分发渠道,还有一部分人构建僵尸网络并出售给其他作恶的人。

通行IT安全操作无法对抗今天的恶意软件毫不令人奇怪,毕竟网络犯罪已发展成面向服务的多层次产业,公然劫掠公司企业和普通民众的钱财及知识产权。

威胁No.2:小规模诈骗及作为支撑的钱骡和洗钱者

不是所有的网络犯罪组织都是大集团或企业,有些只是以金钱为唯一追逐目标的小“业务”。

这些恶意夫妻店或许只是盗窃身份和口令,或者通过恶意重定向来获得账号口令。最终目的:钱。他们创建虚假信用卡或银行交易,利用钱骡、电子现金分发、网上银行或者其他洗钱方式,将这些非法所得转化为当地货币。

洗钱者不难找。成百上千的实体争相成为能在这些非法所得上分一杯羹的人。事实上,期望成为互联网犯罪支持环节一员的人数及其公开性,都令人惊讶的高。他们主打“不问”、“干净”,托管在法律传票无法企及的国家,提供公共公告牌、软件特价、全天候电话支持、竞价论坛、可靠的客户参考、反恶意软件规避技术,以及所有帮助他人成为更好在线罪犯的种种服务。一系列此类团伙每年净赚数千万美元。

过去几年,很多此类团伙及其背后人员都被相继指认并逮捕。他们的社交媒体资料显示,这些人都是住豪宅,开豪车,全家惬意出国游的富裕人士。但凡他们对盗取他人钱财的行为有一点点罪恶感,都不会在社交媒体上如此炫富。

想象一下社区露天烧烤餐会上,告诉邻居和朋友自己开了个“互联网营销公司”的那些人——根本就是用社会工程方法盗取千百万美元,让无数尽全力保护用户不落圈套的IT安全人士惊愕不已的那些。

威胁No.3:激进黑客

相比早期常见的漏洞利用自吹自擂,今天的网络犯罪追求的是潜踪匿迹——只除了激进黑客军团这个例外。

IT安全人士不得不面对致力于政治活动的松散个人黑客团体的兴起,比如著名的“匿名者(Anonymous)”组织。政治动机的黑客,自黑客活动最初诞生时就已存在。发展到今日的最大改变,是其更多地公开进行,且社会也承认这是一种政治活动形式。

政治性黑客团体,往往事先会在公开论坛上公布其目标和所用黑客工具,匿名或具名都有。他们招募更多成员,向媒体表达不满以获取公众支持,一旦因违法行为被捕,往往还表现得非常惊讶。他们的目的,是尽可能羞辱受害者或给受害者带来负面媒体关注,手段可能包含盗取客户信息、执行DDoS攻击,或者单纯给受害公司造成额外麻烦。


(责任编辑:梦飞科技)

分享按钮
相关文章