银行恶意软件,DDOS,Ransomware和CEO欺诈顶级英国网络威胁
NHS Scotland推出了GP信息共享系统
微软在爱尔兰电子邮件案件中援引最高法院舆论
'A.I的夏天'在这里,替代酋长说
Microsoft的急剧升级策略与Windows 10分享有增强
三星来获得美国云服务公司的快乐
美国法院规定,FBI可以在没有逮捕令的情况下破解电脑
谷歌使用VR将自豪感带到客厅,移动屏幕
塑料制造商转储胶带为Arcserve Backup Appliance和Cloud
Adblock Plus无法充电Akel Springer,用于白名单
惠普以一种新的方式销售PC,因为它试图升级升级
客户赢得了Microsoft Overs Overs Overs Over授权的Windows 10升级
新的Adobe Photoshop CC看起来很棒
开放权利组要求控制间谍使用零天
澳大利亚政府技术失败后遭受了损失
与LinkedIn,微软希望回到企业的核心
折断!Linux Distrs最终是否同意某事?
甲骨文员工说她被解雇了拒绝与云帐户的小提琴
联想的PHAB2 PRO将成为第一个谷歌项目探戈AR智能手机
AWS结果提示云巨头年增长率的减速
三星的新型防水Galaxy S7活性幸存下来严重的碰撞测试
Sainsbury的CDO安迪日地图加入客户和产品数据的路径
IDC调查显示中东CIO挑战
CIO采访:Alex Alexander,Yoox Net-A-Porter组
PrecisionHawk眼睛为无人机的空中交通管制系统
AWS声称责备美国云存储中断的人为错误
专家说,招募妇女关键到关闭网络安全技能差距
2018年初,美国有200-Petaflop超级计算机
Bart Ransomware显示它可以有效而没有复杂的加密
研究表明,Equinix和Digital Realty Reap M&A Marketshare受益于2016年的福利
沃达丰带来了离岸联络中心到英国
规范排队更多伙伴关系 - 正枣比峰
保险业的新领导者推动数字创新
GreenPeace要求从AWS替代数据中心的能源使用习惯提高透明度
伯明翰机场使用传感器跟踪来减少队列时间
调查显示,消费者不信任有个人数据的公司
陆地o'lakes用谷歌云来解决农业的未来
黑客违反Mark Zuckerberg和其他名人的社交媒体账户
数据泄露成本超过收入的20%
谷歌只是为了量子计算迈出了跳跃
英特尔如何计划改变服务器,因为它会破坏PC
Brexit英国的成功取决于Digital,Tech Industry表示
Whatsapp,信号,Protonmail安全来自CIA黑客工具
英国HolidayMakers的数据泄露亮点需要积极主动
美国权衡电子邮件和云隐私法
Espionage被称为美国联邦储备报告从2011年到2015年的违规行为
扩展DoDdle选择摇篮,以缓解主机网络的压力
Aldo使用Salesforce推动“客户愉悦”
Firefox 47为视频复制保护添加了更多支持
Dropbox更新可能是ScanBot,Scanner Pro和其他应用程序的坏消息
您的位置:首页 >论坛 > 研究报告 >

银行恶意软件,DDOS,Ransomware和CEO欺诈顶级英国网络威胁

2021-07-05 18:44:09 [来源]:

据国家犯罪机构(NCA)称,银行恶意软件,赎金书,分布式拒绝服务(DDOS)和商业电子邮件妥协是英国面临的热门网络威胁。

“没有很多组织可以对威胁进行造成的,但重要的是他们努力了解它,”NCA的网络犯罪单位(NCCU)的行动负责人Mike Hulett说。

“让自己迄今为止,并意识到对您组织的潜在威胁以及您可以在普利茅斯告诉Cyber​​Con 2017以抵消这些威胁的潜在威胁。

Hulett说,真正的关键部分是,组织需要知道对他们有价值的东西,但同时他们必须了解网络犯罪分子的价值。

“这些并不一定是同样的事情,而且经常被违反的组织认为,如果没有金融资质被盗,”如果没有被盗,那么一切都会好的,“他说。

“但他们可能已经失去了几万个用户名和密码,这是可以与其他数据结婚的宝贵数据,这意味着公司尚未离开树林。”

金融特洛伊木马是NCA在调查的情况下最普遍,最专业,最先进,最复杂的最具破坏性威胁最为普遍的,最专业,最复杂的最具损害威胁。

“随着网络罪犯始终如一,不断更新和更改恶意软件,在对辩护方面做什么,努力,有大量的变种,因为在辩护方面的法律执行和银行在辩护方面做了什么。”

欧伦特说,DDOS继续对业务进行威胁,但在过去几年中,它已经从对更严重的事情进行了低级烦恼。

“首先,DDO现在倾向于是一个”门户犯罪“,这是许多好奇青少年将参与的第一件事,”他说。

“只有10美元的软件,那些不会犯罪的青少年可以建立一个雇用的DDoS,但通常会看到它只是一点乐趣,但随后很快就会被吸引到网络犯罪中。”

近年来,可用带宽的数量也存在巨大的增加,因此DDOS可能比以前更具破坏性。

这也意味着DDOS攻击更昂贵,以减轻和恢复。

“我们看到的另一个趋势是DDO经常是别的封面,”亨特说。“在混合攻击中,对公司的DDOS攻击让所有网络防御者在一个方向上,同时在网络上的其他地方发生了更严重的网络入侵。”

接下来是赎金软件和其他形式的敲诈勒索,这对于组织来说真的很难捍卫劳特。但他说这是一个日益增长的威胁,组织应该确保他们遵循关于如何减少这种攻击的影响的最佳实践建议。

2016年,欧伦特说,数据盗窃的数据违规行为和血统发病率的巨大增加,但同时人们愿意将数据纳入运行忠诚度计划的在线服务提供商或组织。

“许多人表示反对调查权力的行为,当它经历议会时,许多同一人民订阅在线服务,也是忠诚计划的成员,这两者都收集了大量的个人信息,”他说。

“他们知道你的一切。人们愿意向这些人提供数据,并信任他们保持安全,这不一定是这种情况。“

劳特表示,商业电子邮件妥协,也被称为首席执行官欺诈或捕鲸,也在英国迅速上升。

在这些攻击中,肇事者通常劫持属于高级执行官的电子邮件帐户,然后使用它向组织中的人员发送电子邮件,以财务管理局指示他们将通常大笔资金转移到受攻击者控制的账户中。

“像DDOS一样,我们必须改变我们的观点。我们过去常常在“欺诈盒”中置于警方,但这些攻击已经变得越来越复杂。他们已经超越了简单的网络钓鱼电子邮件。

“现在网络罪犯正在监测潜在的受害者,几个月来锻炼他们的权力水平,当财务主任去度假时,他做社会工程电子邮件的是高度定制和针对性的人,”劳特说。“

值得庆幸的是,他说,对工业控制系统的攻击,例如关键国家基础设施供应商使用的攻击,是罕见的 - 但他们仍然发生。

事物互联网(物联网)是一个新兴的威胁和风险领域,亨特说最近几个月让他的团队非常繁忙。

未来的未来挑战是找到一种方法,以便在泄露泄露后将安全更新应用于连接到Internet的设备或设备。

同样,Hulett表示,Mirai僵尸网络及其变体是IoT设备带宽如何被劫持以执行跨越DDOS攻击的示例。

“但是当他们的设备的运作不受影响时,您将如何说服IP摄像机或其他劫持设备的所有者对此进行操作,而且他们不是DDOS攻击的目标?”他问。

Hulett表示必须是IoT设备的所有者,特别是妥协的设备的激励,以使软件保持最新,这应该是用户易于做的事情。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。