菜单

打电话给我们 03450 21 21 51

网络犯罪的演变
SRM博客

网络犯罪的演变

Julia Wailes-Fairbairn

写道 Julia Wailes-Fairbairn

2019年6月21日

分享这篇文章

自查尔斯达尔文介绍了1859年推出的演变理论以来,我们已经意识到了自然世界的持续变化过程。犯罪世界没有什么不同。当钱在银行拱顶举行时,犯罪分子使用了聪明才智和狡猾的销售贵重物品。这些是安全饼干和犯罪制作的日子,爆炸物和劫匪的逃逸汽车,警察和劫匪。但随着我们所知,更改是不可避免的。随着我们的商业实践在线移动,盗贼开发了一种新的Modus Operandi,将其技能发展为网络犯罪分子。

在这种演变期间,数据取代了钻石和犯罪性的性质。就像达尔文的调查结果一样,我们已经看到了对各个环境响应的突变爆炸。就像达尔文所研究的物种一样,很明显这个过程不静止。然而,我们必须在这种情况下记住的是,通过巧妙的思想,网络犯罪的演变是大大加速的,他不断寻求攻击的新方法。

我们知道主要的优势黑客有能力对数据安全的变化面临敏捷性的能力。虽然企业往往正在解决昨天的问题,但他们正在寻找明天的潜在攻击。因此,虽然企业搁置了他们的在线防御,但是网络犯罪分子的测试威胁正在制定其技术技能并确定新的策略。

最近的一个例子是将间谍软件注入WhatsApp内的漏洞。虽然差距被Whatsapp迅速修补,但我们看到了一个新的威胁:可以通过巧妙的打电话来将间谍软件注入个人的智能手机,而无需它们即使需要回答。安装后,间谍软件可以打开电话的相机,扫描电子邮件和消息并收集用户的位置和数据。

另一个发展一直是网络钓鱼袭击的增加。虽然自动化工具扫描威胁的传入电子邮件,但是网络钓鱼攻击很少包含任何可以识别的东西。网络钓鱼攻击只是利用人类元素,将毫无疑问的人丢失在公司内的虚假安全感,并说服他们将详细信息分成网络系统。声称是来自值得信赖的来源,乍一看,这些电子邮件,文本或网站可能会出现真实。它们几乎可以随意消失,使其很难识别或追踪它们。第一个知道他们发现自己的系统被违反了。

一个特别是巧妙的网络钓鱼攻击类型在2017年出现,但仍在使用,因为它以毫无戒心和(潜在)脆弱的攻击。这些是假冒招聘广告,让人们填写申请表,这些表格透露敏感的个人信息。有时,这些诈骗赋予个人致电寄宿费用电话线进行面试,通过工作 - 从家庭诈骗或支付不存在背景检查,在线培训,签证或保险的敲诈扣。 Saferjobs是由大都会警方创建的非营利组织,声称在过去两年中,我们看到招聘相关欺诈的增加300%。

那么我们如何从这些不断发展的威胁中辩护?警惕和谨慎将有一些方法来保护我们。员工意识和培训也是宝贵的策略。但要真正超越一些我们需要像他们思考的最聪明的思想。我们需要从落后一步一步到位。我们需要检查我们自己的弱点系统,探讨,测试和不断修改我们的商业惯例。

任何希望基于所有工作人员面临的日常威胁的基于日常威胁的任何业务都可以争取可信任的第三方来模拟社会工程攻击,并提供后续培训,以确保填补任何知识差距。 SRM的团队可以安全和安全地建立一个攻击情景,以测试组织如何应对这种性质的真实和恶意的尝试。

此外,完整的考试和运动策略包括彻底审查您的业务连续性和事件响应计划,并可以包括政策审查和一份充满建议的补救行动的报告。简而言之,我们可以寻求一种很大的方式,我们可以寻求发展,即今天的网络罪犯所做的方式。进入2019年下半年,已经变得非常明显,最危险的是什么都不做。

要了解有关SRM如何帮助您联系Mark Nordstrom的更多信息 mark.nordstrom@srm-solutions.com.

或访问我们的 网站 .

跟着我们 linkedin .

或者看我们的博客:

什么是应用程序的应用程序

在保护网络钓鱼和社会工程攻击的上升趋势方面,如何攻击是最佳的防御形式

反应性心态是今天对数据安全的最大威胁