盗用的企业或者用户的账号密码需要时间和精力,还存在不确定因素,而云技术正使这一过程比以往任何时候都更加有效。
处理被盗的账号密码曾经是一件乏味的事
传统的网络黑客通过盗用账号密码,然后才可以进行其他活动。他们首先要部署窃取信息的恶意软件来获取账户数据。因为一般人的密码重复使用,任何泄露的个人账户都可能使许多企业面临风险,这是一门社会工程学和人工心理学的结合体。
一旦获得这些账号密码,它们就会被发送到黑客控制下的服务器。由于有数以百万计的记录,手工处理是不可能的,所以他们运行简单的搜索来找到一些主要账号,比如支付的 信用卡 一些大企业网站的注册过的等信息。
然后,则有专门的人去人工筛查这个优先列表,以找到有可能访问高价值目标的客户。由于数据存在不确定性,加上数据量比较大,这一过程可能需要几天到几周的时间。
然后,那些被认为有价值,但没有被黑客组织使用的账户被捆绑在“暗网”市场上出售。这些经过人工筛查的数据在“暗网”上还是很畅销的,因为它剔除了大部分无用的数据,可能对合适的买家有价值,但很难知道是谁。
云计算中的新流程和市场可以扩大利润
但现在云技术改变了以往的技术手段和过程。就像任何企业一样,黑客们也与时俱进,他们可以创造新的效率和消除浪费,增加他们的付出和产比回报。
当他们通过技术手段收集到基础的用户数据以后,他们只要花费一些资金,购买一些云服务产品,部署特定的软件程序,然后把包括成千上万的电子邮件和密码,向一些重要的网站发送测试服务,以判断该账号密码在这些网站是否有注册或者使用。
这种云测试模式比原先的人工筛查更简单粗暴,而且更有效,这一简化的过程大大缩短了从最初的泄露到用户数据,到可供出售的时间,并最大限度地增加了因给定的漏洞而受害的人数。
然后,那些被认为有价值,但没有被黑客组织使用的账户被捆绑在地下市场上出售。这些都是“基本折扣”,总是很畅销,而且容易处理。
这是一个主要的挑选数据,而是平台允许的。云服务的挑选账号,不会存在人为被丢弃或忽略。更多的账户可以被出售,而且这种情况可能在几小时内而不是几周内发生。所以他们可以通过更有效的方式来执行更多的攻击。
专业人才使非法市场更加危险
用户被窃取数据被黑客们最大限度地利用,因为这些信息分布在不同的网络黑客之间,有些擅长窃取,有些擅长欺诈在线购物网站,勒索软件,网络钓鱼等等。
在这种新的业务结构下,数据比以往任何时候都更为重要。原先黑客们需要数据挖掘专家才能获得最大可能的回报。因为这个角色将处于组织的中间位置。但现在机器来识别高价值目标,并有效地捆绑每种对不同买家有吸引力的数据类型。
数据分析师和人工智能专家是商业世界的热门职业,云架构师和工程师也是如此。黑客们也重视这种专业知识也就不足为奇了。
云技术通常被设计成更灵活、更具成本效益的业务,通常帮助企业充分发挥其潜力。基于云的犯罪日志也有同样的作用,与任何业务一样,黑客正在寻找能够优化结果的专家。
如何防御
对于防御组织来说,从信息被盗到使用的时间间隔正在变得越来越短。现在,企业发现和响应凭证被盗事件的时间要少得多。这只会随着这种犯罪商业模式的不断成熟而加速。
个人和企业必须加强其安全态势的基础,以便快速发现漏洞。对员工进行网络安全基础教育也很重要。 以及他们的能力范围之内如何帮助保护网络基础安全。
企业面临的风险不一定会改变,但风险正在上升。随着黑客们加速攻击并扩展他们在云端的能力,企业需要一个可靠的安全策略来保持领先地位。