Tencent Security Bilgi Kaçak Raporunu Yayınladı: Dark Web Bilgi Ticareti için Ana Kanal Oluyor
2018 sadece veri sızıntısının gri yılı değil, aynı zamanda veri korumanın ilk yılıdır. Mart ayında Facebook, 87 milyondan fazla kullanıcının veri ihlaline maruz kaldı.Bu olay bir zamanlar Facebook tarihindeki en büyük veri ihlali olarak kabul edildi.Haziran ayında AcFun, sunucunun saldırıya uğradığını ve yaklaşık 10 milyon kullanıcı verisi elde edildiğini belirten bir duyuru yayınladı. Dark web'de satış; Ağustos ayında, dark web Çin yayınlarına göre, yaklaşık 100 gigabayt ve 500 milyon parça müşteri gizlilik verisine sahip bir ekonomik otel zinciri altındaki tüm oteller halka açık olarak işlem görüyordu; Aralık ayında, tanınmış ABD Soru-Cevap topluluğu Quora, bir duyuru yayınladı: 100 milyon kullanıcının verileri kaçak hacker saldırıları ile sızdırıldı ... 2018 yılında sık sık yaşanan büyük kurumsal bilgi sızıntısı olayları, bilgi güvenliği alanında gündem maddesi haline geldi ve toplumun tüm kesimlerinin dikkatini çekti.
Yeni yerel İnternet güvenliği ekosisteminin bir savunucusu olarak Tencent Security, kısa süre önce kurumsal İnternet varlığı tehditlerinin ayrıntılı bir analizini yapmak ve karanlık web bilgilerinin satışını ifşa etmek için `` Bilgi Sızıntısı: 2018 Kurumsal Bilgi Güvenliği Bir Numaralı Tehdit Raporu''nu (bundan böyle `` Rapor '' olarak anılacaktır) resmi olarak yayınladı. Dört büyük karaborsa işlemi, hassas dolandırıcılık, veritabanı çarpışma saldırıları ve ağ tarzı dolandırıcılık, veri güvenliği kanallarını aşındırır ve bilgi sızıntısı risklerini önlemek için şirketler ve bireysel kullanıcılar için pratik öneriler sunar.
Dark Web: Büyük yerel İnternet platformlarını kapsadığını iddia eden kişisel bilgi satışı için ana kanal
30 Aralık 2018'de, karanlık web'deki bir Çin forumunda, 300.000 otel tüketicisinin kimlik kartları, adresleri ve telefon numaraları gibi hassas kullanıcı bilgilerini 0,00268 bitcoin (yaklaşık 69 RMB) fiyatla sattığını iddia eden bir gönderi yayınlandı. İleride, karanlık ağ, 130 milyon kişinin kişisel bilgileri ve açılış kayıtları da dahil olmak üzere, ucuz bir otel zincirinin tüm otel açılış verilerini halka açık bir şekilde satarak patlak verdi.Veri, yaklaşık 350.000 yuan olan 8 bitcoin olarak fiyatlandırıldı. Son yıllarda sık sık yaşanan veri sızıntısı olayları, karanlık ağın "yeraltı karaborsasının" toplum tarafından yavaş yavaş tanınmasını sağladı.
(Şekil: 2018'de karanlık web'de veri işlemleri)
2018'deki karanlık web veri işlemlerinin durumuna bakıldığında (örnek veriler), hesap / posta kutusu verileri, kişisel bilgiler ve çevrimiçi alışveriş / lojistik verileri sırasıyla% 19.78,% 12.19 ve% 9.69 ile ilk üçte yer alıyor ve onları en çok hoş karşılanan suç grubu yapıyor Ürünleri ". Bunların arasında, karanlık ağın "veri zekası" bölümünde, tüm büyük yerel İnternet platformlarını kapsadığını iddia eden 1,6 milyar posta kutusu + şifre verisi içerdiği iddia edilen bir işlem gönderisi. Ayrıca banka verileri ve online kredi verileri gibi finansal veriler de bu yılın ikinci yarısında artmaya başladı. Tencent güvenlik teknolojisi uzmanları, bu yıl P2P gibi finansal platformların "fırtınaları" ile ilgili olduğu sonucuna vardı.
(Resim: 2018 çevrimiçi kredi kullanıcısı verileri işlem trend analizi)
"Rapor", siyah endüstri uygulayıcıları tarafından ilk elden bilgi ve veri elde etmek için teknik saldırılar, kimlik avı saldırıları ve dahili hayaletlerle gizli anlaşmaya ek olarak, veritabanı çarpışması ve veritabanı çarpışma saldırılarının da yaygın olarak kullanılan yasa dışı yöntemlerden biri olduğuna dikkat çekti. Ucuz bir otel zincirinin bilgi sızıntısı olayını örnek alarak, otel programcısının veritabanı bağlantı yöntemini ve şifresini açık kaynak platformu GitHub'a yüklediği için, yasa dışı hackerlar bu bilgileri saldırıları en kısa sürede gerçekleştirmek için kullanmış ve tüketici resmi web siteleri dahil kişisel kayıt bilgilerini elde etmiş, Otel kayıt bilgileri ve otel odası açılış kayıtları dahil olmak üzere toplam 141.5G ve yaklaşık 500 milyon adet kullanıcı verisi. "Rapor", günümüzün bilgi çağında, bitmek bilmeyen veri ihlalleri karşısında hem işletmelerin hem de kurumların veya bireysel kullanıcıların veri güvenliğinin önemini artırması gerektiğine ve kendi verilerinin korunmasının güçlendirilmesinin şu anda bu tür olaylara yanıt verdiğine inanıyor. En doğrudan ve etkili yol.
Bilgi sızıntısı, farkına varmanın üç ana yolunu ortaya çıkarmıştır: hassas sahtekarlık, veritabanı çökme saldırıları ve net sahtekarlık
Şu anda, "düşük akımlı" karaborsa işlemleri kullanıcı mahremiyetini aşındırıyor. Özel verileri doğrudan karanlık ağa ve diğer siyah üretim platformlarına satmaya ek olarak, siyah endüstrisi uygulayıcıları satın alınan verileri siber suçlarla daha fazla uğraşmak için genellikle kesin dolandırıcılık ve gasp gibi suçları işlemek için kullanır.
Online alışveriş platformunda alışverişlerini tamamladıktan sonra coşkulu "müşteri hizmetleri" nden bir çağrı alacaklarını söyleyen Tencent'ten güvenlik isteyen çevrimiçi alışveriş tüketicileri olmuştur. "Müşteri hizmetleri", kalite sorunları ve lojistik sorunları gibi nedenlerle bir veya iki geri ödeme web sayfasına bağlantı gönderecektir. QR kodu, satın alma fiyatından daha yüksek iade veya geri ödeme garantisini iade etme istemlerini izleyin ve ardından "müşteri hizmetleri", kurbanı, belirlenen QR kodunu tarayarak alınan geri ödeme veya geri ödeme garantisini iade etmeye yönlendirecektir. Online mağazaya.
(Resim: "Alışveriş iadesi" sahtekarlık süreci diyagramı)
Bu aslında bir kazan-kazan iyi bir şeydi. Kötü çete dolandırıcılığı nasıl başardı? Tencent güvenlik teknolojisi uzmanları bunun tipik bir hassas dolandırıcılık olduğunu söyledi. Dolandırıcı, karanlık web ve diğer siyah üretim platformları aracılığıyla kullanıcının kişisel bilgilerini elde ettikten sonra, Kurbanlara karşı terminal ekipmanı aracılığıyla hedeflenen telekomünikasyon dolandırıcılıkları. Genel olarak, kurbanların aldığı para aslında bazı resmi kredi platformlarından alınan hızlı kredilerdir Dolandırıcılar, kurbanları kredi platformundan borç almaya yönlendirmek ve ardından "fazla" fonları almak için çevrimiçi bankacılık veya üçüncü taraf ödeme platformlarında hızlı kredi kredileri gibi hizmetleri kullanır. Dolandırıcının çevrimiçi hesabına geri dönün.
"Rapor", "alışveriş iadesi", "hibe verme", "uçuş iptali", "ikinci çocuk doğum iadesi", "trafik ihlali hatırlatıcısı", "nakit para" ve diğer kesin sahtekarlık gibi davranan "alışveriş iadesi" dahil olmak üzere , Tüm hedeflenen dolandırıcılık senaryoları, kişisel bilgilerin özelliklerine göre dolandırıcılar tarafından özenle tasarlanmıştır.
Veri tabanı çarpışma saldırılarının bilgi sızıntısının bölünmesini katalize ettiğini de belirtmek gerekir. Yabancı bir güvenlik araştırma ekibi tarafından yazılan "2018'de İnternet Güvenliğinin Durumu Raporu: Veritabanı Kilitlenme Saldırısı" na göre, yalnızca Kasım 2016 ile Haziran 2017 sonu arasında, dünya çapında 30 milyardan fazla kötü niyetli oturum açma girişimi gerçekleşti. Son üç aydaki bal küpü trafiğinden, kötü niyetli saldırı trafiğinin istikrarlı bir şekilde uzun olduğu ve bu kötü niyetli saldırıların trafiğinin daha çok veri tabanlarına vurma ve hesapları tarama saldırıları olduğu görülebilmektedir.
(Şekil: Kötü Amaçlı Trafik Saldırıları Eğilimi)
Veritabanlarını vurmak ve hassas dolandırıcılık için kullanılmanın yanı sıra, kullanıcı gizlilik verileri de net dolandırıcılık yapmak için kullanılır. Kısa bir süre önce, pek çok netizen, "bilgisayar korsanlarından" tehdit edici e-postalar aldıklarını belirten mesajlar yayınladı. E-postalar, yetişkin web sitelerine yaptıkları ziyaretlere kullanıcı hesabı şifrelerini çalabilecek ve yetişkinleri izleyen kullanıcıları kaydetmek için kameraları kontrol edebilecek kötü amaçlı programlar yerleştirdiklerini iddia etti. Videonun gizlilik süreci, belirli bir fidye ödenmesini gerektirir, aksi takdirde video dosyası posta kutusundaki tüm kişilere gönderilecektir.
Tencent Güvenlik: Veri güvenliği oluşturmak için sürekli çabalar ve gizliliği ve güvenliği ortaklaşa korumak için topluma çağrı
Şu anda, bilgi sızıntısı olayları tüm dünyada art arda meydana gelmektedir.Büyük ölçekli bilgi sızıntısının etkisi genellikle uzun sürecek ve etkinin kapsamı da çeşitli sektörlere yayılacaktır. Bir bilgi sızıntısı olayıyla karşılaştıktan sonra, şirketler veya bireyler için ikincil risklerle baş etmek genellikle zordur.
Bu nedenle, "Rapor" sıradan kullanıcılara bir yandan aynı hesap şifresini birden fazla platformda kullanmaktan kaçınmalarını ve düzenli olarak karmaşık şifreleri değiştirme alışkanlığını sürdürmelerini hatırlatırken, diğer yandan bireylerin iki faktörlü kimlik doğrulama sağlayan tüm İnternet hizmetlerini açmaları önerilmektedir. Kişisel bilgilerin güvenliğini zamanında sağlamak için çift doğrulama. İşletmeler için, kullanıcı verilerini koruma sorumluluklarını yerine getirmeli ve bilgi güvenliği alanında yatırımları güçlendirmeleri, sistematik bir güvenlik güvence sistemi kurmaları, gizli riskleri düzenli olarak kontrol etmeleri, koruma teknolojisini ve diğer önlemleri güçlendirmeleri ve işletmenin iş operasyon sürecindeki riskleri kapsamlı bir şekilde iyileştirmeleri gerekir. Algılama ve keşif yetenekleri, dolayısıyla güvenlik risklerini azaltır.
Uzun vadeli keşif ve uygulama yoluyla, Tencent Security yalnızca terminal kötü niyetli saldırılar için etkili çözümler sunmakla kalmadı, aynı zamanda Tencent Anmainin kurumlar için harici risk önleme ve kontrol sistemini başlatarak, işletmelere etkili iş riski izleme ve erken uyarı SaaS hizmetleri sağladı ve Sektördeki güvenlik eğilimleri sağlayın ve şirketlerin doğru iş riski kararları vermelerine ve imha etme önerilerinde bulunmalarına yardımcı olun.
"Rapor" un genel bakış açısından, İnternet varlıklarının mevcut güvenlik açıkları ve zayıflıkları, ağ güvenliği tehditlerinde giderek önemli bir faktör haline geldi. Bu amaçla, Tencent Security tarafından temsil edilen anti-virüs satıcıları, kullanıcı gizlilik bilgilerinin ve diğer çevrimiçi yasa dışı ve suç davranışlarının ihlallerine karşı mücadele etmek ve kullanıcılar için yeşil ve sağlıklı bir ağ ortamı oluşturmak için "polis, girişimciler ve siviller" den oluşan ortak bir kuvvet oluşturmak için devlet daireleri ve netizenler ile aktif olarak işbirliği yapmaktadır. .
