问:有组织的网络犯罪活动仍很猖獗。犯罪分子正在入侵网络领域,利用其匿名身份、广泛的接触范围和脱节的执法状态等条件进一步实施非法的赚钱的活动。安全从业人员需要如何去熟悉这些活动,并且了解需要采取什么措施防御这些犯罪活动?
网络犯罪动机 对于犯罪分子来说,他们的动机就是为了赚钱。攻击者向机构提出拒绝服务攻击威胁,如果机构不支付2万至5万美元就会受到拒绝服务攻击。这种勒索行为曾经主要以海外的赌博和淫秽网站为攻击目标。但是,这种勒索行为现在升级了,攻击的目标包括与投资和信用卡处理有关的拥有大量现金的中小型电子商务网站。对这类防站实施拒绝服务攻击能够很快达到目的,从而使这类网站成为攻击者诱人的攻击目标。
其它网络犯罪攻击主要是从雇员和消费者的计算机中偷窃敏感的信息,包括账号、信用卡号码和重要应用的口令等。拥有这些敏感的数据之后,攻击者能够假冒消费者的身份,欺骗性地购买高档消费电子产品并且在海外出售这些产品获取可观的利润。利用从这些攻击中获得的现金,犯罪分子还能够建立一个有组织的犯罪行业,把非法所得用于犯罪技术的研究与发展,创造出功能更强大的用于隐蔽攻击的恶意软件。
网络犯罪技术 许多网络犯罪阴谋(特别是拒绝服务攻击勒索和为了诈骗活动而窃取用户的个人信息)都包含bots,也就是偷偷安装到被害人计算机中的用于远程遥控的半自动代理程序。一个攻击者统一指挥的由bot控制的许多台计算机称作“botnet”(僵尸网络)。使用一个拥有1万台至100万台计算机组成的botnet,攻击者就可以获得巨大的规模经济效益。在拒绝服务攻击中,botnet能够让攻击者制造出每秒钟数GB的通信流量,使一个网站的通信出现故障。使用数千台计算机中安装的botnet中的键盘记录和屏幕捕捉功能,攻击者能够从消费者和公司雇员等计算机用户那里窃取敏感的信息。
你的防御措施 为了防止你的机构成为一个botnet产生的拒绝服务攻击的受害者,你手头要有你的服务提供商的应急联系电话。对于拒绝服务攻击这类重要的紧急事件,你不要依赖普通的电话号码和滥用电子邮件地址。你需要一个热线电话号码,在确认发生拒绝服务攻击的时候,你可以立即打电话求助。
进一步讲,一些服务提供商应用了自动的传感器网络检测和调整与拒绝服务攻击有关的通信方式。包括Arbor Networks、Mazu Networks和思科在内的一些厂商正在销售这种控制拒绝服务攻击的技术。询问你的服务提供商,问他们采用什么技术检测和阻止这种拒绝服务攻击。如果他们不给答复,建议他们研究一些这种技术以便保护他们最重要的用户,也就是保护你。
接下来,你要帮助阻止bot安装到你的机构的计算机中。一个机构没有足够的警惕性来保护其计算机的安全将要对雇员在身份证盗窃攻击中受到的损失承担法律责任。要降低bot入侵的可能性,你要全面应用杀毒和反间谍软件工具,并且每一天都要更新这些工具软件。杀毒工具一般都有基本的反间谍软件功能,但是,这种反间谍软件功能与功能齐全的反间谍软件工具相比要逊色许多。因此,你一定要使用这两种软件工具以便最大限度地利用这些软件的优势。考虑到bot安装的时间越长攻击者就有机会赚更多的钱,因此,网络犯罪分子频繁地更新他们的bot代码,这就需要每一天都更新杀毒软件和反间谍软件特征。
许多bot成功地应用是因为没有使用补丁的计算机存在安全漏洞,特别是网络浏览者的客户机存在安全漏洞。一定要保证在你的环境中快速测试和安装补丁。当发现新的安全漏洞而且还没有补丁时,你可以考虑使用厂商提供的绕过安全漏洞的方法。
1