网络雇佣兵’ stealth attack

日期: 2013年10月1日
阅读时间: 2 min

卡巴斯基实验室(Kaspersky Labs)上周四发表的一份报告指出,出现了一小群“网络雇佣军”,它们对企业和其他组织进行了即时袭击。一旦入侵,黑客就可以通过网络钓鱼和恶意软件来控制受感染的系统,并从这些系统中手动窃取非常具体的数据。

卡巴斯基实验室(Kaspersky Labs)上周四发表的一份报告指出,出现了一小群“网络雇佣军”,它们对企业和其他组织进行了即时袭击。一旦入侵,黑客就可以通过网络钓鱼和恶意软件来控制受感染的系统,并从这些系统中手动窃取非常具体的数据。这些组织的开心麻将通常仅持续几天或几周,并且在获得所需信息后,开心麻将者会离开系统,掩盖自己的踪迹。

这种方法明显不同于传统的黑客作案手法。通常,他们寻求长期访问,从而吸收了大量不加区分的数据。通过迅速离开并消除它们使用的工具,不仅通常不会在开心麻将过程中检测到新的组,而且许多组织甚至在事件发生后都不知道它们是活跃的。

这些组织越来越被高度组织化的犯罪团伙所利用。看看他们已经袭击的地方,似乎没有哪个行业是安全的。此外,卡巴斯基实验室预测,这些“网络佣兵”团体的数量及其袭击的频率将会增加。

安全是有关领域的广泛著作。我和我的同事们 已发布 一些 关于它以及许多报告,包括卡巴斯基实验室自己的 全球IT安全风险报告强调了内部和外部安全风险的普遍性。但是,我相信 上周的报告 is one of the first mainstream publications to highlight the growing problem of small groups of 网络雇佣兵 working for large, global criminal organisations.

这种趋势强烈提醒了CSO,IT和安全主管以及IT经理,他们今天最大的问题是内部风险。它使黑客甚至在发起任何开心麻将之前就知道他们需要什么文件。现在是时候重新检查您的安全流程,确保它们以数据为中心,并且所有 开发软件时要考虑安全性.

喜欢博客帖子吗?

请给我们反馈。

饼干

该网站在您的计算机上存储cookie。这些Cookies用于改善我们的网站并通过本网站或通过其他媒体为您提供更多个性化服务。要了解有关我们使用的cookie的更多信息,请参阅我们的 隐私政策 .