银行恶意软件,DDOS,Ransomware和CEO欺诈顶级英国网络威胁
据国家犯罪机构(NCA)称,银行恶意软件,赎金书,分布式拒绝服务(DDOS)和商业电子邮件妥协是英国面临的热门网络威胁。
“没有很多组织可以对威胁进行造成的,但重要的是他们努力了解它,”NCA的网络犯罪单位(NCCU)的行动负责人Mike Hulett说。
“让自己迄今为止,并意识到对您组织的潜在威胁以及您可以在普利茅斯告诉CyberCon 2017以抵消这些威胁的潜在威胁。
Hulett说,真正的关键部分是,组织需要知道对他们有价值的东西,但同时他们必须了解网络犯罪分子的价值。
“这些并不一定是同样的事情,而且经常被违反的组织认为,如果没有金融资质被盗,”如果没有被盗,那么一切都会好的,“他说。
“但他们可能已经失去了几万个用户名和密码,这是可以与其他数据结婚的宝贵数据,这意味着公司尚未离开树林。”
金融特洛伊木马是NCA在调查的情况下最普遍,最专业,最先进,最复杂的最具破坏性威胁最为普遍的,最专业,最复杂的最具损害威胁。
“随着网络罪犯始终如一,不断更新和更改恶意软件,在对辩护方面做什么,努力,有大量的变种,因为在辩护方面的法律执行和银行在辩护方面做了什么。”
欧伦特说,DDOS继续对业务进行威胁,但在过去几年中,它已经从对更严重的事情进行了低级烦恼。
“首先,DDO现在倾向于是一个”门户犯罪“,这是许多好奇青少年将参与的第一件事,”他说。
“只有10美元的软件,那些不会犯罪的青少年可以建立一个雇用的DDoS,但通常会看到它只是一点乐趣,但随后很快就会被吸引到网络犯罪中。”
近年来,可用带宽的数量也存在巨大的增加,因此DDOS可能比以前更具破坏性。
这也意味着DDOS攻击更昂贵,以减轻和恢复。
“我们看到的另一个趋势是DDO经常是别的封面,”亨特说。“在混合攻击中,对公司的DDOS攻击让所有网络防御者在一个方向上,同时在网络上的其他地方发生了更严重的网络入侵。”
接下来是赎金软件和其他形式的敲诈勒索,这对于组织来说真的很难捍卫劳特。但他说这是一个日益增长的威胁,组织应该确保他们遵循关于如何减少这种攻击的影响的最佳实践建议。
2016年,欧伦特说,数据盗窃的数据违规行为和血统发病率的巨大增加,但同时人们愿意将数据纳入运行忠诚度计划的在线服务提供商或组织。
“许多人表示反对调查权力的行为,当它经历议会时,许多同一人民订阅在线服务,也是忠诚计划的成员,这两者都收集了大量的个人信息,”他说。
“他们知道你的一切。人们愿意向这些人提供数据,并信任他们保持安全,这不一定是这种情况。“
劳特表示,商业电子邮件妥协,也被称为首席执行官欺诈或捕鲸,也在英国迅速上升。
在这些攻击中,肇事者通常劫持属于高级执行官的电子邮件帐户,然后使用它向组织中的人员发送电子邮件,以财务管理局指示他们将通常大笔资金转移到受攻击者控制的账户中。
“像DDOS一样,我们必须改变我们的观点。我们过去常常在“欺诈盒”中置于警方,但这些攻击已经变得越来越复杂。他们已经超越了简单的网络钓鱼电子邮件。
“现在网络罪犯正在监测潜在的受害者,几个月来锻炼他们的权力水平,当财务主任去度假时,他做社会工程电子邮件的是高度定制和针对性的人,”劳特说。“
值得庆幸的是,他说,对工业控制系统的攻击,例如关键国家基础设施供应商使用的攻击,是罕见的 - 但他们仍然发生。
事物互联网(物联网)是一个新兴的威胁和风险领域,亨特说最近几个月让他的团队非常繁忙。
未来的未来挑战是找到一种方法,以便在泄露泄露后将安全更新应用于连接到Internet的设备或设备。
同样,Hulett表示,Mirai僵尸网络及其变体是IoT设备带宽如何被劫持以执行跨越DDOS攻击的示例。
“但是当他们的设备的运作不受影响时,您将如何说服IP摄像机或其他劫持设备的所有者对此进行操作,而且他们不是DDOS攻击的目标?”他问。
Hulett表示必须是IoT设备的所有者,特别是妥协的设备的激励,以使软件保持最新,这应该是用户易于做的事情。