大數(shù)據(jù)是網(wǎng)絡(luò)安全新進(jìn)展的關(guān)鍵。不幸的是,預(yù)測分析和機(jī)器學(xué)習(xí)技術(shù)對于網(wǎng)絡(luò)安全來說是一把雙刃劍。黑客也在利用這項技術(shù),這意味著網(wǎng)絡(luò)安全公司在新興科技方面需要與網(wǎng)絡(luò)犯罪分子進(jìn)行競爭和較量。
行業(yè)廠商Datanami公司闡述了黑客利用大數(shù)據(jù)協(xié)調(diào)攻擊的方式。這是對網(wǎng)絡(luò)安全沒有做好備的企業(yè)和個人給出的一個警醒。
黑帽黑客利用機(jī)器學(xué)習(xí)避免檢測
幾年前,行業(yè)專家JathanSadowski在《衛(wèi)報》上發(fā)布了一篇關(guān)于大數(shù)據(jù)與網(wǎng)絡(luò)安全交叉點的文章。他說,大數(shù)據(jù)技術(shù)是造成越來越多的網(wǎng)絡(luò)攻擊的罪魁禍?zhǔn)住?/div>
在網(wǎng)絡(luò)犯罪的演變過程中,網(wǎng)絡(luò)釣魚和其他電子郵件威脅日益普遍。Fireeye公司聲稱電子郵件是90%以上的網(wǎng)絡(luò)攻擊的啟動平臺,而大量其他統(tǒng)計數(shù)據(jù)表明,電子郵件是網(wǎng)絡(luò)犯罪分子的首選媒介。這很大程度上是因為網(wǎng)絡(luò)犯罪分子對機(jī)器學(xué)習(xí)的了解。他們使用機(jī)器學(xué)習(xí)來更好地了解客戶,更仔細(xì)地選擇,并更有效地進(jìn)行攻擊和滲透。
因此,人們越來越意識到網(wǎng)絡(luò)釣魚攻擊等問題的嚴(yán)重性,大多數(shù)人都知道電子郵件鏈接和附件可能會帶來風(fēng)險。許多人不再打開和下載可疑的PDF、壓縮檔案、偽裝的可執(zhí)行文件以及里面帶有惡意的宏的Microsoft Office文件。此外,現(xiàn)代反惡意軟件解決方案在識別和阻止這些惡作劇方面非常有效。麻煩的是,大數(shù)據(jù)技術(shù)可以幫助這些犯罪分子編排更多的社交工程攻擊。
信用卡欺詐是網(wǎng)絡(luò)犯罪的另一個重要部分,導(dǎo)致銀行客戶每年損失慘重。隨著時間的推移,金融機(jī)構(gòu)逐漸了解這些戰(zhàn)略的機(jī)制,已經(jīng)完善了防范刷卡和其他常見的攻擊手段的程序。他們正在開發(fā)具有大數(shù)據(jù)的預(yù)測分析工具,以便在威脅出現(xiàn)之前做好準(zhǔn)備。
此外,個人和企業(yè)通常都對典型的網(wǎng)絡(luò)釣魚和銀行欺詐計劃比較警惕,這一事實激勵欺詐者在他們的活動中增加了額外的規(guī)避技術(shù)。以下重點介紹一些網(wǎng)絡(luò)欺詐者用來隱藏潛在受害者的防御和自動檢測系統(tǒng)的方法。
由于大數(shù)據(jù)的存在,網(wǎng)絡(luò)釣魚即服務(wù)正在興起
雖然網(wǎng)絡(luò)釣魚活動并不新鮮,但其中許多網(wǎng)絡(luò)運行的方式正在發(fā)生變化。惡意攻擊者過去常常為策劃這樣的攻擊而進(jìn)行大量乏味的工作。特別是,他們需要從頭開始創(chuàng)建復(fù)雜的網(wǎng)絡(luò)釣魚工具包,發(fā)布看起來值得信賴的垃圾郵件,并建立黑客網(wǎng)站來承載欺騙的登錄頁面。黑客采用大數(shù)據(jù)可以了解什么因素在網(wǎng)絡(luò)釣魚攻擊中最有效,并更好地實施。
而開展這樣的活動需要大量的技術(shù)專業(yè)知識和資源,這為網(wǎng)絡(luò)欺詐者帶來了阻礙。因此,在不久的將來,網(wǎng)絡(luò)釣魚主要是網(wǎng)絡(luò)攻擊者關(guān)注的重點。
然而,這種情況已經(jīng)發(fā)生了變化,最顯著的是,一種被稱為網(wǎng)絡(luò)釣魚即服務(wù)的網(wǎng)絡(luò)犯罪趨勢正在流行。網(wǎng)絡(luò)釣魚即服務(wù)是一個惡意的框架,為犯罪分子提供了以極低的成本和資源進(jìn)行有效欺詐活動的手段。
在2019年7月初,研究人員開發(fā)出一種新的PHaaS平臺,該平臺提供各種攻擊性工具,允許用戶在支付低廉的訂閱費用之后可以全面實施攻擊。該服務(wù)的月度價格從50美元到80美元不等。PHaaS服務(wù)還可能包含屬于某個地理區(qū)域內(nèi)人員的電子郵件地址列表,但需額外付費。例如,在針對法國的一攬子計劃包含大約150萬個“真實且經(jīng)過驗證”的潛在客戶。
PHAS產(chǎn)品實現(xiàn)了其交鑰匙承諾,因為它還提供了一系列登錄頁面模板。這些欺騙性的頁面模仿了諸如OneDrive、Adobe、Google、Dropbox、SharePoint、DocuSign、LinkedIn和Office365等流行服務(wù)的真實風(fēng)格。此外,這些網(wǎng)站為其“客戶”省去了為登陸站點尋找可靠主機(jī)的麻煩——該功能已經(jīng)包含在服務(wù)中。
最重要的是,該平臺采用了先進(jìn)的技術(shù),以確保網(wǎng)絡(luò)釣魚活動可以規(guī)避機(jī)器學(xué)習(xí)系統(tǒng)和其他自動防御系統(tǒng)的檢測。在這種情況下,它反映了許多當(dāng)今網(wǎng)絡(luò)釣魚波的規(guī)避特征。常見的反檢測要求如下:
•內(nèi)容加密:作為常規(guī)字符編碼的替代方法,此方法會對內(nèi)容進(jìn)行加密,然后在受害者在Web瀏覽器中查看時,應(yīng)用Java Script來動態(tài)解密信息。
•HTML字符編碼:這一技巧可防止自動安全系統(tǒng)讀取欺詐數(shù)據(jù),同時確保在電子郵件客戶端或Web瀏覽器中正確呈現(xiàn)。
•檢查阻止:網(wǎng)絡(luò)釣魚工具包可防止已知的安全機(jī)器人、殺毒引擎和各種用戶代理訪問和抓取登錄頁面以進(jìn)行分析。
•內(nèi)容注入:在此策略的結(jié)果中,合法網(wǎng)站內(nèi)容的片段被欺詐信息所取代,這些信息會誘使訪問者在真實資源之外導(dǎo)航。
•在電子郵件附件中使用URL:為了混淆惡意鏈接,欺詐者將它們嵌入附件而不是電子郵件正文中。
•合法的云托管:如果釣魚網(wǎng)站托管在信譽(yù)良好的云服務(wù)(如Microsoft Azure)上,則可以避開黑名單陷阱。在這種情況下,欺詐者的頁面使用有效的SSL證書。
上述規(guī)避手段使欺詐者能夠?qū)€人和企業(yè)實施高效、大規(guī)模的攻擊。這些技術(shù)的使用和成功有助于解釋2019年第一季度該網(wǎng)絡(luò)犯罪領(lǐng)域飆升17%的問題。
銀行卡注冊的禍害
銀行欺詐和身份盜竊密切相關(guān),這種組合變得比以往任何時候都更加有害,銀行卡注冊服務(wù)的惡意支付行為在網(wǎng)絡(luò)犯罪中獲得動力。其想法是,欺詐者冒充合法的持卡人,以便在幾乎沒有限制的情況下訪問目標(biāo)公司的銀行賬戶。
根據(jù)安全研究人員的最新發(fā)現(xiàn),這一特定主題正在一些黑客論壇上流行。威脅行動者甚至提供關(guān)于銀行卡注冊的綜合教程“最佳實踐”。
該計劃從收集與受害者支付卡相關(guān)的個人身份信息(PII)開始,如卡號、有效期、信用卡安全碼(CVV)和持卡人的姓名和地址。用來發(fā)現(xiàn)這些數(shù)據(jù)的一種常見技術(shù)是將信用卡略讀腳本注入合法的電子商務(wù)站點。信用卡的詳細(xì)信息也可以在暗網(wǎng)上購買或出售,使事情變得更加簡單。
下一階段需要通過OSINT(開源智能)或可疑的檢查服務(wù)進(jìn)行一些額外的偵察活動,這些服務(wù)可能會以6至7美元的費用提供有關(guān)受害者的其他詳細(xì)信息。一旦網(wǎng)絡(luò)欺詐者獲得有關(guān)個人的足夠數(shù)據(jù),他們就會嘗試以受害者的名義創(chuàng)建一個在線銀行賬戶(或者如果該人已經(jīng)在使用銀行的服務(wù),則執(zhí)行賬戶接管欺詐)。最后,賬戶訪問通常出售給感興趣的一方。
為了不被發(fā)現(xiàn),犯罪分子利用遠(yuǎn)程桌面服務(wù)和SSH隧道來掩蓋欺詐行為,并使其看起來始終是發(fā)起電子銀行會話的同一個人。這樣,即使賬戶由不同的人創(chuàng)建和使用,銀行也不可能識別其異常。
為了在不暴露的情況下進(jìn)行欺詐性購買,黑帽黑客還更改賬戶設(shè)置中的賬單地址,以便與他們在電子商務(wù)網(wǎng)站上輸入的送貨地址相匹配。
這種網(wǎng)絡(luò)犯罪模式足以對網(wǎng)上銀行業(yè)造成嚴(yán)重破壞,而安全專家尚未找到解決這一問題的有效方法。
這些越來越復(fù)雜的規(guī)避技術(shù)允許犯罪分子策劃長期存在的欺詐計劃,并獲得可觀的利潤。此外,新的暗網(wǎng)服務(wù)使沒有經(jīng)驗的欺詐者非常容易從事網(wǎng)絡(luò)釣魚、電子銀行賬戶接管和其他網(wǎng)絡(luò)犯罪。在這種情況下,個人用戶和組織應(yīng)該繼續(xù)加強(qiáng)防御,并對新出現(xiàn)的危險保持警惕。
大數(shù)據(jù)使黑帽黑客成為可怕的威脅
黑客每天都在使用大數(shù)據(jù)來執(zhí)行更可怕的攻擊。人們需要了解不斷增長的威脅,并繼續(xù)加強(qiáng)防范。