Kemp Little说,没有忽视网络威胁的明智的商业
网络攻击是真实的,伤害,与会者在伦敦律师事务所Kemp的网络攻击中预防和恢复了一项研讨会。
“网络攻击的潜在业务影响与消费者之间的意识增加意味着没有明智的业务仍然忽视这一威胁,”凯姆普(Kemp)的跨部门网络安全团队成员负责人Nicola Fulford说小的。
概述了如何发生攻击以及咨询公司Kroll咨询公司,董事总经理,调查和纠纷造成的危害,表示,英国他所谓的“街道水平”网络犯罪是指数级增长。
“作为国家赞助的网络攻击,有犯罪团体在类似的复杂程度上运营,但我们看到的许多网络犯罪需要很少的技能来执行。
“今天,有一个越来越多的自动网络犯罪工具可免费或很少的成本,并且有youtube视频展示如何使用它们,”他说。
因此,汉密尔顿表示,在每个英国城市的情况下,有小型网络犯罪团体在每天使用这些技术对杀戮和组织的影响。
他说,网络犯罪比传统犯罪更具吸引力,因为它可以轻松完成,它可以进行偏远,它不需要太多技能,奖励很大,而风险很低。
受欢迎的网络犯罪工具使犯罪分子能够在文档中嵌入恶意软件,欺骗电子邮件地址,并对公共Wi-Fi连接进行中间人攻击等内容。
“我们调查的大多数事件都涉及这三种技术之一,这是一个非常大量的罪行,”汉密尔顿说。
只需单击带有嵌入式恶意软件的文档即可启用攻击者来控制受害者的计算机,而欺骗电子邮件或劫持电子邮件帐户可以帮助收件人陷入不知不觉的网络攻击者,相信电子邮件来自可值得信赖的派对,而MITM攻击可以用于收取私人和企业账户的凭证。
在一个案例中,汉密尔顿表示,在酒店连接到酒店的无抵押Wi-Fi服务时,财富经理的电子邮件凭据被盗。
然后,财富经理的电子邮件帐户被击落的攻击者劫持,攻击者发送了似乎来自他的电子邮件,指示他的客户银行将资金转入攻击者所持的账户。
攻击者在他的帐户上设置过滤器,以便来自目标客户端及其银行的所有电子邮件都被路由到他的电子邮件帐户的草案文件夹中,其中财富经理没有看到它们,攻击者可以访问它们并在必要时回复。
“只是通过使用麻省理解扰解机攻击,这个特殊的网络安全团伙在目标客户提出警报之前能够以250万美元的价格远走,”汉密尔顿说。
同样,他说,Kroll已经调查了全球公司子公司财务部门雇员的案件,该案件已被欺骗将资金转移到攻击者持有的账户中,以回应母公司和公司律师的电子邮件指示。
汉密尔顿说:“我们在过去的两年里看到了20个全球的20个全世界,其中一半是超过40米的总体损失,”汉密尔顿说。“这是所有社会工程,利用人们的数字足迹,利用基于发件人的地址信任电子邮件的事实。”
在另一个案例中,他说,在英国的网络犯罪方面开车,在线贷款公司拥有200万英镑的债务,每个贷款400英镑。
在线贷款公司发现只有五个密码在5,000个账户之间共享,其中一个密码链接到4,000名客户,这些客户都似乎在同一分支机构中展示了银行。
“我们很快发现所有的客户名称都属于真实的人,但由于在大型零售商,招聘公司和直接邮寄公司的数据泄露,他们的细节已经陷入了网络攻击者的手中,”汉密尔顿。
他说,重要的是要注意,即使是最具破坏性的黑客也不一定要涉及非常复杂的技术。
“只需猜测密码弱或容易才能使他们熟悉的组织,他们为容易攻击而易于执行的攻击,”汉密尔顿说。
“有办法停止网络犯罪,这些可以简单,因为确保密码是安全的,寻找网络钓鱼电子邮件,或者作为Kroll正在进行,与行业和执法合作伙伴合作,抓住网络罪犯并抓住他们的资产,”他说。