提高网络态势感知和建立更好的安全战略的时机从未像现在这样合适. Since 2015, 针对金融服务部门的攻击数量有所增加,而且没有减弱的迹象. 无论是勒索还是窃取凭证的恶意软件, 不同的战术被用来瞄准目标区域. 为了优化安全性,保安专业人员应该了解最新的信息. 这里有7个值得注意:
Extortion
网络犯罪组织Armada Collective因率先使用分布式拒绝服务(DDoS)攻击而臭名昭著. 当多个系统涌入目标系统以暂时或完全中断服务时,就会发生这种情况. 他们进一步发展了这个想法,并开始从最初被告知比特币漏洞的受害者那里勒索比特币. 如果他们不答应罪犯的赎金要求, 他们会淹没他们的系统,直到受害者的网络完全关闭.
社交媒体攻击
犯罪分子利用虚假档案收集信息,用于社会工程目的. Fortunately, Facebook和Twitter都开始主动监控可疑活动,并在2015年底开始通知用户是否成为攻击目标. However, 面对不认识的人,你还是应该提高警惕, 甚至是朋友或同事, 开始问你可疑的问题.
Spear phishing
钓鱼者靠熟悉而茁壮成长. 他们发出的电子邮件似乎来自企业或你认识的人,要求你提供信用卡/银行账号. 2015年,捕鲸者更上一层楼,开始捕鲸. 这通常涉及欺骗高管(通常是CEO)的电子邮件,以欺骗财务部门将大笔资金转移到欺诈账户.
销售点的恶意软件
POS恶意软件用于从零售结帐系统窃取客户支付(尤其是信用卡)数据. 它们是一种记忆刮板,通过立即检测未加密的2型信用卡数据,然后发送到攻击者的计算机,在地下网站上出售.
ATM malware
GreenDispenser是一种针对ATM机的恶意软件,它可以感染ATM机,让犯罪分子在不被发现的情况下提取大笔资金. 最近也出现了反ATM攻击, 这是指在取款或汇款到另一个银行账户后,被攻破的POS终端和货币骡子进行反向交易.
Credential theft
Dridex, 一个著名的窃取凭证软件, 是一个多功能的恶意软件包,它利用Microsoft Office中的模糊宏和可扩展标记语言文件来感染系统. 其目标是感染计算机,窃取凭证,并从受害者的银行账户中获取资金. 它主要作为银行木马,通常通过网络钓鱼电子邮件传播.
其他复杂的威胁
各种TTP可以组合在一起提取更大规模的数据. 同时针对多个地区和行业, 这种方法通常涉及有组织的犯罪集团或具有高度复杂设置的人. For example, Carbanak组织的主要目标是渗透金融机构的内部网络,并安装能够榨干ATM机现金的软件.
创建防御措施需要对潜伏的威胁有广泛的了解,我们的专家团队掌握最新的安全信息. 如果你有任何问题, 随时与我们联系,以了解更多关于TTP和黑客工具箱中的其他武器.
Leave a comment!
You must be logged in to post a comment.