暗網:是威脅也是機會
責編:gltian |2019-06-17 17:26:03暗網中的犯罪和威脅正在增加。與此同時,犯罪分子通過端到端直接加密技術與客戶和潛在買家進行直接通信,使犯罪活動變得更加隱秘。但是暗網也帶來了機會。
在威脅隔離公司 Bromium 的贊助下,薩里大學 (University of Surrey) 犯罪學高級講師 Michael McGuire 花了5個月的時間,截至2019年3月他分析了15個主要暗網平臺。他和他的研究團隊研究了7萬份暗網商品清單,其中包括銷售的商品、提供的服務、價格、供應商響應和交易模式。他們得到了三個論壇的會員資格來觀察、收集情報和參與模擬交易——其中通過模擬交易他們得以對暗網非法供應商們進行了將近30個采訪。
結果顯示,與2016年早些時候的一項研究相比,清單上商品的數量增加了20%。將非法藥物的銷售排除在外,60%的商品可以對企業造成直接傷害,如網絡入侵、破壞和財務損失。15%的商品可能會造成間接傷害,比如品牌或信譽上的傷害,另外25%的商品可能通過銷售假冒商品同時達到這兩種效果。
在模擬交易的過程中,70%的時候研究團隊被邀請在 “隱形網絡” 中繼續對話——這是 VPN 供應商會使用的術語,這里指的是端到端的加密服務。當對話涉及網絡訪問時,至少60%的供應商可以提供10個以上企業網絡的訪問,30%的供應商可以提供5到10個,而10%的供應商最多提供對5個企業網絡的訪問。
用于網絡攻擊的最常見的商品和服務是惡意軟件、DDoS和RATs,分別占所有網絡攻擊類型列表的25%、20%和17%。但是暗網也提供針對性攻擊,針對企業的平均價格為4500美元,針對個人價格則為2000美元。在目標為《財富》500強 (Fortune 500) 或富時100指數 (FTSE 100) 公司時,40%的詢問得到了積極的回應,商品價格在150美元至1萬美元之間,具體取決于目標公司。
暗網上也存在一些能提供 RDP 憑證的資源,價格從2美元到30美元不等。鑒于 RDP 在入侵和惡意軟件中經常被利用為網絡登陸點,這一現象尤其令人擔憂。
僅終極匿名服務 (Ultimate Anonymity Services, UAS) 平臺。就被發現在出售來自中國的7000多份證書和來自巴西的6000多份證書。也有美國的 RDP,特別是來自加利福尼亞、俄亥俄、俄勒岡和弗吉尼亞的 RDP。
金融犯罪產品主要以憑證、網絡釣魚(包括網絡釣魚工具包)和偽造收據為主。釣魚網頁的售價僅為0.99美元,而釣魚工具包的價格為40美元。52美元就可以買到偽造的亞馬遜收據和發票。
數據類犯罪產品包括消費者帳戶詳細細節和銀行登錄,以及企業電子郵件地址。間諜服務——比如接觸CEO的渠道——的費用從1000美元到15000美元不等。研究人員還發現了很多有關內幕交易的建議。
這些間諜活動提供了一個誘人的機會,讓我們再次審視一個從未有過滿意答案的常見問題:合法企業在多大程度上(如果有的話)利用暗網及其犯罪服務來獲得相對于競爭對手的競爭優勢?McGuire 表示:
我們假扮成商業軟件領域中型企業的代表,聯系了20家供應商,詢問他們是否可以通過有針對性的滲透,為我們提供以下 ‘我們公司感興趣的服務’ 。
這些服務包括產品試用(10個肯定答復)、員工名單(14個肯定答復)、年度賬目(4個肯定答復)、董事薪酬(7個肯定答復)和差旅計劃(3個肯定答復)。由于明顯的法律原因,研究人員無法繼續進行調查,因此無法證實這些答復的真實性。
一些供應商還販賣 “黑名單”,最低價格為50美元,包含多達20000個名字和詳細信息。供應商們編制了惡意客戶黑名單,這些用戶要么購買和退貨太多產品,要么涉嫌未付款/未交付欺詐(根據IC3的最新報告,2018年美國企業因此損失了近1.84億美元 )。這樣的清單對人力資源部門來說很有用,可以避免雇傭可疑的求職者,但這種做法往往是非法的。
合法企業是否利用非法的暗網服務來獲得競爭優勢尚未得到證實;但研究人員發現了足夠的線索保持這種懷疑。
這份對暗網的產品分析指出暗網最令人擔憂的兩個特征是其龐大的規模和多樣性,以及它向隱形網絡遷移的趨勢。在執法方面,McGuire 建議進一步發展暗網情報單位,并積極同潛在受影響的企業共享情報。他還意識到了隱形網絡隱秘化的問題,雖然他不支持 LEA 后門加密,但他表示:這是一個重大風險,需要進行進一步討論和研究。
對于企業來說,他建議提高對員工行為的意識(使用Tor、加密和個人設備),以防止數據通過內部人員泄漏到暗網,并意識到求職者能輕易從暗網獲得虛假證書。然而,他并不建議和暗網進行全方位接觸——這通常通過 Tor 就能達成——必須被禁止。暗網仍有許多合法用途和用戶,甚至 Facebook 也有一個洋蔥網站,允許用戶從禁入區域進行訪問。
McGuire寫道,商業機會,包括獲得更廣泛、更多樣化的客戶群、創新的營銷方法,以及通過增強匿名性來建立客戶信任的新方法。企業應該準備好開這些發資源,利用暗網為自己謀利。
但他最確定的一點是,企業需要為了自身的網絡安全,發展自己的暗網情報團隊——暗網是新威脅和未知被盜憑證首次出現的地方。
定期監測也有助于防止假冒公司 IP 或假冒其產品的交易。然而,企業應始終征求專家意見,以確保暗網活動符合當前的監管框架和法律。
暗網產品分析報告地址:
https://www.securityweek.com/bec-fraud-losses-grew-13-billion-2018-fbi
上一篇:十二大主流云安全威脅