Yazar: Lei Feng net ağ güvenliği köşe yazarı, Li Qin
Ben bir iç hayaletim
Son zamanlarda, sonunda örgütü buldum - iç hayalet ailesi
Bugünün eğitimi, patron bize dünyanın her yerinde gizlenen iç hayaletlerin hikayelerini anlattı
Yine de bu iç hayaletler kurban edildi
Hikayeleri biliniyor
Ama önemli değil
İçimizdeki hayalet ailemizin gücünü göstermek için size bu hikayeleri anlatmak istiyorum.
Bazı insanlar doğumda bir kez iç hayalet tarafından satılır
Evet, Şanghay CDC çalışanlarının yenidoğan bilgilerini satma olayı yaptığımız şeydi
Hala İsviçre bankasında saklanıyoruz, bu kardeş bir tüccar
Yetkisiz işlemlerle 2,3 milyar ABD doları büyük bir zarara neden oldu ve bunu 3 yıl boyunca başarıyla gizledi.
Bu hiç birşey
Ayrıca, Wall Street'teki milyarlarca dolarlık bir finansal hizmetler şirketinde gizlenen, kötü amaçlı yazılım geliştiren, değerli kaynak kodunu ve şifreleme anahtarlarını çalan ve şirketin temel iş veri dosyalarına doğrudan erişen bir kardeşimiz var
Son zamanlarda, 90'lı yıllarda kahramanca fedakarlık yapan genç bir kızımız var.Kullanılmış araba bilgi servisi markalarının kimliğini tespit etmek için pusuya yattı ve rakibi "Dr. Cha" (Kooche Yimei) için işletme verileri ve müşteri bilgileri gibi iş sırlarını düzenli olarak çaldı.
Çok daha fazlasını yapabilir, hassas verileri sızdırabilir, işi kesintiye uğratabilir, fikri mülkiyet ve ekonomik mülkiyetten faydalanabilir, finansal dolandırıcılık yapabilir, devlet ve kurumsal kurumları yasal risklere maruz bırakabilir ve veri bütünlüğünü zayıflatabiliriz ...
Devlet ve kurumsal organizasyonların iş sisteminin sözde "güvenli" şapkasından tamamen kurtulun!
-
Yine de Nisan 2016'dan bu yana, polis kişisel bilgi sektöründe gizlenen 270'ten fazla kardeşi götürdü.
Ama sorun değil, dedi patron, devlet kurumlarında, büyük ve küçük işletmelerde hâlâ pusuda bekleyen birçok kardeşimiz var.
Sana gizlice söyleyebilirim, kardeşimiz kim olabilir-onları zaten yakalayamazsın
Öfkelerini açığa çıkarmak için oradan ayrılan yöneticiler, çalışanlar, BT yöneticileri ve tedarikçi çalışanları gibi özellikle bu yerlerde gizlenen bazı insanlarımız var ...
Ayrıca, dahili saldırganlar, kimlik hırsızlığı ve ortadaki adam saldırıları gibi yasal kimlik ve yazılım kullanan harici yabancı yardım hacker kardeşlerimiz var
Hatta bazı insanlar, normal yetkilendirme altında iş yapmalarına rağmen, bilmeden bizden biri olurlar.
Ancak, yetkisiz olarak bilinmeyen kaynaklardan gelen kötü amaçlı e-posta bağlantılarına tıklamak gibi görünüşte zararsız bazı yasadışı işlemleri bilinçsizce gerçekleştirdiler ve bize başarılı bir şekilde yardımcı oldular.
Ek olarak, yüksek riskler ve anormal davranışlar gibi tespit edilmesi ve algılanması zor olan kör noktalarda sıklıkla gizlice hareket ederiz ...
İç tehditlerin% 70'inin iç hayaletlerimiz tarafından yapıldığı ve tehditlerin% 30'unun hacker kardeşlerimiz tarafından yapıldığına dair veriler olduğu söyleniyor.
Ancak şirketteki insanlar durumdan pek emin değiller ve paranın sadece% 30'unu iç tehditlere,% 70'ini ise güvenlik duvarları gibi dış güvenliğe harcıyorlar.
Sadece eğlenebilirim
-
Şimdi, işimin gittikçe daha iyi hale geldiğini görüyorum
Gidemediğim bir yere gidebilirim
Devlet ve kuruluşlar arasındaki ağ sınırı giderek ortadan kalkıyor. Giderek daha fazla kuruluş mobil teknolojiyi ve yirmi dört saat ofis modunu benimsiyor, böylece giderek daha fazla harici cihaz kurumsal ağa erişebiliyor
Özellikle güvenilmez bazı müteahhitler, bize gerçekten çok yardımcı oldular.
Onların yetkisiyle intranete girebiliriz
Operasyonel standartlara sahip gibi görünen bazı kuruluşlar bizi rahatsız edemez
Sistem belgelerini formüle etmiş olmalarına rağmen, teknik araçları uygulamamışlar, sadece izinler şeklinde kısıtlamışlardır.
Bizim için zor değil
Yasal yetkiye sahip olduğumuz sürece, saklamak ve bir şeyler yapmak kolaydır.
Bazı kurumlar bunlara dikkat etmiyor
Hacker kardeşlerle güçlerimizi birleştirdikten sonra, bizi durduracak teknolojiye sahip değillerdi.
Bazı şirketler, korumak zorunda oldukları ağ varlıklarını bile bilmiyor
Tıpkı bir kızın kaç elbisesi olduğunu bilmemesi gibi
Yani 2016 yılında ailemiz tüm dünyada aktif olarak gelir elde ediyor
Geçen yılki performans 445 milyar ABD dolarına ulaştı
Bir önceki yıla göre% 18 artış, dünyadaki Fortune 500 şirketlerinin% 97'si tarafımızdan başarıyla devreye alındı.
Değer verilemeyen fikri mülkiyetten bahsetmiyorum bile
-
Bazı insanların bizimle başa çıkmak için hükümeti ve işletmeleri birleştirmek için ellerinden geleni yaptıklarını duydum.
"Gözler", "beyinler" ve "eller" sistemi geliştirdikleri söyleniyor.
Kimin hangi iş sisteminde ne yaptığını takip edebilir
Ayrıca farklı kullanıcıların risklerini de derecelendirebilir
Ve işimizi aniden engelledi
Bizi bulmak için kaynağı bile takip edebilirsiniz
Ayrıca bize karşı iki temel silah hazırladılar.
Dipsiz patron bize söyledi
İlk silah, çeşitli iş sistemleri, veritabanları ve sunuculardan veri toplayıp bunlara erişebilen ve iş sistemlerini tam olarak anlayabilen bir veri araştırmasıdır.
İkinci silah, yüksek riskli kullanıcıları zamanında bulmak ve bulmak için yukarıdaki verileri ve kullanıcı davranışı analizini kullanacak - yani bize gizli hayaletler bulacaktır!
Benim gibi yeni başlayan küçük bir asker bile tehlikeli kokuyor
Tahmin edildiği gibi
Ağır bir zayiat bedeli ödedik
Herkesin çeşitli endüstri düzenlemelerine ve kurumsal iç düzenlemelere uymasını sağlamak için önce hükümet ve işletme birimlerini bilgilendirirler.
Bir erkek kardeş gizlice yüksek riskli ve anormal bir iş davranışı gerçekleştirdi
Kör bir noktaya sıkışmış
Diğer kardeş daha kötü
Başlangıçta, sahip olmadığı iş sistemlerine gizlice erişim elde etti.
Ancak bu izinler sıkı soruşturma nedeniyle alındı
"Anahtar" olmadan işimizi yürütmek kolay değil
Başka bir kardeş küçük hareketler yapmaya başladı ve bu iki silah tarafından hedef alındı.
Daha sonra öğrendik
Düşman veri ilişkilendirmeyi, davranışsal temelleri ve makine öğrenimini kullanır
Bu kardeşi tek bir tıklamayla buldum
Rakip ayrıca çeşitli iş sistemlerini birbirine bağlar
Tek bir yerde biraz hareket ediyoruz
Tutuklanan kişi arkadan hırsızlık yapıyor
Patron, bu konuya dikkat etmemiz gerektiğini söyledi, hangi hükümet ve işletmelerin bu tür "silahlara" sahip olduğunu öğrenirseniz, çok uğraşmayın, en iyi politikayı alın!
Ayrıca, silahın arkasındaki iki kişiyi görünce daha hızlı koşmalıyız
(Solda: Liang Zhiyong, 360 Kurumsal Güvenlik Grubu Başkan Yardımcısı, Sağda: Pei Zhiyong, 360 Kurumsal Güvenlik Araştırma Enstitüsü Baş Araştırmacısı)
Yazar: Lei Feng net ağ güvenliği köşe yazarı, Li Qin
Bu makaledeki veriler, 25 Nisan'da 360 Enterprise Security tarafından yayınlanan "Devlet ve Kurumsal İşlerin Güvenlik Durumu Analiz Raporu" ndan, 360 Enterprise Security Group başkan yardımcısı Liang Zhiyong ile yapılan röportajdan ve 360 Enterprise Security Research Institute baş araştırmacısı Pei Zhiyong'un konuşmasından gelmektedir.
Lei Feng'in ev konuk kanalının (letshome) WeChat resmi hesabını takip edin ve eksiksiz bir rapor almak için "Analiz Raporu" na girin