标记为“网络犯罪”的条目

第1页共11页

网络犯罪的代价

真有意思纸张计算全球网络犯罪成本:

摘要:2012年,我们首次对网络犯罪成本进行了系统研究。在本文中,我们报告了七年来的变化。这一时期经历了主要的平台演变,手机取代了个人电脑和笔记本电脑作为消费终端的选择,Android取代了Windows,随着许多服务向云端移动。社交网络的使用已经变得非常广泛。执行摘要是,大约一半的财产犯罪,按体积和价值,现在在线。我们在2012年假设情况可能是这样的;它现在是由多个受害研究建立的。许多网络犯罪模式似乎相当稳定,但也有一些有趣的变化。支付欺诈,例如,价值翻了一番以上,但在支付价值中所占比例略有下降;支付系统变得越来越大,而且效率略高。一些新的网络犯罪非常重要,值得一提,包括商业电子邮件泄露和涉及加密货币的犯罪。移动到云端意味着系统配置错误现在可能与网络钓鱼一样多地导致漏洞。一些公司由于国家行为体发布的拒绝服务蠕虫而遭受了巨大损失,比如诺佩提亚;我们必须考虑一下他们是否算作网络犯罪。支持网络犯罪的基础设施,比如僵尸网络,继续进化,特别的犯罪,如高费率电话诈骗,已经发展出一些有趣的变体。总体情况与2012年相同:传统的犯罪行为,如税收和福利欺诈,现在是技术上的“计算机犯罪”,每年花费的成本低达数百欧元/美元;支付欺诈和类似犯罪,电脑完全改变了操作方式,以十为单位的成本;而新的电脑犯罪花费了几十美分。为支持后两种犯罪的平台进行防御,市民为此付出了数十美元的代价。我们的结论与2012年大致相同:减少对网络犯罪的预期(在抗病毒药物方面,防火墙,等等),还有更多关于响应的内容。我们尤其不擅长起诉犯罪分子,他们经营着其他不法分子利用的基础设施。鉴于决策者越来越认识到过去十年犯罪率没有下降,仅仅是上网,我们可能合理地希望得到更好的资金和协调的执法行动。

理查德克莱顿昨天在魏斯做了一个演讲。他的最后一张幻灯片包含了一个概要。

  • 支付欺诈已经结束,但是信用卡的销售额上升了更多——所以我们赢了。

  • 加密货币正在促成新的骗局,但在更传统的投资欺诈中,巨额资金仍在流失。

  • 电信欺诈案已经结束,基本上是因为Skype是免费的。

  • 反病毒欺诈几乎消失了,但是,技术支持诈骗正在迅速增长。

  • 大钱还在骗税,福利欺诈,增值税欺诈,等等。

  • 我们花在网络防御上的钱比我们花在实际损失上的钱还多。

  • 罪犯的行为基本上是不受惩罚的。他们不相信自己会被抓,基本上是正确的。

底线:自2012年以来,技术发生了很大变化,但是经济因素没有改变。

发布于6月4日,2019年上午6:06查看评论

保护自己免受身份盗窃

我没有什么好消息告诉你。事实上,我们无能为力保护我们的数据不被网络罪犯和其他人窃取。

十年前,我可以给你各种关于使用加密的建议,不通过电子邮件发送信息,保护您的网络连接,还有很多其他的事情……但大部分都不再重要了。今天,你的敏感数据是由他人控制的,你个人也不能做任何事情来影响它的安全。

我可以给你一些建议,比如不要住在酒店(万豪酒店的违规行为)。没有得到政府许可(人事管理办公室黑客)。不要在线存储照片(Apple Break等)。不要使用电子邮件(很多,许多不同的违规行为)除了与任何人保持匿名的现金关系之外,Ever(Equifax违规)。但这对于任何想在21世纪过正常生活的人来说都是荒谬的建议。

事实是你的敏感数据可能已经被偷了,多次。网络罪犯有你的信用卡信息。他们有你的社会保险号码和你母亲的婚前姓。他们有你的地址和电话号码。他们通过黑客攻击你委托的数百家公司中的任何一家来获取数据,而你对这些公司的安全实践却一无所知,当他们丢失你的数据时也没有追索权。

鉴于此,你最好的选择是把你的努力转向确保你的数据不会被用来反对你。尽可能对所有重要帐户启用双因素身份验证。不要在任何重要的事情上重复使用密码——并且让密码管理器记住所有的密码。

尽最大努力禁用“秘密问题”当你忘记密码时,公司使用的其他备份身份验证机制…—这些机制总是不安全的。注意你的信用报告和银行账户中的可疑活动。与各大信贷局建立信贷冻结机制。小心你从那些声称是你生意往来公司的人那里收到的电子邮件和电话。

当然,你不太可能这么做。几乎没有人这样做。那是因为它既烦人又不方便。这就是现实,尽管如此。与您做生意的公司没有真正的动机来保护您的数据。你保护自己的最好方法就是改变这种动机,这意味着鼓动政府监督这个空间。这包括禁止性规定,更灵活的安全标准,债务,认证,许可,以及有意义的标签。一旦发生这种情况,市场将介入并为公司提供他们可以用来保护您的数据的技术。

这篇文章以前出现在罗切斯特评论,请作为校友论坛的一部分,有人问:“你如何最好地保护自己免受身份盗窃?”

5月6日发布,2019年上午7:08查看评论

银行通过连接到本地网络的恶意硬件进行攻击

卡巴斯基是报告在一系列被称为Darkvishnya的银行黑客行为中,恶意硬件被秘密安装到目标网络中:

2017-2018年,卡巴斯基实验室的专家应邀研究一系列网络爆炸事件。每次攻击都有一个共同的跳板:一个未知的设备直接连接到公司的本地网络。在某些情况下,是中央办公室,在其他地方,一个地区办事处,有时位于另一个国家。袭击的目标是东欧至少8家银行(统称为Darkvishnya)。造成了数千万美元的损失。

每次攻击可分为几个相同的阶段。在第一阶段,一名网络罪犯以信使的名义进入了该组织的大楼,求职者,等。,并将设备连接到本地网络,例如,在其中一个会议室里。如果可能的话,装置被隐藏或融入周围环境,以免引起怀疑。

黑毗湿尼亚攻击中使用的设备根据网络罪犯的能力和个人偏好而有所不同。在我们研究的案例中,它是三种工具之一:

  • 上网本或便宜的笔记本电脑
  • 树莓电脑
  • 巴什邦尼,执行USB攻击的专用工具

在本地网络中,该设备显示为未知计算机,外部闪存驱动器,甚至一个键盘。再加上bash bunny的大小与USB闪存驱动器相当,这使得搜索入口点变得非常复杂。通过内置或USB连接的GPRS/3G/LTE调制解调器远程访问植入式设备。

斜线点线.

12月7日发布,2018年上午10:50查看评论

如何惩罚网络罪犯

第三种方式的有趣政策文件:“抓住一个黑客:朝着一个全面的战略识别,追求,并惩罚恶意的网络行动者“:

在本文中,我们认为,美国目前缺乏一个全面的总体战略方法来确定,停止并惩罚网络攻击者。我们证明:

  • 网络犯罪浪潮正在兴起:在美国,一股不断上升且常常看不见的犯罪浪潮正在迅速蔓延。每年大约有30万起恶意网络事件报告,包括高达194000个,可以可信地称为个人或系统范围的违规或企图违规。这可能是一个巨大的卧底,因为许多受害者没有报告入室抢劫开始。攻击每年给美国经济造成的损失从570亿美元到1090亿美元不等,而且这些成本正在增加。

  • 有一个惊人的网络执法差距:我们对公开数据的分析表明,与现实世界中的犯罪分子相比,网络犯罪分子的行为几乎不受惩罚。我们估计,网络执法工作非常分散,只有不到1%的恶意网络事件看到针对攻击者采取的执法行动。

  • 美国没有针对人类攻击者的全面网络实施战略:尽管最近发布了国家网络战略,请美国仍然缺乏一个全面的战略方法来确定它的身份,追求,并惩罚恶意的人类网络攻击者以及背后的组织和国家。我们认为,美国距离这一人类袭击战略的距离,与美国在9/11事件前几周和几个月采取的打击恐怖主义的战略方法相差甚远。

为了缩小网络执法差距,我们主张制定一项全面的执行战略,在美国网络安全政策中实现基本的再平衡:从高度重视建立更好的网络防御系统以抵御入侵,到在追捕人类攻击者方面做出更有力的努力。我们呼吁美国采取十项政策行动,以形成一个全面的执行战略轮廓,以便更好地确定,追捕并将恶意网络行动者绳之以法,包括加强执法,加强外交努力,并为此制定一个可衡量的战略计划。

11月2日发布,2018年上午6:01查看评论

气泵黑客

这是奇怪的以下内容:

底特律警方正在寻找两名嫌疑犯,据称他们成功破解了一个汽油泵并偷了600加仑汽油。价值约1800美元。盗窃发生在中午,持续了大约90分钟,加油站的服务员无法阻止黑客。

盗窃案,福克斯2底特律报道,请6月23日当地时间下午1点左右在距离底特律市中心约15分钟的马拉松加油站举行。据信至少有10辆汽车受益于自由流动的气泵,这仍然让警方感到困惑。

关于所谓的黑客,我们知道的是:每福克斯2底特律,窃贼使用某种遥控装置,允许他们劫持水泵,并从加油站的雇员手中夺走控制权。警方向当地出版物证实,该装置阻止了该职员使用加油站的系统关闭单台泵。

斜线点邮递.

很难知道什么是真的,但这似乎是黑客攻击网络物理系统的一个很好的例子。

7月13日发布,2018年上午6:18查看评论

自由社会在国家网络安全中处于劣势吗?

杰克·戈德史密斯和斯图尔特·拉塞尔刚刚出版了一本有趣的书纸张,请说明自由民主国家在国家网络攻击和国防上处于结构性劣势。从A博客文章以下内容:

它试图解释为什么美国正在努力处理“软”问题近年来非常普遍的网络操作:网络间谍和网络爆炸,通常紧接着是战略出版物;信息操作和宣传;以及相对较低级别的网络中断,如拒绝服务和勒索软件攻击。主要的解释是美国的构成要素社会——对言论自由的承诺,隐私和法治;创新技术公司;相对不受管制的市场;深度的数字复杂性——创造了国外对手的不对称弱点,尤其是独裁主义者,可以利用。这些不对称的脆弱性可能解释了为什么美国在最近的网络运营中经常处于失败的境地,以及为什么美国努力制定和实施加强国防的政策,弹性,网络领域的反应或威慑是无效的。

我早就认为这是真的。一个极权主义国家可以采取防御性的网络安全措施,打开,民主国家不能。还有对自由人的攻击,打开,对一个极权主义国家来说无关紧要的民主国家。这使我们更加脆弱。(我不是说——罗素和戈德史密斯也不是——这种不利条件意味着自由社会总体上更糟,但我们应该意识到这是一种不对称。)

我确实担心有一天这些缺点会变得难以忍受。丹吉尔经常“自由的代价就是犯罪的可能性。”我们愿意支付这个价格,因为它没有那么高。科技使个人和小团体成为行动者更强大,请这个价格会越来越高。未来会不会有一个自由开放的社会不再能够生存的时刻?我真的不知道。

编辑添加(6/21):杰克·戈德史密斯也写道.

6月19日发布,2018年上午6:54查看评论

估计网络不安全的代价

很难估计一个不安全的互联网的成本。学习在地图上到处都是。兰德的有条理的研究是我所见过的最好的工作,它试图给这个问题打上一个数字。结果是,好,整个地图:

他说:“这是一个很好的选择。”评估网络风险的全球成本:方法和实例“:

摘要:网络事件的估计直接和系统成本在不同研究之间存在显著差异,由于不同国家和行业部门的网络风险存在较大差异,这进一步复杂化。本报告分享了一种透明且适应性强的方法,用于估计当前和未来的全球网络风险成本,承认网络事件的频率和成本存在相当大的不确定性。明确地,该方法(1)按国家和行业部门确定了风险价值;(2)通过考虑每个行业部门的多重财务风险以及每个可能存在网络事故风险的风险敞口的比例,计算直接成本;(3)利用经济合作组织和发展投入计算行业部门之间的网络风险系统成本,输出,以及60多个国家各部门的增值数据。该报告有一个配套的基于Excel的建模和仿真平台,允许用户更改假设并调查各种各样的研究问题。作者使用文献综述和数据创建多个参数样本集。然后,他们进行了一组案例研究,以展示模型的功能,并将结果与现有文献中的结果进行比较。结果值对输入参数非常敏感;例如,全球网络犯罪成本的直接国内生产总值(GDP)成本为2750亿美元至6.6万亿美元,总国内生产总值(直接加系统)成本为7990亿美元至22.5万亿美元(占GDP的1.1%至32.4%)。

这是兰德的风险计算器,如果你想自己玩参数。

注:我是这个项目的顾问。

分别,赛门铁克出版一份新的网络犯罪报告和他们自己的统计数字。

发表于1月29日,2018年上午6:18查看评论

网络犯罪分子渗透电子邮件网络以转移大客户支付

有一种新的犯罪策略,涉及窃取一家处理高价值交易和转移支付的公司的电子邮件帐户。在这里不动产以下内容:

这种骗局通常是这样运作的:黑客发现一个头衔公司或房地产经纪人的电子邮件账户的空缺,跟踪即将到来的房屋购买计划的结算-价格越高越好-然后假设负责交易的产权代理人员的身份。

在和解前几天甚至几周,诈骗者扮演的是其电子邮件账户被劫持的所有权或托管代理人,并指示购房者电汇关闭所需的资金——通常是数十万美元,有时甚至更多——犯罪分子自己的银行账户,不是所有权或托管公司的合法账户。然后罪犯们收回钱,消失了。

在这里美术以下内容:

欺诈相对简单。犯罪分子侵入一个艺术品经销商的电子邮件账户,监控进出信件。当画廊在销售后通过电子邮件向客户发送PDF发票时,谈话被劫持了。扮成画廊的样子,黑客发送副本,来自同一画廊电子邮件地址的欺诈发票,附带一条信息,指示客户忽略第一张发票,而是将付款电汇至欺诈文件中列出的账户。

一旦钱转到罪犯的帐户,黑客们移动这些钱以避免被发现然后消失。同样的技术也被用来截取画廊支付给他们的艺术家和其他人的款项。因为黑客可以访问画廊的电子邮件联系人,骗局会很快蔓延开来,有来自已知来源的欺诈邮件。

我相信这也发生在其他行业,甚至在企业对企业的贸易中。

编辑添加(11/14):Brian Krebs这是2014年写的。

11月7日发布,2017年上午6:37查看评论

王牌勒索工具

罪犯去钱的地方,网络罪犯也不例外。

现在,钱是勒索品。

这是一个简单的骗局。加密受害者的硬盘,然后提取一笔费用来解密它。骗子不能收太多钱,因为他们希望受害者付出代价而不是放弃数据。但他们可以向个人收取几百美元,他们可以向医院等机构收取几千英镑的费用。按比例做,这是一个有利可图的生意。

而规模就是勒索软件的运作方式。计算机被自动感染,通过网络传播的病毒。支付并不比在网上买东西(以无法追踪的比特币支付)困难,一些勒索软件制造商为那些不确定如何购买或转移比特币的人提供技术支持。客户服务很重要;人们需要知道,一旦他们付钱,他们就会把文件拿回来。

他们要你付钱。如果他们幸运的话,他们加密了你不可替代的家庭照片,或者你已经工作了几个星期的项目文件。或者你公司的应收账款档案或者你医院的病历。你越需要他们偷的东西,更好。

制造头条新闻的勒索软件被称为“万纳克里”,它感染了一些相当严重的组织。

你能做些什么?您的第一道防线是在每个安全更新可用时立即努力安装,迁移到供应商仍然支持的系统。微软在勒索软件开始感染系统前几个月发布了一个安全补丁,以防恶意软件入侵;它只适用于尚未修补的计算机。它感染的许多系统都是老式计算机,微软已经不再通常支持它了——尽管它迟迟没有为那些老系统发布补丁。我知道这很难,但在公司被迫维护旧系统之前,升级更安全。

这对个人来说比对组织来说更容易得到建议。你和我可以很容易地迁移到一个新的操作系统,但是组织有时会有定制的软件,当它们更改操作系统版本或安装更新时会中断。许多受到万纳克里冲击的组织正是出于这些原因,已经过时了系统。但是和更新一样昂贵和耗时,不这样做的风险正在增加。

你的第二道防线是很好的防病毒软件。有时勒索软件通过点击一个你认为是良性的文件附件来欺骗你加密你自己的硬盘。防病毒软件经常会捕捉到您的错误并阻止恶意软件运行。这并不完美,当然,但这是任何防御的重要组成部分。

你的第三道防线是努力备份你的文件。有些系统会自动为您的硬盘执行此操作。你可以投资其中之一。也可以将重要数据存储在云中。如果你不可替代的家庭照片在你家的备用驱动器里,那么勒索软件对你的影响就小得多了。如果您的电子邮件和文档在云中,然后你可以重新安装操作系统,完全绕过勒索软件。我知道在云中存储数据有它自己的隐私风险,但他们可能比把所有东西都输给勒索软件的风险要小。

照顾好你的电脑和智能手机,但其他的一切呢?我们深陷“物联网”的时代。

现在你的家用电器里有电脑。你的汽车和飞机上都有电脑。电脑控制着我们的交通灯和电网。这些都容易受到勒索软件的攻击。Mirai僵尸网络利用支持互联网的设备(如DVR和网络摄像头)中的漏洞对关键互联网名称服务器发起拒绝服务攻击;下一次,它可以很容易地禁用这些设备,并要求支付重新打开它们的费用。

重新启用网络摄像头是很便宜的;重新启动你的车会花费更多。你不想知道植入的医疗设备对这些攻击有多脆弱。

商业解决方案即将推出,可能是上述三条防线的方便重新包装。但这将是另一个你将要支付的安全附加费,因为你购买的电脑和物联网设备是如此的不安全。因为目前对糟糕的软件没有责任,也没有强制要求安全软件的法规,市场以牺牲好的为代价来奖励快速而廉价的软件。直到改变,勒索软件将继续是有利可图的犯罪业务。

这篇文章以前出现过纽约每日新闻.

发表于5月19日,2017年上午6:10查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。