根据金融部门的威胁研究人员的最新发现,银行和其他机构正面临着大型网络倡议的时代。
精英网络犯罪集团在普遍存在的高价值支付平台,高价值公司和银行网络以及迅速等付款流程中投资。
在2015年2月未发现的Carbanak犯罪团伙的全球金融机构盗窃全球最多1亿美元,许多人被认为是在网络犯罪的演变中标志着新阶段的开始。
“瞄准金融机构的黑客比曾经是普遍的专业,”巴克莱的家长,集团首席安全和信息安全官员和欧洲欧洲欧洲统计犯罪中心(EC3)的前负责人。
“他们需要时间,他们看待这个过程,他们有很好的资源,他们是非常适应的,他们更献上更大的奖品而不是追求更小的奖品的目标,”他每周告诉电脑。
这些精英团体通常使用社会工程,并在识别银行中识别谁有权访问支付平台的人专门用于窃取他们的登录凭据。
作为这一进程的一部分,精英犯罪分子正在采用高新技术工具,如大数据分析和社交矿业,所说的是防守者必须在内部工作的隐私法规。
这意味着如果网络犯罪分子可以通过一个数据漏洞获得一些信用卡数据,他们可以使用这些工具来搜索和分析社交媒体和其他来源以填补缺失的细节。
“通过这种方式,他们可以添加像出生日期,少女姓名,地址,宠物名称和其他个人数据的东西,以建立辛辛的完整个人数据集,”他说。
完整数据集是地下市场上有价值的商品,可用于广泛的犯罪,包括欺诈和财务账户。
在过去的18个月中,奥尔特州表示,在攻击中,在金融机构的几个商业活动领域的攻击中,已经更积极地利用先进的恶意软件工具。
“这些工具现在还包括检测银行内部监控摄像机的能力,这表明身体和网络犯罪的融合,”他说。
这种趋势要求组织更广泛地对安全性思考,并考虑安全的所有方面,因此攻击的物理和网络方面可以更容易地联系起来。
精英犯罪团体的网络攻击的另一个关键趋势是,他们旨在更深入地穿透组织,而不是以前更隐秘。
“高级持久威胁(APTS)并非例外,他们就越多于这组攻击者的一般规则,”Oerting说。
对手正在使用更广泛的技术,从可检测的恶意软件到复杂的数据库操纵和人类行为模仿组件,威胁研究人员已经找到。
“这些与被盗的用户凭证结合使用,对传统安全系统构成重大挑战,这不再足以处理威胁,”Oerting说。
他说,需要一种新方法,即恶意软件现在正在旨在以服务或应用程序级别瞄准。
“诸如Dridex特洛伊木马等恶意软件 - 作为所有恶意软件的母亲正在涌现 - 非常复杂,越来越多地更新,以便为精英犯罪团体提供更多服务,”Oerting说。
“我们也看到使用了无用的恶意软件和使用合法管理工具等攻击等内容使用的东西的增加,例如Microsoft'Swindows PowerShellConfiguration管理框架。”
根据金融部门研究人员,与国家各国一致的犯罪分组也在网络犯罪的高端构成了重大威胁。
“这种精英群体对网络犯罪的更专业的方法是越来越令人担忧的,”Oercing说,这是金融机构必须在正常,较低级别的攻击之上处理。
面对这些新的精英犯罪团体,OERDING认为,正如首席信息安全人员必须从纯粹技术才能看待安全背景下的人和流程,他们现在必须搬到更广泛,更全面的观点将物理和网络安全结合的安全性。
“犯罪分子将使用任何意味着他们可以实现他们的目标,这样我们就可以单独考虑物理和网络安全,而是需要对安全的结尾视图,”他说。
使用这种方法,组织应该首先寻求识别他们的“皇冠珠宝”,在那里数据居住并且可以访问它,然后对其进行充分的保护,并确保整个组织中的高水平“网络卫生”。
接下来,组织必须专注于建立安全性的所有产品,服务和流程。
“第三件事组织需要确保他们正在做的是教育工作人员,以便安全是企业文化的一部分,最后形成了更广泛的安全看法,”Oerting说。
这是Barclays通过广泛的作用作为集团首席信息安全官员包括所有安全的作用。
“我现在对物理安全,网络安全,团体情报,集团调查和团体恢复力负有责任,因为它是关于弹性的全部,”他说。“但要提供这一点,您需要查看您的身体安全,而不仅仅是您的网络安全。
“如果犯罪分子无法实现他们的目标,因为我们的网络防御太强大,那么他们将寻找围绕这一点的方式,例如通过获得对网络的物理访问或使用勒索或其他方式来上传恶意软件,或者使用勒索或其他一些手段来获取内部内幕为他们做这件事。“
OERTING还认为银行需要更加紧密地工作,以通过分享有关攻击者和攻击方法的信息,使共同的敌人争取。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。