小编以为,暗的反面是明,暗网反面就是明网。暗网像暗物质,像冰山在海平面之下最幽暗的那一部分,像阴阳中的阴。不易发现,难以察觉,就像科学家至今都找不到暗物质一样。通往暗网的路并不好走,很多人并不知道怎么去,设置这样门槛,是为了保证绝对自由之地的隐秘性,也是为了逃避法律的监管。暗网一般用TOR浏览器访问,通过百转千回的路由跳转和加密手段,隐匿访问者的真实位置。暗网作为全球最为隐蔽的地下黑市,毒品交易、非法色情、人口贩卖等非法活动如火如荼,不允许在阳光下进行的,在暗网里光明正大,这里是阳光照不到的地方,这是被上帝抛弃的角落。而从另外一个维度,在暗网里交易的各种数据,对明网安全会带来很大威胁。前几天,印度普纳万泰商业银行,被黑客盗窃了9.4亿卢布,安全专家分析说,黑客入侵的可能是银行SWIFT系统,而通常,黑客会在暗网黑市寻找SWIFT的访问权限。暗网对明网的挑战,不言而喻,破坏能量不可预知的巨大。
安全专家们从来都没法放松,即便2017年端掉了AlphaBay和Hansa两个黑市,但是行业专家们表示,许多组织仍然在暗网上交易恶意软件,勒索软件和偷来的凭据。
Terbium实验室的Walther-Puri认为,各个公司都要知道,暗网的威胁在不断增加,而防范就该与时俱进。他们必须首先确定自己的保护核心,并确定暴露底线。只有这样才能制定出发展型的监控策略。
下面我们就了解一下暗网的十大威胁。
一、3大信息交易集散地
暗网是个人信息、金融信息、技术信息的交易集散地,我们知道自己的个人信息可能在暗网已经被卖了几十手,却又没办法。交易者们手握大量非法获取的各种数据库,购买者会再用这些信息在受害者身上挖掘更多财富。所以,教训就是:在社交媒体上谨慎分享个人信息
二、卖银行支付卡信息暗网上的基础账户数(PAN),银行卡识别码(BIN)和常用支付卡数据催生了一个庞大的交易市场,在暗网上,卖家会周期性地更新市场上的支付卡数据,有时候甚至可做到日更。所以,那些接受信用卡支付的零售商比较担心这一点。现在,越来越多的公司开始使用自动化工具,以便在支付初期就发现支付卡诈骗的问题。
三、暗网教育
暗网中的蓝翔,在线教育,名师辅导,混暗网的人,也是热爱学习的人,落后就要挨打是颠补不破的真理。在暗网,在线教育相当热门,其中包括详细的手把手教学指导,告诉你如何利用或欺骗一个组织。此外,暗网还提供完整的在线课程和一对一辅导,教你如何成为网络罪犯,包括如何实施勒索软件攻击,如何创造恶意软件。这些指南的出现有双重影响:不法分子可以学习利用企业内部的系统和流程,罪犯的注意力则集中放在目标公司身上
四、骗税文件
每年税季来临之前,在合法纳税人得到纳税申报单前,那些收集了身份信息做假纳税单的诈骗犯会在暗网上极度活跃。这些税务欺诈行为都是通过W2s和其他专门的文件来交易的,这些文件可以追溯到原始出处
五、员工用户名和密码暗网包含偷窃而来的数百万纯文本形式记录的用户名和密码数据。就算公司没有直接遭遇数据泄露,也不意味着员工用户名和密码没被放到暗网售卖,有些信息可被攻击者用来访问数据库和其他的企业系统或资产。
因为许多用户不够重视密码安全,用户名和密码的重复使用非常普遍。这意味着企业发生数据泄露后,被窃的凭据可能和其他平台的凭据一致。这也扩大了数据泄露事故的影响,从而让企业受到威胁。
六、5刀来一波DDoS
暗网的犯罪分子可以出租僵尸,承租人可利用这些僵尸对企业网站执行分布式DDoS攻击,有时候租赁价格低至5美金。据Willett透露,虽然在没有专业技术的情况下很难创建僵尸程序,但是网络罪犯们让其在暗网大行其道。不断增长的物联网设备带来许多漏洞,通过利用这些漏洞,犯罪分子们可以有针对性地窃取数据。暗网上的任何人都可以使用僵尸程序进行离线操作,直到他们决定停止的那一刻——通常结果都会带来直接的经济和客户损失,以及因业务中断带来的名誉受损。
七、贩卖RDP系统
远程桌面协议(RDP)是一种专属的微软解决方案,可以让远程管理员访问一台电脑,这对于解决IT问题是有益的,但是在坏人手里却具有破坏作用。McAfee高级威胁研究网络调查负责人John Fokker称,暗网包含大量售卖被窃RDP系统的商店,通常要价都很低,买家可利用这一工具远程访问被黑电脑。一旦完成交易,买家就可以登录到受害者的计算机系统,并取得控制权。犯罪分子可以使用RDP作为进入口,激活勒索软件攻击,发送垃圾邮件,创建错误的安全警报,窃取数据,窃取凭据,甚至是开采加密币。
还有一种常见的操作是,犯罪分子通过一个密码清单,强行打开RDP系统登录。更令人感到害怕的是,暗网上售卖RDP的店铺不但规模在扩大,种类也越来越丰富。McAfee最近对这些店铺进行了研究,发现这些店铺售卖的RDP种类从15个到40000个不等。
八、供应链威胁
Fokker认为,各个公司应该意识到其供应链管理的问题。了解你的供应商以及与你有关的组织,当与之有关的东西出现在暗网时,要开始警惕。因为,他们的数据泄露对你的业务持续性同样可能产生重要影响。要周期性地查阅一下暗网,看有没有你的供应商或合作伙伴的消息出现
九、内部人士出卖访问权限
Digital Shadows高级战略和研究分析师Michael Marriott称,各个公司还要留意,谨防内部人士在暗网出售公司的账户和数据库访问权限。银行和技术公司特别容易遭遇这类欺诈行为。一般,兜售者不会直接说出是哪个公司的访问权,他们可能会说“我有权限进入一家大型技术公司”。
十、凭据填充工具
凭据填充工具是网络罪犯可在暗网获取的软件,他们可以利用这一工具下载已暴露在暗网的凭据,然后实施攻击。据Marriott透露,罪犯可使用凭据填充工具进入Amazon或eBay这类大众网站。一旦进入,他们就可以造成大的破坏——可以实施勒索软件攻击,也可以窃取数据库和源代码。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。