文章
  • 文章
美国

大骗局:公司努力打击网络敌人

对于大多数人来说,保护他们的房屋免受入侵者的侵害,包括锁门,锁门窗以及打开警报器。 但是,如果小偷可以通过连接你的家与隔壁邻居的房子或邻居的邻居的门窗来破坏这些防御,或者就此而言,邻居的邻居的会计师恰好生活在世界的另一边。 ? 如果你不知道进入你家的这些路线中的一些甚至存在怎么办?

欢迎来到大约这一分钟的商业世界,这是一个技术不安全加深的时代,在这个时代,在欺诈,黑客和许多其他类型的网络犯罪浪潮中出现了相互关联的黑暗面。

由于最近针对 ( )的攻击, 和其他零售商明确表示,公司面临的风险包括财务损失,声誉损失和冗长的调查。 根据支付行业出版物“尼尔森报告”,信用卡和借记卡发卡机构以及商家在2012年因欺诈而损失了112亿美元,比去年增加了近15%。

个别袭击的财务影响也在增加,导致至少100万美元损失的事件数量创下历史新高。



 

危险的世界

可以肯定的是,计算机犯罪实际上和计算机一样古老。 但是,许多因素正在相互结合,为消费者和企业带来风险和风险。

改变了什么? 首先,最明显的是,随着社交媒体,移动技术,云计算和“大数据”的出现,虚拟世界继续在物理世界中扩展,为秘密政府机构,犯罪团伙和黑客利用这些漏洞创造了新的漏洞。

其次,经常作为国际犯罪集团的一部分运作的坏人更聪明,更有条理,更愿意比较笔记。 该行业的工具也变得非常复杂,比以往任何时候都更容易采购,允许欺诈者从世界上几乎任何地方执行他们的计划。  

目标信息被多达7000万客户窃取
  网络犯罪分子正在越来越多地合作,美国特勤局特工William Noonan本月早些时候在召开的听证会上告​​诉立法者,讨论最近对Target的攻击。 欺诈者光顾非法数字集市,以销售和交易恶意软件(或“恶意软件”),支付卡数据,银行和经纪账户信息,伪造身份证件和黑客服务。

“特勤局观察到针对私营企业和关键基础设施的网络犯罪的质量,数量和复杂性显着增加,”他说。 “这些犯罪包括网络入侵,黑客攻击,恶意软件和帐户接管,导致严重的数据泄露,影响到世界经济的每个部门。”

Neiman Marcus最近调查数据泄露事件
  第三,即使黑客正在提高技能,许多公司仍然基本上不了解新出现的威胁。 虽然犯罪分子通常确切地知道他们所追求的信息,但公司往往不确定他们必须保护哪些系统。

第四,即使公司确实有打击欺诈的游戏计划,公司也很难阻止攻击。

在某种程度上,这反映了安全公司过去在与网络犯罪者作战时采取的方法的局限性,即识别已知病毒,恶意软件和其他可疑的在线活动。 但犯罪分子也越来越擅长隐藏自己的踪迹,以令人难以预料的方式伪装和定制攻击,更不用说一旦被释放就停止。

小睡小睡

最近的一些事件显而易见:没有人是安全的。 不法行为的范围从针对孤立个体的普通数据窃取到针对Target的大规模入侵。

例如,就在上周,PayPal总裁大卫马库斯在Twitter上说,有人窃取了他的信用卡信息 - 可能来自他最近一次去英国旅行时访问过的酒店或商家 - 然后疯狂购物(他以前用来吹捧PayPal服务的事件):

 

根据非营利组织的隐私权利信息交换机构的说法,自2005年以来,共有超过4,100起单独事件侵犯了约6.63亿条记录。 去年遭受重大数据库泄露的其他公司包括软件制造商Adobe,该公司10月份有290万客户帐户遭到入侵,而社交媒体公司LivingSocial则侵犯了5000万条记录。

2010年发生了一场更加险恶的入侵,当时黑客利用一种简单的设计缺陷,消费者用它来远程监控他们的家庭,在网上发布实时信息 - 进入人们家中。

美国联邦贸易委员会在9月份打击了名为TRENDnet的相机供应商时说:“这些饲料显示婴儿在婴儿床上睡着了,幼儿在玩耍,成年人正在日常生活中。”

扩大“攻击面”

近年来发生的大量攻击揭示了其他一些事情:大多数公司都没有为他们做好准备。 由管理咨询公司PwC(与CSO杂志,卡内基梅隆大学和美国特勤局合作) ,安全专家,政府工作人员和其他人进行的调查发现,许多企业领导者甚至缺乏关于谁负责监督信息安全的基本知识。他们的公司。

当被问及是否有适当的方法来评估其安全计划的效力时,高达60%的人表示“不”或不确定。

企业的本质是企业努力跟上技术变革,以及作为创新副产品的不可避免的安全问题。 计算机欺诈并不是什么新鲜事。 1970年,只是引用一个早期的骗局,联盟Dime储蓄银行曼哈顿分行的一名出纳员在三年内通过愚弄公司的计算机系统从数百个客户账户中窃取了150万美元。

今天的不同之处在于消费者,企业,供应商和承包商之间前所未有的互连水平。 对于公司来说,那些无数接触点 - 从社交媒体账户到人力资源数据库,第三方支付处理和客户管理系统 - 代表了欺诈者不断扩大的“攻击面”,全球和美国网络安全负责人Dave Burg表示。普华永道。

显然,企业只能专注于保护自己的堡垒的日子早已不复存在。 今天,即使是最卑微的创业公司也可能会与一系列客户,业务合作伙伴,供应商和政府机构交换敏感信息。 对于全球性公司来说,挑战是惊人的,因为这些实体有很多机会错误处理机密数据或无法保护自己的系统。

“现在的现实是许多公司依靠第三方提供服务,”伯格说。 “他们可能依靠承包商来交付业务流程,或者他们可以拥有合资伙伴。我们拥有一个高度互联的生态系统,没有任何业务可靠运营。”

对Target的圣诞节袭击事件就是一个很好的例子,据此,目前已经影响了1.1亿现任和前任客户。 安全专家Brian Krebs报告说,当黑客入侵时,该计划可能已经开始 与零售商有业务往来的 。 虽然对违规行为的调查仍在继续,但他认为已发送给HVAC公司的员工,允许犯罪分子访问Target的信息系统。

零售业应该预计这种攻击会在未来几年内激增。 联邦调查局表示,尽管执法部门和安全公司采取了缓解措施,但预计销售点恶意软件犯罪“将在短期内持续增长”,根据目标违规行为与大约20家零售商共享的机密报告。路透社

研究和咨询公司Aite Group估计,2013年初,每天都会引入超过150,000种新的恶意软件。 其中包括所谓的键盘记录攻击,例如2010年用于从英国企业和消费者手中窃取超过100万美元的 ,以及在销售点针对商家的恶意软件。

“用于进行各种攻击的技术和技术正日益商品化,”伯格说。 “由于许多这类工具的商品化现已在公开市场上销售,因此进入攻击的障碍越来越低。”