Lord777
Professional
- Messages
- 2,579
- Reaction score
- 1,481
- Points
- 113
Недавние Обвинительные 4 граждан Китая дает нам возможность говорить о теме , которая затрагивает все компании , которые имели личную или учетную информацию , которую они защищают украденную: Где украденные данные?
Детский сценарий
Детишки сценария - молодые, бесхитростные злоумышленники. Они покупают инструменты или загружают бесплатные и не могут настраивать или адаптировать эти инструменты. Таким образом, «скриптовые дети» ограничены в том, на кого они могут нацеливаться, и на количество украденной информации. Обычно они выбирают низко висящие плоды.
Детишки-скрипты - самый распространенный тип злоумышленников. К счастью, они практически не понимают, как монетизировать украденную информацию. Когда они в конечном итоге украдут информацию, их главная забота - как ее монетизировать. Заглянув в личные сообщения чата, которыми обменивались сценаристы, мы обнаружили, что, хотя сценаристы взломали тысячи компьютеров, они могли только арендовать комнату в мотеле и заказать большую пиццу Domino's с украденной кредитной картой.
Возможна защита от скриптовых детишек. Благодаря обновленным исправлениям и базовым мерам безопасности (например, отсутствие паролей по умолчанию) скриптовые дети с меньшей вероятностью украдут данные из вашей организации.
Детишки сценарий до сих пор представляют собой серьезную угрозу , поскольку есть легионы из них. Каждый из них может вызвать утечку украденных данных, и небольшой размер утечки затрудняет их обнаружение.
Организованные преступные группы
Организованные преступные группы нацелены на такие крупные корпорации, как Home Depot, Target, Subway и Marriott. Эти группы имеют доступ к опытным хакерам и ресурсам для покупки передового программного и аппаратного обеспечения. Они разработали методологию, которая позволяет им украсть миллионы личной и финансовой информации за одну операцию.
Для отдельных лиц украденные данные организованными преступными группировками - это, пожалуй, лучший (наихудший!) Сценарий. Организованные преступные группы просто не могут продавать или использовать миллионы личной и финансовой информации, которую они крадут в каждой кампании. Более того, финансовые учреждения используют инструменты и методики машинного обучения для обнаружения мошенничества. Их алгоритмы могут упускать из виду первые случаи мошенничества со стороны организованных преступных групп, но они быстро становятся известными.
Угроза со стороны организованных преступных группировок наиболее значима для компаний. Из-за новых правил, вынуждающих раскрывать информацию об утечках, компании должны публично признавать утечку миллионов записей. Это приводит к серьезным ударам по репутации, курсам акций и значительным расходам на расследование взлома.
В бутик - организованные преступные группы
Не все организованные преступные группы стремятся украсть огромные объемы данных. Некоторые работают на гораздо меньшем уровне, покупая наборы данных с доверенных платформ или воруя меньшие наборы данных с помощью фишинга. Эти группы максимизируют свою отдачу и по большей части остаются незамеченными. Они являются частью темной фигуры преступников, и их трудно обнаружить, отследить и бороться с ними.
Национальные государственные субъекты
Взлом Equifax демонстрирует последний и наиболее интригующий набор действующих лиц: субъектов национального государства. Государства крадут личную информацию в разведывательных целях (например, чтобы выяснить, где живет директор ЦРУ). Они также крадут информацию для получения доходов в случае эмбарго. Северную Корею обвинили в нападении на Бангладешский банк для финансирования своего режима, который имел ограниченный доступ к международным валютам. К счастью, в обоих сценариях украденная личная и финансовая информация вряд ли будет продана через Интернет.
Угроза со стороны субъектов национального государства исходит в основном из новых правил, упомянутых выше. Компании должны еще раз публично признать факт разоблачения миллионов записей, что приведет к ущербу для репутации, снижению цен на акции и значительным затратам на смягчение последствий и исправление.
Как выглядит лучшее решение
Каким будет лучшее решение для борьбы с украденными данными с учетом разнообразия угроз?
Во-первых, лучшее решение должно проиндексировать все просочившиеся данные для продажи в Интернете. Важно, чтобы решение индексировало как крупные рынки, обслуживаемые организованными преступными группировками, так и гораздо более мелкие, на которых активны небольшие организованные преступные группы и сценаристы. Многие решения ориентированы на крупные торговые площадки, поскольку это позволяет продавцам выдвигать смелые заявления (например, 10 миллионов записей, собранных за последний месяц!). Однако в этом случае качество намного важнее количества.
Во-вторых, лучшее решение должно предоставлять информацию о том, что обсуждают злоумышленники. Утечка записей важна для понимания того, какая информация была утечкой, но анализ содержимого обменов также дает ценную информацию о том, кто и как подвергается атаке (например, обход вопросов безопасности, уязвимость системы безопасности).
В-третьих, лучшее решение должно быть проактивным и быстрым при обнаружении утечек по мере их возникновения. Правительства налагают крупные штрафы на компании, опоздавшие с заявлением об утечках и утечках данных. Ущерб репутации и падение цен на акции неизбежны, особенно если компании недостаточно хорошо подготовлены к новостям о массовой утечке данных. Решениями должны быть канарейки в шахте, которые дают компаниям время, необходимое для подготовки ответа на утечку данных.
Решение Firework, Flare Systems для мониторинга утечек данных и предотвращения цифровых рисков воплощает прозрачность и сообщает вам в режиме реального времени, какие данные были обнаружены, собраны, откуда и что эти данные означают. Чтобы предотвратить нанесение ущерба репутации, компаниям необходимо активно отслеживать украденные данные в Интернете.
Детский сценарий
Детишки сценария - молодые, бесхитростные злоумышленники. Они покупают инструменты или загружают бесплатные и не могут настраивать или адаптировать эти инструменты. Таким образом, «скриптовые дети» ограничены в том, на кого они могут нацеливаться, и на количество украденной информации. Обычно они выбирают низко висящие плоды.
Детишки-скрипты - самый распространенный тип злоумышленников. К счастью, они практически не понимают, как монетизировать украденную информацию. Когда они в конечном итоге украдут информацию, их главная забота - как ее монетизировать. Заглянув в личные сообщения чата, которыми обменивались сценаристы, мы обнаружили, что, хотя сценаристы взломали тысячи компьютеров, они могли только арендовать комнату в мотеле и заказать большую пиццу Domino's с украденной кредитной картой.
Возможна защита от скриптовых детишек. Благодаря обновленным исправлениям и базовым мерам безопасности (например, отсутствие паролей по умолчанию) скриптовые дети с меньшей вероятностью украдут данные из вашей организации.
Детишки сценарий до сих пор представляют собой серьезную угрозу , поскольку есть легионы из них. Каждый из них может вызвать утечку украденных данных, и небольшой размер утечки затрудняет их обнаружение.
Организованные преступные группы
Организованные преступные группы нацелены на такие крупные корпорации, как Home Depot, Target, Subway и Marriott. Эти группы имеют доступ к опытным хакерам и ресурсам для покупки передового программного и аппаратного обеспечения. Они разработали методологию, которая позволяет им украсть миллионы личной и финансовой информации за одну операцию.
Для отдельных лиц украденные данные организованными преступными группировками - это, пожалуй, лучший (наихудший!) Сценарий. Организованные преступные группы просто не могут продавать или использовать миллионы личной и финансовой информации, которую они крадут в каждой кампании. Более того, финансовые учреждения используют инструменты и методики машинного обучения для обнаружения мошенничества. Их алгоритмы могут упускать из виду первые случаи мошенничества со стороны организованных преступных групп, но они быстро становятся известными.
Угроза со стороны организованных преступных группировок наиболее значима для компаний. Из-за новых правил, вынуждающих раскрывать информацию об утечках, компании должны публично признавать утечку миллионов записей. Это приводит к серьезным ударам по репутации, курсам акций и значительным расходам на расследование взлома.
В бутик - организованные преступные группы
Не все организованные преступные группы стремятся украсть огромные объемы данных. Некоторые работают на гораздо меньшем уровне, покупая наборы данных с доверенных платформ или воруя меньшие наборы данных с помощью фишинга. Эти группы максимизируют свою отдачу и по большей части остаются незамеченными. Они являются частью темной фигуры преступников, и их трудно обнаружить, отследить и бороться с ними.
Национальные государственные субъекты
Взлом Equifax демонстрирует последний и наиболее интригующий набор действующих лиц: субъектов национального государства. Государства крадут личную информацию в разведывательных целях (например, чтобы выяснить, где живет директор ЦРУ). Они также крадут информацию для получения доходов в случае эмбарго. Северную Корею обвинили в нападении на Бангладешский банк для финансирования своего режима, который имел ограниченный доступ к международным валютам. К счастью, в обоих сценариях украденная личная и финансовая информация вряд ли будет продана через Интернет.
Угроза со стороны субъектов национального государства исходит в основном из новых правил, упомянутых выше. Компании должны еще раз публично признать факт разоблачения миллионов записей, что приведет к ущербу для репутации, снижению цен на акции и значительным затратам на смягчение последствий и исправление.
Как выглядит лучшее решение
Каким будет лучшее решение для борьбы с украденными данными с учетом разнообразия угроз?
Во-первых, лучшее решение должно проиндексировать все просочившиеся данные для продажи в Интернете. Важно, чтобы решение индексировало как крупные рынки, обслуживаемые организованными преступными группировками, так и гораздо более мелкие, на которых активны небольшие организованные преступные группы и сценаристы. Многие решения ориентированы на крупные торговые площадки, поскольку это позволяет продавцам выдвигать смелые заявления (например, 10 миллионов записей, собранных за последний месяц!). Однако в этом случае качество намного важнее количества.
Во-вторых, лучшее решение должно предоставлять информацию о том, что обсуждают злоумышленники. Утечка записей важна для понимания того, какая информация была утечкой, но анализ содержимого обменов также дает ценную информацию о том, кто и как подвергается атаке (например, обход вопросов безопасности, уязвимость системы безопасности).
В-третьих, лучшее решение должно быть проактивным и быстрым при обнаружении утечек по мере их возникновения. Правительства налагают крупные штрафы на компании, опоздавшие с заявлением об утечках и утечках данных. Ущерб репутации и падение цен на акции неизбежны, особенно если компании недостаточно хорошо подготовлены к новостям о массовой утечке данных. Решениями должны быть канарейки в шахте, которые дают компаниям время, необходимое для подготовки ответа на утечку данных.
Решение Firework, Flare Systems для мониторинга утечек данных и предотвращения цифровых рисков воплощает прозрачность и сообщает вам в режиме реального времени, какие данные были обнаружены, собраны, откуда и что эти данные означают. Чтобы предотвратить нанесение ущерба репутации, компаниям необходимо активно отслеживать украденные данные в Интернете.
