雅加达 - 卡巴斯基的亚太地区数字足迹情报(DFI)报告指出,在查看按GDP(国内生产总值)加权的订单数量时,新加坡和澳大利亚的数据泄露是最大的。
卡巴斯基还指出,网络犯罪分子在暗网上执行与攻击(有关销售数据泄漏和受损数据的广告)相关的操作至少有三个阶段。
第 1 阶段:购买访问权限的兴趣寻求抢先体验优惠的网络犯罪分子知道,此类广告有一个巨大的市场。来自澳大利亚,印度,中国大陆和巴基斯坦的组织是发起攻击的主要利益对手。
这些国家在攻击准备类别的广告中有84%。巴基斯坦和澳大利亚正吸引着人们的极大兴趣,从订单数量与国内生产总值(GDP)的权衡中可以看出。
访问购买订单是购买对特定区域中的一个或特定组织或行业列表的访问权限的请求。
但是,内部人员的采购订单可能会导致凭据或数据泄漏,这是信息收集服务的来源。
第 2 阶段:访问命令已准备好执行卡巴斯基表示,敌人有能力或已经有权访问网络或服务,但尚未对业务造成任何影响。在暗网上的广告方面,这表明进行了攻击,澳大利亚,印度,中国大陆和菲律宾占卡巴斯基检测到的攻击的75%。
它分为三种类型:
抢先体验代理:针对特定组织的订单销售,或按行业和/或地区分组的组织批量订单。 预览体验成员活动销售订单:销售可能导致凭据泄漏、信息收集服务源或数据泄漏的内部人员服务的请求。消息来源通常是内幕经纪人。 恶意软件日志:凭据窃取恶意软件将凭据收集到转售数据中,或者可以使用帐户用户名和密码进行访问。 第 3 阶段:待售数据和数据泄露一旦发生数据泄露,销售和自由访问被盗信息都将随之而来。然后进行销售或授予对内部数据的免费访问权限。
来自澳大利亚,中国大陆,印度和新加坡的组织占据了暗网上所有数据泄漏销售额的84%。新加坡和澳大利亚的数据泄露市场是迄今为止最大的,从GDP加权的订单数量来看。
如何保护您的公司免受此类威胁?像这样的攻击可以影响任何规模的公司,无论大小,因为公司的系统访问通常在地下论坛上以相当高的价格挂钩,特别是与对业务的潜在损害相比。
暗网上的卖家最常通过 RDP 提供远程访问。为了通过远程访问和控制服务保护公司的基础设施免受攻击,请通过以下方式确保通过这些协议的连接是安全的:
仅通过 VPN 提供服务(例如 RDP), 使用强密码和网络级身份验证 (NLA), 对所有服务使用双因素身份验证, 访问数据泄漏监控。暗网监控在卡巴斯基威胁情报门户中可用。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
