当前位置:船长SEO优化公司 > SEO软件 > > 大数据让黑帽黑客比之前更可怕

大数据让黑帽黑客比之前更可怕

头像
创始人 船长SEO
2020-07-30 阅读 199 专题:
随着大数据的应用越来越广泛,黑帽黑客有更多的技术和选择。
 
大数据是网络安全新发展的关键。不幸的是,预测分析和机器学习是网络安全的双刃剑。黑客也在使用这种技术,这意味着网络安全公司需要在新兴技术上与网络罪犯展开竞争和竞争。
 
行业制造商datanami描述了黑客利用大数据协调攻击的方式。这是对没有准备好网络安全的企业和个人的警告。
黑帽黑客利用机器学习来避免被发现
 
几年前,行业专家JathanSadowski在"卫报"上发表了一篇关于大数据与网络安全交叉的文章。他说,大数据技术对越来越多的网络攻击负有责任。
 
在网络犯罪的演变过程中,网络钓鱼和其他电子邮件威胁正变得越来越普遍。火眼声称,电子邮件是90%以上网络攻击的启动平台,而大量其他统计数据显示,电子邮件是网络犯罪的首选媒体。这在很大程度上是因为网络罪犯对机器学习的理解。他们利用机器学习来更好地了解客户,更仔细地选择,以及更有效地进行攻击和渗透。
 
因此,人们越来越意识到网络钓鱼攻击等问题的严重性,大多数人都知道,电子邮件链接和附件可能构成风险。许多人不再打开和下载带有恶意宏的可疑PDF、压缩文件、变相可执行文件和MicrosoftOffice文件。此外,现代反恶意软件解决方案在识别和防止这些恶作剧方面非常有效。问题在于,大数据技术可以帮助这些罪犯安排更多的社会工程攻击。
 
信用卡欺诈是网络犯罪的另一个重要组成部分,每年都会给银行客户带来巨大损失。随着时间的推移,金融机构已经开始了解这些策略的机制,并改进了防止刷卡和其他常见攻击手段的程序。它们正在开发具有大数据的预测分析工具,以便在威胁发生前做好准备。
 
此外,个人和企业往往对典型的网络钓鱼和银行欺诈计划更加警惕,这一事实促使欺诈者在其活动中添加额外的规避技术。以下重点介绍了网络欺诈者隐藏防御和潜在受害者自动检测系统的方法。
 
由于大数据的存在,网络钓鱼作为一种服务正在兴起。
 
尽管网络钓鱼并不新鲜,但许多网络的运作方式正在发生变化。恶意攻击者过去常常做大量无聊的工作来策划此类攻击。尤其是,他们需要从头开始创建复杂的钓鱼工具包,发布看似值得信赖的垃圾邮件,并建立黑客网站来托管被欺骗的登录页面。使用大数据的黑客可以理解哪些因素对钓鱼攻击最有效,并更好地实施这些因素。
 
这些活动需要大量的技术专长和资源,这阻碍了网络欺诈者。因此,在不久的将来,网络钓鱼将成为网络攻击者关注的焦点。
 
然而,这种情况已经发生了变化,最值得注意的是,网络犯罪的趋势被称为一种服务。网络钓鱼作为一种服务,是一个恶意的框架,它为罪犯提供了以非常低的成本和资源进行有效欺诈的手段。
 
2019年7月初,研究人员开发了一个新的PHaaS平台,该平台提供各种攻击性工具,让用户在支付较低的订阅费后,能够充分实施攻击。该服务的月价从50美元到80美元不等。PHaaS服务还可能包含一份属于某个地理区域的人的电子邮件地址列表,但需要额外的费用。例如,法国的服务包包括大约150万"真正和已被证实的"潜在客户"。
 
PHAS产品实现了它的统包承诺,因为它还提供了一系列登录页面模板。这些欺骗性页面模仿了诸如OneDrive、Adobe、Google、Dropbox、SharePoint、DocuS传、LinkedIn和Office 365等流行服务的真正风格。此外,这些网站还为他们的"客户"节省了为登录网站寻找可靠主机的麻烦--这项功能已经包含在服务中了。
 
最重要的是,该平台使用先进的技术,确保钓鱼可以避免机器学习系统和其他自动防御系统的检测。在这种情况下,它反映了当今许多钓鱼波的规避特性。常见的反测试要求如下:
 
内容加密:作为常规字符编码的替代方法,该方法对内容进行加密,然后在受害者在Web浏览器中查看信息时应用JavaScript动态解密信息。
 
HTML字符编码:这种技术防止自动安全系统读取欺骗性数据,同时确保在电子邮件客户端或Web浏览器中正确呈现这些数据。
 
检查阻塞:钓鱼工具包防止已知的安全机器人、防病毒引擎和各种用户代理访问和爬行登录页面以进行分析。
 
内容注入:这种策略的结果是,合法网站内容的片段被欺诈性信息所取代,导致访问者在真实资源之外导航。
 
使用URL:在电子邮件附件中混淆恶意链接,欺诈者将其嵌入附件而不是电子邮件正文中。
 
合法的云托管:如果网络钓鱼网站是托管在有信誉的云服务(如MicrosoftAzure)上,您可以避免黑名单陷阱。在这种情况下,欺诈者的页面使用有效的SSL证书。
 
这些规避措施使欺诈者能够对个人和企业实施高效和大规模的攻击。这些技术的使用和成功,帮助解释了2019年第一季度网络犯罪激增17%的原因。
 
银行卡登记的危害
 
银行欺诈与身份盗用密切相关,这种结合比以往任何时候都更加有害。恶意支付银行卡登记服务在网络犯罪中已愈演愈烈。其想法是,欺诈者冒充合法持卡人,以便几乎不受任何限制地进入目标公司的银行账户。
 
根据安全研究人员的最新发现,这个特定的话题在一些黑客论坛上很流行。威胁行为者甚至还提供了关于银行卡注册的综合教程"最佳做法"。
 
该项目首先收集与受害者支付卡相关的个人身份信息(PII),如信用卡号码、有效期、信用卡安全代码(CVV)以及持卡人的姓名和地址。发现这些数据的一种常见技术是将信用卡浏览脚本注入合法的电子商务网站。信用卡的详细信息也可以在网上买卖,这样做更容易。
 
下一阶段需要通过OSINT(开放源码情报)或可疑检查服务开展额外的侦察活动,这些活动可能会以6至7美元的价格提供有关受害者的更多细节。一旦网络欺诈者获得了有关个人的足够数据,他们就会试图以受害者的名义创建一个在线银行账户(或者,如果此人已经在使用银行服务,则执行账户来接管欺诈行为)。最后,账户访问通常出售给感兴趣的各方。
 
为了不被发现,犯罪分子使用远程桌面服务和SSH隧道来掩盖欺诈行为,使其看起来像发起电子银行业务的同一个人。这样,即使账户是由不同的人创建和使用的,银行也不可能识别其异常情况。
 
为了在不曝光的情况下进行欺诈性购买,黑帽黑客还会更改账户设置中的计费地址,以匹配他们在电子商务网站上输入的投递地址。
 
这种网络犯罪模式足以对网络银行业造成严重损害,安全专家尚未找到解决这一问题的有效方法。
 
这些日益复杂的规避技术使犯罪分子能够策划长期的欺诈计划,并获得可观的利润。此外,新的暗网服务使缺乏经验的欺诈者很容易从事网络钓鱼、电子银行账户接管和其他网络犯罪。在这方面,个人用户和组织应继续加强防御,并对新出现的危险保持警惕。
 
大数据使黑帽子黑客成为可怕的威胁
 
黑客每天都使用大数据进行更可怕的攻击。人们需要了解日益增长的威胁,并继续加强防范。
© 著作权归作者所有
课程介绍:
传统的营销成本太高,用户不精准,转化难度大,大部分营销属于主动寻求用户,而SEO优化,解决了传统营销的弊端。用户通过搜索关键词,找到企业网站,从而形成成交,为企业带来丰厚的利润。作为个人也可以通过SEO优化代理产品进行销售盈利,通过对SEO课程的学习,我们可以在一到二个月教会大家怎么做SEO,拿到一份不错的薪水。
网友评论
 昵称:
 验证码: 点击我更换图片
最新评论