Carding
Professional
- Messages
- 2,870
- Reaction score
- 2,494
- Points
- 113
Guardz рада запустить новую серию блогов, в которых мы будем изучать различные темы кибербезопасности, связанные с малыми и средними предприятиями. На протяжении всей серии мы будем углубляться в различные аспекты угроз из Dark Web, включая обзор того, как становится все проще получать доступ к подпольным источникам.
Являетесь ли вы владельцем предприятия, желающим узнать больше о защите своей компании, или ИТ-экспертом, стремящимся расширить свои знания, эта серия предназначена для предоставления ценной информации и практических советов, которые помогут вам в вашем путешествии.
Чтобы сделать это возможным, Guardz создала собственную исследовательскую группу по киберразведке (CIR), возглавляемую ведущими специалистами в области кибербезопасности и разведки. Эта команда занимается исследованием существующих и возникающих киберугроз, нацеленных на малые и средние предприятия.
Итак, сядьте поудобнее, возьмите чашечку кофе и присоединяйтесь к нам в этом путешествии, поскольку в этом первом блоге из этой серии мы исследуем, как Dark Web стал раем и излюбленным местом для киберпреступников.
Что такое глубокий и темный веб?
Интернет - это обширная информационная сеть, и некоторые ее части нелегко доступны или видны с помощью обычных поисковых систем, таких как Google или Bing. Эти части известны как Глубокая и темная паутина.
Сеть TOR изначально была разработана для ВМС США для защиты правительственных коммуникаций. Тем не менее, с тех пор он был принят широким кругом пользователей, включая журналистов, активистов и осведомителей, которым необходимо анонимно и безопасно общаться и получать доступ к информации.
Как он стал популярным центром для киберпреступников?
Сообщество киберпреступников быстро осознало преимущества анонимного общения и то, как оставаться скрытым от поисковых систем. Эта среда позволяла работать в тени более двух десятилетий и организовывать форумы по борьбе с киберпреступностью и черные рынки.
Команда Guardz CIR обнаружила сайт, объединяющий сотни ссылок на форумы по киберпреступности и черные рынки. Теперь угадайте, что – он доступен и его можно найти с помощью поиска Google!
Когда информация так легко организована и доступна, это позволяет свежеиспеченному злоумышленнику легко найти соответствующее сообщество и присоединиться к нему.
Рисунок 1 – Список форумов по киберпреступности, организованных по языкам
Обзор форумов по киберпреступности
Мы углубились в эту тему и изучили несколько форумов по киберпреступности с вышеупомянутого сайта.
Чтобы подчеркнуть процесс демократизации, мы проверили количество людей, которые участвуют в киберпреступности. Факты вызывают тревогу:
Рисунок 2 – Статистика форума по киберпреступности
Рисунок 3 – Статистика форумов по киберпреступности
Еще один интересный факт заключается в том, что у каждого форума есть свой опыт. Например, команда Guardz CIR видит, что один источник сильно фокусируется на утечке и продаже скомпрометированных баз данных, в то время как другой форум действует как точка для приобретения агрессивных киберинструментов.
Киберпреступность 101
В 2023 году вам больше не нужно быть высококлассным хакером, который знает, как выполнить успешную атаку от А до Я. Различные инструменты и услуги для борьбы с киберпреступностью можно свободно получить, приобрести или передать третьим лицам на аутсорсинг.
Команда Guardz CIR смоделировала ситуацию, когда злоумышленник-новичок готов инициировать кибератаки, используя технику “распыляй и молись”.
После прохождения короткого и бесплатного процесса регистрации на одном из форумов субъект угрозы получает доступ к ленте со свежими взломанными базами данных.
Рисунок 4 – Единственная кнопка “Зарегистрироваться”, которая ведет на страницу регистрации
Согласно нашему исследованию, по меньшей мере 50% компаний, представленных в этой ленте, являются малыми и средними предприятиями по всему миру.
В нашем примере использования мы обнаружили и получили новую базу данных, относящуюся к американской компании по техническому образованию, которая подверглась нападению в результате неизвестного киберин-инцидента, приведшего к утечке почти миллиона записей, включая личную информацию (полные имена, дату рождения и адреса электронной почты) и текстовые пароли.
Рисунок 5 – Поток со скомпрометированной базой данных
База данных была удалена 24 февраля 2023 года и доступна для скачивания. Команда Guardz CIR проанализировала данные и обнаружила несколько учебных заведений и других малых и средних предприятий (за исключением SAP), которые использовали свои корпоративные адреса электронной почты для создания пользователя. Теперь им доступна конфиденциальная информация, включая пароли с открытым текстом. Последние даты входа пользователя в систему подтверждают, что данные свежие.
Рисунок 6 – Корпоративные адреса электронной почты малых и средних предприятий в сочетании с паролями открытого текста при утечке данных третьей стороной
К сожалению, это только начало бесконечных возможностей, открытых для киберпреступника.
Переходя на другой форум, субъект угрозы может найти инструмент, который сможет загрузить комбинацию упомянутых выше адресов электронной почты и паролей и провести полностью автоматическую проверку, соответствуют ли эти учетные данные учетным записям PayPal. В случае совпадения участник угрозы может получить контроль над учетной записью и вывести деньги.
Рисунок 7 – Полностью автоматизированный инструмент, который проверяет действительность учетных данных для учетных записей PayPal
В еще более вопиющем случае субъект угрозы может сопоставить взломанный пароль с корпоративным адресом электронной почты и попытаться войти в систему с помощью служебной электронной почты от имени сотрудника.
В случае успешного входа в систему, но отсутствия технических знаний о том, как действовать дальше, субъекты угрозы могут просто перепродать доступ более продвинутым злоумышленникам, которых обычно можно встретить на российской арене киберпреступности.
Однако компании могут защитить себя, внедрив 2FA (двухфакторную аутентификацию) как часть процесса входа в систему и используя Guardz для определения наличия или отсутствия 2FA в учетной записи. Этот шаг может значительно повысить безопасность и снизить риск несанкционированного доступа.
Команда Guardz CIR рекомендует использовать надежный метод 2FA, такой как SMS, приложения для аутентификации или аппаратные токены.
Рисунок 8 – Российский участник угрозы готов купить доступ к корпоративным сетям у США
Следите за обновлениями
Следите за обновлениями, чтобы не пропустить новые блоги, в которых мы будем освещать такие темы, как дополнительные угрозы от утечки данных третьими лицами, почему программы-вымогатели продолжают оставаться серьезной проблемой, обзор черного рынка, предназначенного для малых и средних предприятий, человеческий фактор в успешных кибератаках и многое другое.
Краткие сведения
Малые и средние предприятия, возможно, не располагают такими ресурсами, как крупные корпорации, для инвестирования в кибербезопасность, но они так же уязвимы перед киберугрозами. Малые и средние предприятия часто рассматриваются как низко висящий плод для киберпреступников, которые знают, что у этих компаний могут быть более слабые меры безопасности.
Последствия кибератаки могут быть разрушительными для малых и средних предприятий, включая финансовые потери, ущерб репутации и потерю доверия клиентов. Кроме того, малые и средние предприятия также могут столкнуться с юридическими и нормативными последствиями, если они не смогут защитить конфиденциальные данные клиентов.
Инвестирование в кибербезопасность не должно быть сложной задачей. Guardz предлагает комплексное киберрешение всего за 9 долларов в месяц.
Короче говоря, предприятия не могут позволить себе игнорировать кибербезопасность. Важно предпринимать упреждающие шаги для защиты от киберугроз и обеспечения долгосрочного успеха бизнеса.
(c) https://guardz.com/blog/what-is-dark-web-and-why-should-smes-care/
Являетесь ли вы владельцем предприятия, желающим узнать больше о защите своей компании, или ИТ-экспертом, стремящимся расширить свои знания, эта серия предназначена для предоставления ценной информации и практических советов, которые помогут вам в вашем путешествии.
Чтобы сделать это возможным, Guardz создала собственную исследовательскую группу по киберразведке (CIR), возглавляемую ведущими специалистами в области кибербезопасности и разведки. Эта команда занимается исследованием существующих и возникающих киберугроз, нацеленных на малые и средние предприятия.
Итак, сядьте поудобнее, возьмите чашечку кофе и присоединяйтесь к нам в этом путешествии, поскольку в этом первом блоге из этой серии мы исследуем, как Dark Web стал раем и излюбленным местом для киберпреступников.
Что такое глубокий и темный веб?
Интернет - это обширная информационная сеть, и некоторые ее части нелегко доступны или видны с помощью обычных поисковых систем, таких как Google или Bing. Эти части известны как Глубокая и темная паутина.
- Глубокий веб относится к контенту, который не индексируется поисковыми системами и недоступен традиционными способами.
- С другой стороны, Dark Web - это подмножество Deep Web, которое намеренно скрыто и требует специального программного обеспечения или авторизации для доступа.
Сеть TOR изначально была разработана для ВМС США для защиты правительственных коммуникаций. Тем не менее, с тех пор он был принят широким кругом пользователей, включая журналистов, активистов и осведомителей, которым необходимо анонимно и безопасно общаться и получать доступ к информации.
Как он стал популярным центром для киберпреступников?
Сообщество киберпреступников быстро осознало преимущества анонимного общения и то, как оставаться скрытым от поисковых систем. Эта среда позволяла работать в тени более двух десятилетий и организовывать форумы по борьбе с киберпреступностью и черные рынки.
- Форумы по борьбе с киберпреступностью - это онлайн-форумы для обсуждения, где киберпреступники могут общаться и сотрудничать. Они могут обмениваться советами, хитростями и рекомендациями по взлому и даже объединять свои ресурсы для проведения более сложных кибератак. На некоторых форумах может потребоваться членство или приглашение, в то время как другие открыты для всех.
- Черные рынки - это онлайн-площадки, где киберпреступники могут покупать и продавать незаконные товары и услуги. Транзакции часто проводятся с использованием криптовалют, что затрудняет отслеживание транзакций и идентификацию покупателей и продавцов.
Команда Guardz CIR обнаружила сайт, объединяющий сотни ссылок на форумы по киберпреступности и черные рынки. Теперь угадайте, что – он доступен и его можно найти с помощью поиска Google!
Когда информация так легко организована и доступна, это позволяет свежеиспеченному злоумышленнику легко найти соответствующее сообщество и присоединиться к нему.
Рисунок 1 – Список форумов по киберпреступности, организованных по языкам
Обзор форумов по киберпреступности
Мы углубились в эту тему и изучили несколько форумов по киберпреступности с вышеупомянутого сайта.
Чтобы подчеркнуть процесс демократизации, мы проверили количество людей, которые участвуют в киберпреступности. Факты вызывают тревогу:
- Форум открылся только в середине 2022 года, уже привлек более 325 000 пользователей и запустил более 43 000 уникальных тем.
Рисунок 2 – Статистика форума по киберпреступности
- Другой форум, который работает с 2015 года, охватил более 4,7 миллиона пользователей, при этом одновременно подключено более 63 000 пользователей.
Рисунок 3 – Статистика форумов по киберпреступности
Еще один интересный факт заключается в том, что у каждого форума есть свой опыт. Например, команда Guardz CIR видит, что один источник сильно фокусируется на утечке и продаже скомпрометированных баз данных, в то время как другой форум действует как точка для приобретения агрессивных киберинструментов.
Киберпреступность 101
В 2023 году вам больше не нужно быть высококлассным хакером, который знает, как выполнить успешную атаку от А до Я. Различные инструменты и услуги для борьбы с киберпреступностью можно свободно получить, приобрести или передать третьим лицам на аутсорсинг.
Команда Guardz CIR смоделировала ситуацию, когда злоумышленник-новичок готов инициировать кибератаки, используя технику “распыляй и молись”.
После прохождения короткого и бесплатного процесса регистрации на одном из форумов субъект угрозы получает доступ к ленте со свежими взломанными базами данных.
Рисунок 4 – Единственная кнопка “Зарегистрироваться”, которая ведет на страницу регистрации
Согласно нашему исследованию, по меньшей мере 50% компаний, представленных в этой ленте, являются малыми и средними предприятиями по всему миру.
В нашем примере использования мы обнаружили и получили новую базу данных, относящуюся к американской компании по техническому образованию, которая подверглась нападению в результате неизвестного киберин-инцидента, приведшего к утечке почти миллиона записей, включая личную информацию (полные имена, дату рождения и адреса электронной почты) и текстовые пароли.
Рисунок 5 – Поток со скомпрометированной базой данных
База данных была удалена 24 февраля 2023 года и доступна для скачивания. Команда Guardz CIR проанализировала данные и обнаружила несколько учебных заведений и других малых и средних предприятий (за исключением SAP), которые использовали свои корпоративные адреса электронной почты для создания пользователя. Теперь им доступна конфиденциальная информация, включая пароли с открытым текстом. Последние даты входа пользователя в систему подтверждают, что данные свежие.
Рисунок 6 – Корпоративные адреса электронной почты малых и средних предприятий в сочетании с паролями открытого текста при утечке данных третьей стороной
К сожалению, это только начало бесконечных возможностей, открытых для киберпреступника.
Переходя на другой форум, субъект угрозы может найти инструмент, который сможет загрузить комбинацию упомянутых выше адресов электронной почты и паролей и провести полностью автоматическую проверку, соответствуют ли эти учетные данные учетным записям PayPal. В случае совпадения участник угрозы может получить контроль над учетной записью и вывести деньги.
Рисунок 7 – Полностью автоматизированный инструмент, который проверяет действительность учетных данных для учетных записей PayPal
В еще более вопиющем случае субъект угрозы может сопоставить взломанный пароль с корпоративным адресом электронной почты и попытаться войти в систему с помощью служебной электронной почты от имени сотрудника.
В случае успешного входа в систему, но отсутствия технических знаний о том, как действовать дальше, субъекты угрозы могут просто перепродать доступ более продвинутым злоумышленникам, которых обычно можно встретить на российской арене киберпреступности.
Однако компании могут защитить себя, внедрив 2FA (двухфакторную аутентификацию) как часть процесса входа в систему и используя Guardz для определения наличия или отсутствия 2FA в учетной записи. Этот шаг может значительно повысить безопасность и снизить риск несанкционированного доступа.
Команда Guardz CIR рекомендует использовать надежный метод 2FA, такой как SMS, приложения для аутентификации или аппаратные токены.
Рисунок 8 – Российский участник угрозы готов купить доступ к корпоративным сетям у США
Следите за обновлениями
Следите за обновлениями, чтобы не пропустить новые блоги, в которых мы будем освещать такие темы, как дополнительные угрозы от утечки данных третьими лицами, почему программы-вымогатели продолжают оставаться серьезной проблемой, обзор черного рынка, предназначенного для малых и средних предприятий, человеческий фактор в успешных кибератаках и многое другое.
Краткие сведения
Малые и средние предприятия, возможно, не располагают такими ресурсами, как крупные корпорации, для инвестирования в кибербезопасность, но они так же уязвимы перед киберугрозами. Малые и средние предприятия часто рассматриваются как низко висящий плод для киберпреступников, которые знают, что у этих компаний могут быть более слабые меры безопасности.
Последствия кибератаки могут быть разрушительными для малых и средних предприятий, включая финансовые потери, ущерб репутации и потерю доверия клиентов. Кроме того, малые и средние предприятия также могут столкнуться с юридическими и нормативными последствиями, если они не смогут защитить конфиденциальные данные клиентов.
Инвестирование в кибербезопасность не должно быть сложной задачей. Guardz предлагает комплексное киберрешение всего за 9 долларов в месяц.
Короче говоря, предприятия не могут позволить себе игнорировать кибербезопасность. Важно предпринимать упреждающие шаги для защиты от киберугроз и обеспечения долгосрочного успеха бизнеса.
(c) https://guardz.com/blog/what-is-dark-web-and-why-should-smes-care/
