這就是暗網常見的十大惡行嗎?至黑至暗異世界
【PConline 雜談】對於暗網,我們總有很多猜測,而這些猜測大多源自我們對暗網的不瞭解。因此,來自Terbium Labs的研究分析師們最近整理併發布了一份暗網常見活動的惡行清單,坐實了暗網‘藏汙納垢’這一事實。
據2018年資料洩露成本研究發現,資料洩露的平均成本(386萬美元)、單一記錄丟失或被盜造成的平均損失(148美元),以及資料洩露的平均規模都超過了2017年報告中發現的平均值。儘管安全預算與防禦水平皆有所提升,但組織在對抗網路攻擊的這場博弈中,仍處下風。
其中,規模最大的違規行為可能導致相關組織損失數億美元。最終,攻擊的必然性與敏感資料面臨的持續風險促使組織不得不尋求新的方法,從而主動監控丟失或被盜的資料。
暗網需要關注的“活動”清單
丨開設欺詐賬戶的相關指南
暗網上出售大量指南性資料,包括如何利用或欺詐組織的詳盡步驟說明,並具有雙重意義。一是,欺詐者將藉此瞭解如何利用組織內的現有系統及流程;二是,犯罪分子能借此更有針對性地選擇攻擊目標。
丨 銷售 PAN、BIN、支付卡資訊
你可能不知道,暗網上擁有著一套成熟穩定的支付卡交易生態系統,賣家定期更新卡片資訊,甚至可以做到每天更新。
丨 惡意釋出敏感資料
暗網以及Pastebin等明網一直傾向於散佈個人、財務以及技術性資訊。
丨 模擬客戶帳戶的模板
暗網中,還充斥著大量客戶帳戶模板,欺詐者可以藉此冒充客戶身份誤導金融機構、電信公司及其它服務供應商。有了這些模板傍身,欺詐者便能夠進行貸款、開立帳戶或執行更為廣泛的身份盜竊或欺詐計劃。
丨 資料庫轉儲
第三方違規可能導致資料庫洩露,這些資訊可用於解鎖其它帳戶,或利用其中的員工憑證組織網路釣魚攻擊,其目的是進一步入侵目標組織。
丨 草率的暗網搜尋行為
安全供應商在探索暗網時,往往會在不經意間因搜尋與自身相關的資訊而引發不良影響。例如,某家安全廠商曾在現已關閉的暗網搜尋引擎Grams上多次搜尋其首席資訊保安官(CISO)姓名,並導致其成為網站首頁“趨勢”內容中的一部分。
丨 專有原始碼
原始碼的洩露往往令競爭對手得以竊取智慧財產權,並允許黑客檢視程式碼內容、查詢可被利用的安全漏洞。
丨 W2及稅務欺詐檔案
在每年計稅季之前,暗網總會出現一系列與洩露身份資訊相關的活動,意在搶在合法納稅人之前提交欺詐性納稅申報表。這類稅務欺詐行為通過出售W2以及其它特定稅務欺詐檔案實現,這些檔案可與對應的真實來源者聯絡起來。
丨 員工與非法內容間的關聯
在暗網上從事非法活動的僱員,可能會給其僱主或附屬組織帶來不良的負面影響。
丨 安全訪問與專業通告證
儘管暗網上的大多數材料主要用於提供一般性個人資訊,但供應方有時也會銷售某些特殊的訪問材料,其具體範圍涵蓋良性資訊(例如門票),或是更為敏感的類別(例如軍方證件)。