应对动态的网络犯罪形势
|
始出现在民间黑市。恶意软件和像Emotet这样的传递机制已经不是商品了,他们甚至为其他威胁行为者提供恶意软件交付服务。这反映了这样一个事实:犯罪集团在利用财富500强企业进行经营,在市场上建立起很好的有效载荷传输机制,就像一个企业一样运营。这也可以理解为网络工具的商品化。商品化意味着增长,低成本则打开了市场机会。 现在,民族国家正在重新校准雷达,公司发现自己成为贸易战中受损的一部分,各国利用网络博弈来试图平衡经济影响。 网络犯罪组织使用最多的攻击方法是什么?哪种类型的组织风险最大? 没有人能免受网络攻击。但是特定的行业继续在网络犯罪领域里占据上风。虽然银行曾经是将利润联系起来的载体(银行是人们存钱的地方),但现在,犯罪分子正在把其他行业也看作是一场巨大的棋盘。 尽管攻击手段越来越复杂,但更重要的是了解他们的攻击目标。他们明白是什么在驱动一个企业,是什么让他们夜不能寐,是什么让他们按下钓鱼链接。因此,犯罪分子使用网络钓鱼诱饵,经常通过攻击目标自己公司的工具来对付他们,比如利用受信任的供应商,或利用嵌入式工具(如远程管理协议)来提供对关键网络操作的分散访问。 最值得注意的是医院和医疗机构。它们向公众开放,容易受到攻击,并且很难防御。随着物联网以连接医疗图像、静脉注射和患者监测系统的形式渗透到医疗领域,医院将轻松成为目标。
他们很脆弱,不管是担心业务中断、停机时间会影响患者的护理,在医院和医疗机构,攻击关于患者的生死。因此,这些机构愿意付出代价,以避免普遍的勒索软件攻击造成的系统长期关闭。对于犯罪分子来说,病历同样很有价值,可以用来欺骗保险公司。此外,犯罪分子知道,发生数据泄露时,医院也会支付巨额罚款。因此,医院会轻易支付赎金,避免停机,患者账单丢失和监管隐私罚款。 (编辑:潍坊站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
