暗网像暗物质,像冰山在海平面之下最幽暗的那一部分,是阴阳中的阴。不易发现,难以察觉,就像科学家至今都找不到暗物质一样。通往暗网的路并不好走,很多人并不知道怎么去,设置这样门槛,是为了保证绝对自由之地的隐秘性,是为了逃避法律的监管。暗网一般用TOR浏览器访问,通过百转千回的路由跳转和加密手段,隐匿访问者的真实位置。暗网作为全球最为隐蔽的地下黑市,毒品交易、非法色情、人口贩卖等,一切不允许在阳光下进行的,在暗网里光明正大。而从另外一个维度,在暗网里交易的各种数据,对明网安全会带来很大的威胁。前几天,印度普纳万泰商业银行,被黑客盗窃了9.4亿万卢布,安全专家分析说,黑客入侵的可能是银行的SWIFT系统,通常,黑客会在暗网黑市寻找SWIFT的访问权限。暗网对明网的挑战,不言而喻,破坏能量不可预知的巨大。
安全专家们从来都没法放松。即便2017年端掉了AlphaBay和Hansa两个黑市,但是行业专家们表示,许多组织仍然在暗网上交易恶意软件,勒索软件和偷来的凭据。
Terbium实验室的Walther-Puri认为,各个公司都要知道,暗网的威胁在不断增加,而防范就该与时俱进。他们必须首先确定自己的保护核心,并确定暴露底线。只有这样才能制定出发展型的监控策略。
下面我们就了解一下暗网的十大威胁。
一、3大信息交易集散地
暗网是个人信息、金融信息、技术信息的交易集散地,我们知道自己的个人信息可能在暗网已经被卖了几十手,却又没办法。交易者们手握大量非法获取的各种数据库,购买者获取后,再用这些信息打脸受害人。所以,教训就是:在社交媒体上谨慎分享个人信息。
二、卖银行支付卡信息
暗网上的基础账户数(PAN),银行卡识别码(BIN)和常用支付卡数据催生了一个庞大的交易市场,在暗网上,卖家会周期性地更新市场上的支付卡数据,有时候甚至可做到日更。所以,那些接受信用卡支付的零售商比较担心这一点。现在,越来越多的公司开始使用自动化工具,以便在支付初期就发现支付卡诈骗的问题。
三、在线教育
学习不仅仅属于名门正派,在暗网,在线教育相当热门,也许还有名师辅导。其中包括详细的手把手教学指导,告诉你如何利用或欺骗一个组织。此外,暗网还提供完整的在线课程和一对一辅导,教你如何成为网络罪犯,包括如何实施勒索软件攻击,如何创造恶意软件。这些指南的出现有双重影响:不法分子可以学习利用企业内部的系统和流程,罪犯的注意力集中放到了目标公司身上。
四、骗税文件
每年税季来临之前,在合法纳税人得到纳税申报单前,那些收集了身份信息做假纳税单的诈骗犯会在暗网上极度活跃。这些税务欺诈行为都是通过W2s和其他专门的文件来交易,这些文件可以追溯到原始出处。
五、员工用户名和密码
暗网包含偷窃而来,的数百万纯文本形式记录的用户名和密码数据。就算公司没直接遭遇数据泄露,也不意味着员工用户名和密码没被放到暗网售卖,有些信息可被攻击者用来访问数据库和其他的企业系统或资产。
因为许多用户不够重视密码安全,用户名和密码的重复使用非常普遍。这意味着企业发生数据泄露后,被窃的凭据可能和其他平台的凭据一致。这也扩大数据泄露事故的影响,从而让企业受到威胁。
六、5刀来一波DDoS
暗网的犯罪分子可以出租僵尸,承租人可利用这些僵尸对企业网站执行分布式DDoS攻击,有时候租赁价格低至5美金。据Willett透露,虽然在没有专业技术的情况下很难创建僵尸程序,但是网络罪犯们让其在暗网大行其道。不断增长的物联网设备带来许多漏洞,通过利用这些漏洞,犯罪分子们可以有针对性地窃取数据。暗网上的任何人都可以使用僵尸程序进行离线操作,直到他们决定停止的那一刻——通常结果都会带来直接的经济和客户损失,以及因业务中断带来的名誉受损。
七、贩卖RDP系统
远程桌面协议(RDP)是一种专属的微软解决方案,可以让远程管理员访问一台电脑,这对于解决IT问题是有益的,但是在坏人手里却具有破坏作用。McAfee高级威胁研究网络调查负责人John Fokker称,暗网包含大量售卖被窃RDP系统的商店,通常要价都很低,买家可利用这一工具远程访问被黑电脑。一旦完成交易,买家就可以登录到受害者的计算机系统,并取得控制权。犯罪分子可以使用RDP作为进入口,激活勒索软件攻击,发送垃圾邮件,创建错误的安全警报,窃取数据,窃取凭据,甚至是开采加密币。
还有一种常见的操作是,犯罪分子通过一个密码清单,强行打开RDP系统登录。更令人感到害怕的是,暗网上售卖RDP的店铺不但规模在扩大,种类也越来越丰富。McAfee最近对这些店铺进行了研究,发现这些店铺售卖的RDP种类从15个到40000个不等。
八、供应链威胁
Fokker认为,各个公司应该意识到其供应链管理的问题。了解你的供应商以及与你有关的组织,当与之有关的东西出现在暗网时,要开始警惕。因为,他们的数据泄露对你的业务持续性同样可能产生重要影响。要周期性地查阅一下暗网,看有没有你的供应商或合作伙伴的消息出现。
九、内部人士出卖访问权限
Digital Shadows高级战略和研究分析师Michael Marriott称,各个公司还要留意,谨防内部人士在暗网出售公司的账户和数据库访问权限。银行和技术公司特别容易遭遇这类欺诈行为。一般,兜售者不会直接说出是哪个公司的访问权,他们可能会说“我有权限进入一家大型技术公司”。
十、凭据填充工具
凭据填充工具是网络罪犯可在暗网获取的软件,他们可以利用这一工具下载已暴露在暗网的凭据,然后实施攻击。据Marriott透露,罪犯可使用凭据填充工具进入Amazon或eBay这类大众网站。一旦进入,他们就可以造成大的破坏——可以实施勒索软件攻击,也可以窃取数据库和源代码。