网安 - 专业的网络安全产业、社区、知识平台

黑客雇佣威胁行为者的业务

VSole2022-08-10 00:00:00

今天的网络使黑客的任务变得非常容易。在大多数情况下,黑客甚至不必再躲在网络的黑暗角落来利用人们了。他们可以在社交媒体网站或论坛上一目了然,在他们的网站上进行专业宣传,甚至可能通过 Twitter 等渠道匿名联系您。

网络犯罪进入了一个新时代,人们不再只是为了快感而偷窃。他们以小团体或个人进行非法网络活动为业务,以从在线犯罪分子那里赚取生意,出售诸如间谍软件即服务或商业网络安全之类的攻击性服务。

例如,一系列新的 DDoS for Hire 正在将黑客技术商品化并降低发动DDoS 攻击的障碍。

谁是雇佣黑客?

雇佣黑客是秘密网络专家或团体,他们专门渗透组织以一种或另一种方式获取情报。他们为因各种原因试图闯入组织时遇到问题的人提供服务,例如,缺乏操作所需的技能或仅仅因为他们不能自己做。

  • 黑客想窃取正在经历离婚、分居或儿童监护案件的人的私人电子邮件。为什么?因为黑客不介意触犯法律并卷入财务和法律纠纷,只要他们能够获得经济利益。
  • 社交媒体上的虚假信息和恶意行为可能导致社会混乱(不仅仅是政治)。
  • 一个雇佣黑客组织会尝试访问银行账户以执行数据泄露,他们可以在黑市上以账户当前现金余额的一定比例出售这些数据。

雇佣黑客成为威胁

自 2020 年以来,Hackers-for-hire 前所未有地访问了计算机网络,并以黑客和用户的身份冒充为他们执行不同类型的工作。例如,COVID-19 被视为一个巨大的威胁,因为它为黑客提供了我们将来可能会更频繁地看到的东西——通过 Twitter 和电子邮件等聪明的公共通信渠道使用计算机的能力。

如果您的任何资产是有价值的,并且如果其他人从您手中夺走这些资产有既得利益,那么您应该会成为攻击的目标。

黑客雇佣操作如何工作

为了大致了解整个过程,我们可以将所有内容分解为组成监控链的三个阶段。第一阶段涉及侦察,黑客将使用各种工具和技术尽可能多地收集有关目标公司或业务的信息。然后这个信息阶段将通知阶段 2,黑客将在该阶段进行攻击以破坏他们的目标。

让我们尝试理解如下工作:

1 — 侦察

在侦察阶段,网络黑客开始作为信息收集者和数据挖掘者开始默默地分析他们的目标。他们如何做到这一点的几个例子是从博客、社交媒体、维基百科和维基数据等知识管理平台、新闻媒体、论坛等公开来源收集有关他们的信息(这也可能涉及抓取黑暗网站)。

2 — 订婚

在参与阶段,攻击者利用社会工程学的力量试图与您建立信任,并以此作为获得您的信心并诱骗您共享机密信息的一种方式。攻击者的目标是让您兴奋地点击他们可能称为“特殊链接”的内容或下载他们认为会为您提供更多详细信息的文件。社会工程是一种操纵形式,可能通过欺骗、欺骗甚至勒索个人来进行。通过与人交谈,您可以获得信息,您最终可以获得访问权限或操纵他们回答您的问题。

3 — 剥削

黑客在利用阶段的主要目标是获得对手机或计算机的监控。

黑客可以利用键盘记录器和网络钓鱼网站访问受害者手机或计算机上的个人数据。这些元素允许他们窃取敏感信息,如密码、cookie、访问令牌、照片、视频、消息等。即使在您不知情的情况下,他们也可能侵入您手机上的麦克风或计算机上的摄像头以激活它们。

谁是黑客雇佣目标?

网络犯罪分子对可以访问敏感信息(如社会安全号码、信用卡详细信息等)的公司情有独钟。他们针对各种组织,包括金融、医院、蜂窝设备供应商以及无线电和卫星通信公司。希望暴露敏感细节。有时他们关注的是首席信息官、人权活动家、记者等工人、政治家、电信工程师和医生等。

如何保护企业免受黑客雇佣?

到目前为止,最常见的黑客攻击是网络钓鱼。许多网络犯罪分子会以这种方法为起点,通常不会比电子邮件帐户的入侵和数据泄露更进一步。这意味着威胁参与者不一定需要任何恶意软件,因为基本的社会工程技巧就足够了。

但是,我们最终能做些什么来保护我们的关键资产不被窥探?让我们讨论前四种方式。

—扫描您的资产

借助漏洞评估服务,您将能够识别您的网站和应用程序以及相关库中可能由弱编码导致的常见安全漏洞。然后可以将其传递给应用程序开发人员,以便他们知道他们可能需要修补代码中的哪些漏洞。

—笔测试

渗透测试是检测和分析攻击者可能利用的潜在安全漏洞。渗透测试,也称为道德黑客攻击、白帽黑客攻击或安全测试,是一种验证测试,用于攻击计算机系统以在目标应用程序、网络或设备中查找漏洞。

—使应用程序保持最新

如果您正在寻求增强应用程序的安全性,一个重要方面是需要保护的 Web 应用程序的持续同步测试和修补。组织需要能够尽快掌握新的威胁和漏洞补丁,因此有必要定期更新您的安全套件。

—准备阻止攻击

无论您如何确保您的网络免受黑客攻击,总会有网络犯罪分子在等待合适的机会对 DDoS 等攻击造成严重破坏。

阻止最大和最强大的网络攻击的一种方法是确保您拥有一个反 DDoS 网络防护罩。来自 Indusface 的AppTrana WAF阻止恶意流量以使黑客远离该站点。

结论

信息安全研究人员认为,为有效检测和修复 Web 应用程序安全漏洞,个人/团体应采用静态和动态相结合的 Web 应用程序测试方法,由 Web 应用程序防火墙支持,对系统中可检测到的缺陷进行即时虚拟修补。

值得信赖的安全合作伙伴就像熟练的保镖。他们掌握访问机密信息的最新方法,并定期进行监控,以确保您的数据免受任何安全漏洞的影响。

信息安全黑客
本作品采用《CC 协议》,转载必须注明作者和本文链接
数据信息安全-黑客威胁说,除非苹果支付赎金,否则将远程擦除3亿部iPhone
2022-08-14 20:00:00
周二,一名声称代表该黑客组织的黑客在该出版物上分享了该组织与苹果安全团队之间涉嫌电子邮件的截图,母板公司披露了这一消息。目前,即使是苹果也很难证实这些说法。除非其要求得到满足,否则该组织将开始远程清除受害者的苹果设备,并重置iCloud帐户。2014年,iCloud黑客攻击导致了这场假扮,黑客们在互联网上发布了数百名女性名人的裸照,这些照片存储在他们的iCloud账户中。
黑客攻击香格里拉酒店,29万客户个人信息遭泄露
2022-10-08 15:08:39
2022年5月至7月,黑客攻击香格里拉酒店集团的网络系统,导致旗下3个位于香港的酒店的客户个人资料,包括姓名、电话、通讯地址等遭到泄露。据了解,此次攻击事件导致29万香港客户受到影响,该集团就事件展开调查,并且呼吁顾客要留意账户以及交易是否有不寻常的记录。通报太迟被批评由于香格里拉于知悉事故后超过两个月,才正式向公署通报及通知相关客户,公署对此表示失望。
SecTor 安全会议:Jeff Moss 定义了黑客的角色
2021-11-04 15:04:27
Jeff Moss,又名 The Dark Tangent,是安全界的知名人物,作为Defcon和Black Hat安全会议的创始人。莫斯也是一个黑客,一个大家都不太了解的绰号。
新时代国家安全成就的典型案例
2022-08-17 15:54:18
2015年2月12日,张某因”为境外刺探、非法提供国家秘密罪”被判处有期徒刑六年。黄宇因“间谍罪”被依法判处死刑,剥夺政治权利终身,并收缴间谍经费。2018年1月,国家安全部依法对66名Inter CP派遣入境人员进行审查,高某某等46人对利用宗教从事违反我国法律法规行为供认不讳。国家安全部依法对高某某等46人作出限期离境行政处罚。此种行为涉及非法窃取国家秘密,严重危害了国家安全。
关于2023年的黑客攻击,首席信息安全官应该了解的事
2023-02-17 10:34:48
黑客门槛降低在过去,威胁行为者需要经过多年磨练的高度发展的技能。利用向远程工作的转变虽然新冠疫情目前正在消退,但许多影响仍然存在。这种攻击事件逐年飙升,并可能在2023年呈上升趋势。遭受勒索软件攻击可能是毁灭性的,将会导致巨大的经济损失和无法挽回的声誉损失。2023年防御黑客攻击的趋势随着黑客攻击的不断发展,网络安全团队为对抗这些威胁而部署的方法也在不断发展。
筑牢个人信息保护防火墙
2022-08-19 07:00:00
近日,银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,引发关注。银行保险机构应不断升级内部信息安全系统,防止黑客技术截获。此次银保监会下发《通知》也给电商平台、旅游等行业提了醒。
报告称,薄弱的数据保护帮助中国攻击美联储
2022-07-27 10:35:00
中国的网络间谍活动广泛而复杂,但当中国试图从美联储窃取敏感的经济数据时,安全性差意味着其特工不必在他们的诡计中投入太多。
工业物联网及工业大数据安全探讨
2022-03-29 12:59:28
近年来,世界各国掀起以工业物联网(IIoT)为代表的“第四次工业革命”。工业大数据是制造业数字化、网络化、智能化发展的基础性战略资源。
黑客入侵Google Play!23款免费App存在个人信息外泄风险
2021-11-15 18:45:38
估已有超过千名以上的用户中招
SolarWinds 黑客入侵了美国 27 个州检察官办公室
2021-07-31 12:24:02
美国司法部透露,在SolarWinds攻击期间,与俄罗斯有关联的 SVR(又名 APT29、 Cozy Bear和 The Dukes) 入侵了 27 个美国检察官办公室员工的 Microsoft Office 365 电子邮件帐户 。
VSole
网络安全专家