구성 요소

사이버 범죄 조직의 추적 구조

대승보살도의 기초교리 01-2

대승보살도의 기초교리 01-2
Anonim

사이버 범죄 갱단의 사슬은 온라인 범죄가 어떻게 광범위하고 잘 조직 된 노력이되고 있는지를 보여주는 진화론 인 마피아와 다르지 않습니다.

웹 보안 회사 인 Finjan의 최근 연구는 화요일, 사이버 범죄로 이익을 얻으려는 유능한 경영 구조에서 일하는 해커, 데이터 판매자, 관리자 및 악의적 인 프로그래머의 피라미드에 대해 설명합니다.

Finjan 연구원은 신용 카드 세부 정보 및 기타 데이터가 판매되는 포럼에 가입하여 " 카딩 사이트. " Finnan의 CTO 인 Yuval Ben-Itzhak은 다음과 같이 말했습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

"우리는 일종의 기분이 좋았습니다. 무언가가 바뀌었다 "고 Ben-Itzhak은 말했다. "거기에는 더 많은 조직이 있습니다."

신용 카드 정보가 도난 당하면 판매점에서 사용 가능한 정보 메뉴를 제공하는 카드 웹 사이트에서 세부 정보가 판매됩니다. 그 판매원은 소유하고있는 데이터를 이용하지 않고 오히려 그것을 판매하는 사람에게 판매하려고합니다. 해당 판매원도 해킹에 책임이 없습니다.

데이터는 제휴 네트워크 또는 악성 소프트웨어가있는 컴퓨터를 감염시키고 데이터를 훔치는 데 돈을받는 해커 그룹에 의해 제공됩니다. 이러한 네트워크에는 캠페인 관리자, 특정 공격 집합을 감독하는 사람이있는 경우가 많습니다.

해킹에 사용되는 크렘웨어 킷의 배포를 담당하는 보스와 그의 대리인이 최상위 계층에 있습니다. 사장은 해킹에 관여하지 않으며 모든 활동의 관리자 역할을합니다.

사이버 범죄 조직의 Finjan지도는 ICQ의 데이터 판매자와 채팅하고 데이터의 출처를 묻는 것에서 비롯된 것이라고 Ben-Itzhak은 전했다. ICQ는 최초의 인스턴트 메시징 프로그램 중 하나였습니다. 참가자들은 종종 번호 만 알고 있습니다.

"우리는 신뢰를 구축했습니다."Ben-Itzhak이 말했다. 마스터 카드 표준 및 비자 클래식 카드 번호와 보안 코드는 각각 15 달러이고 비자 골드 또는 기업 코드가 포함되어 있습니다.

판매자는 "덤프"또는 신용 카드 번호 일괄 처리를 제공했습니다. 자세한 내용은 $ 90까지입니다.

데이터에는 보증이 제공되며, 작동하지 않거나 도난당한 것으로 판명 된 카드를 교체하려는 많은 데이터 판매자가 있습니다. 그러나 Finjan과 다른 보안 업체들은 시장에서 민감한 데이터의 양이 증가함에 따라 신용 카드 번호의 가격이 시장으로 떨어지고 있다고 말했다.

Finjan은 데이터 판매자와의 연락을 끊었으며보고하지 않았다. 지난달에 회사가 공개 한 바와 같이, 도난당한 데이터가 저장되어있는 서버를 연구자들이 만나게되면 Finjan이보고하지만, 회사는 실제로 사이버 범죄자가 실제로 어디에 있는지를 알지 못합니다. 인스턴트 메신저를 이용한 터치 앤 고 (touch-and-go) 게임은 정보를 얻는 한 가지 방법입니다. "실제로 적을 알아야합니다."Ben-Itzhak이 말했습니다.

업데이트 : 시만텍은 사이버 범죄자가 악용하는 Microsoft Word의 0 일 결함을 경고합니다.

업데이트 : 시만텍은 사이버 범죄자가 악용하는 Microsoft Word의 0 일 결함을 경고합니다.

시만텍에 따르면 MS의 워드 소프트웨어에 새로운 버그가있는 것으로 보이는 것을 이용하여 PC 사용자를 공격하는 새로운 방법을 발견했다. 시만텍은 화요일 공격에 대해 웹 사이트에서 공격자가 " Microsoft Word에 영향을 줄 수있는 알려지지 않은 취약성이 무엇인지 알려줍니다. "

Cisco는 네트워크 관리 중개자 관리자 6300을 발표하여 에너지 관리 장치를 연결했습니다. 화요일에 발표 된 "시스코 네트워크 빌딩 메디 에이터 매니저 (Manager Networking Mediator Manager) 6300"은 에너지를 소비하는 기업의 모든 시스템을 모든 조직의 시설에서 관리 할 수있는 플랫폼을 발표했다. 웹 캐스트를 통해 모니터링되는 라스 베이거스의 Cisco Live 사용자 컨퍼런스 세션. 그는 조명, 가전 제품 및 HVAC (난방, 환기 및 에어컨) 시스템의 현재 세계를 초창기 인터넷과 비교해 보았습니다. 시스코는 독점적 인 데이터 네트워킹 프로토콜을 사용할 수있는 라우터를 선보였습니다. Cisco는 시간이 지남에 따라 네트워킹이 IP (인터넷 프로토콜)에 통합되도록 도왔습니다.

Cisco는 네트워크 관리 중개자 관리자 6300을 발표하여 에너지 관리 장치를 연결했습니다. 화요일에 발표 된 "시스코 네트워크 빌딩 메디 에이터 매니저 (Manager Networking Mediator Manager) 6300"은 에너지를 소비하는 기업의 모든 시스템을 모든 조직의 시설에서 관리 할 수있는 플랫폼을 발표했다. 웹 캐스트를 통해 모니터링되는 라스 베이거스의 Cisco Live 사용자 컨퍼런스 세션. 그는 조명, 가전 제품 및 HVAC (난방, 환기 및 에어컨) 시스템의 현재 세계를 초창기 인터넷과 비교해 보았습니다. 시스코는 독점적 인 데이터 네트워킹 프로토콜을 사용할 수있는 라우터를 선보였습니다. Cisco는 시간이 지남에 따라 네트워킹이 IP (인터넷 프로토콜)에 통합되도록 도왔습니다.

Mediator Manager는 특정 시설의 다양한 에너지 소비 시스템을 모니터링하고 관리하는 Cisco Network Building Mediator의 여러 장치를 연결하도록 설계되었습니다. 건물 중재자 (Building Mediator)는 시스코가 건물 관리 업체 인 Richards-Zeta를 인수 한 후 작년에 소개되었습니다. 화요일에 시스코는 네트워크 구축 중재자 3.1의 최신 버전을 발표했다.

250 명 이하의 직원을 보유한 회사는 2011 년 사이버 공격의 18 %를 흡수했지만 그 비율은 31 %로 급증했습니다. 시만텍은 2012 년 12 월 13 일 인터넷 보안 위협 보고서 (Internet Security Threat Report)에서 밝혔다. "중소 기업 공격에 대한 보상은 대기업에서 얻을 수있는 것보다 적다고 주장 할 수 있지만, 많은 중소 기업들이 일반적으로 사이버 방어에주의를 기울이지 않는다는 사실에 기인한다. "

250 명 이하의 직원을 보유한 회사는 2011 년 사이버 공격의 18 %를 흡수했지만 그 비율은 31 %로 급증했습니다. 시만텍은 2012 년 12 월 13 일 인터넷 보안 위협 보고서 (Internet Security Threat Report)에서 밝혔다. "중소 기업 공격에 대한 보상은 대기업에서 얻을 수있는 것보다 적다고 주장 할 수 있지만, 많은 중소 기업들이 일반적으로 사이버 방어에주의를 기울이지 않는다는 사실에 기인한다. "

[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법] < 시만텍은 251 명의 직원 대 2,500 명의 직원이 19 %의 직원을 대상으로 2,500 명 이상의 직원이 나머지 50 %를 차지한다고 시만텍은 전했다. 회사는 2011 년에 비해 2012 년 전체 사이버 공격이 42 % 증가한 것으로 나타났습니다.