Everything is changing，技術(shù)也不例外。在合法企業(yè)技術(shù)快速發(fā)展的同時，網(wǎng)絡(luò)犯罪技術(shù)也不敢落后，同樣發(fā)展迅速。黑市上可輕而易舉的買到一些高級攻擊工具，所以對于一些潛在的網(wǎng)絡(luò)犯罪者來說入門的門檻明顯降低了很多，而且效率也高了很多，so他們會樂此不疲的攻擊一些大大小小的公司。

對于越來越頻繁、越來越高級的網(wǎng)絡(luò)安全問題，安全專家們需要熟知這些安全威脅，并找出相應(yīng)的應(yīng)對措施；企業(yè)方面需要意識到網(wǎng)絡(luò)威脅的危害性，并積極應(yīng)對。

3種常見的網(wǎng)絡(luò)威脅類型

現(xiàn)代企業(yè)面臨的網(wǎng)絡(luò)威脅類型多種多樣，網(wǎng)絡(luò)威脅的類型通常和網(wǎng)絡(luò)犯罪組織的類型密不可分。網(wǎng)路犯罪者專攻于什么和竊取什么類型的數(shù)據(jù)決定了他們屬于什么樣的網(wǎng)絡(luò)威脅類型。

網(wǎng)絡(luò)犯罪者們的入門門檻越來越低，潛在的網(wǎng)絡(luò)犯罪者們只要在黑市上購買相關(guān)服務(wù)服務(wù)或者工具就可以發(fā)動攻擊，比如DDoS、涂鴉網(wǎng)站等。網(wǎng)絡(luò)犯罪者的行兇動機無外乎是政治原因和經(jīng)濟原因。出于政治原因攻擊的黑客，他們的目的是竊取機密性的情報，上報委托機構(gòu)，完成任務(wù)。出于經(jīng)濟原因攻擊的黑客，他們的目的只有一個就是錢，如果受害者是金融機構(gòu)、銀行或者個人金融賬戶，他們可能會直接從對方的賬戶直接轉(zhuǎn)賬，轉(zhuǎn)移對方的錢財;除此之外，他們會竊取受害者的敏感數(shù)據(jù)，然后拿到黑市上去賣，換取錢財。

金融網(wǎng)絡(luò)犯罪

病毒軟件是金融網(wǎng)絡(luò)犯罪最常使用的工具，比如臭名昭著的Carbanak病毒，幕后的網(wǎng)絡(luò)犯罪者們曾用該病毒竊取超過10億美元的現(xiàn)金。據(jù)稱該網(wǎng)絡(luò)犯罪組織是由亞洲和歐洲多個國家的黑客組成，自2013年底開始作案，入侵了約30個國家的100多家金融企業(yè)。

作案手法其實很簡單，首先買通銀行普通員工，向銀行員工發(fā)送一封看似日常的帶病毒郵件，受害者打開郵件后，病毒便侵入設(shè)備機體，劫持銀行內(nèi)部的會話，進而侵入整個銀行網(wǎng)絡(luò)系統(tǒng)。

黑市上買賣數(shù)據(jù)現(xiàn)狀

網(wǎng)絡(luò)犯罪活動日益猖獗，黑客手中握著越來越多的數(shù)據(jù)，與此同時一些網(wǎng)絡(luò)犯罪者迫切需要這類數(shù)據(jù)，需求與被需求的強烈碰撞下，應(yīng)運而生了黑市。最為著名的是便是絲綢之路，從Silkroad的誕生、關(guān)閉，Silkroad 2.0誕生、關(guān)閉，Silkroad Reloaded誕生，黑市一直在毀滅和重生的道路上顛沛流離。交易的商品也從曾經(jīng)的單一商品變成了現(xiàn)在的多樣化：

這只是黑市上買賣的部分商品，至于黑市上商品的種類和某寶上商品的種類相比哪個更勝一籌，不得而知。

政治性網(wǎng)絡(luò)犯罪

Carbanak病毒的目的是控制系統(tǒng)，進行銀行轉(zhuǎn)賬，竊取金錢;而還有一部分網(wǎng)絡(luò)犯罪者的目的不是竊取金錢，而是竊取各類的信息：個人身份信息(PII)、通訊信息等。

對于一個企業(yè)或者機構(gòu)來說，被竊取信息的人要么是客戶，要么是員工。而如果是員工的話，危害值則會瞬間爆炸，因為一個員工會在多種形式上聯(lián)系著更多的員工(金錢、社交關(guān)系等)，牽一發(fā)而動全身，將可能影響更多的人。最近比較嚴重的數(shù)據(jù)泄露事件可能要數(shù)美國人事管理局(OPM)數(shù)據(jù)泄露事件了，560萬份指紋信息、2100萬前任和現(xiàn)任聯(lián)邦職員信息、大量社保號和地址被黑客順走。

商業(yè)間諜式的網(wǎng)絡(luò)犯罪

除了上述兩種較流行的網(wǎng)絡(luò)犯罪類型之外，還有一種比較“有聲望”的網(wǎng)絡(luò)犯罪類型——商業(yè)間諜。他們既不以金錢為目的，也不要客戶和員工的信息，他們渴望拿到對方的新產(chǎn)品計劃書、新產(chǎn)品細節(jié)、產(chǎn)品技術(shù)等。

2015年下半年，卡巴斯基實驗室GReAT團隊發(fā)現(xiàn)一個名為“波塞冬(Poseidon)”的網(wǎng)絡(luò)間諜組織。據(jù)推測該組織在2001年就已經(jīng)誕生，2005年開始積極活躍起來。波塞冬組織是一支長期面向各個領(lǐng)域運作的團隊，包括陸、海、空等各個層面。他們致力于推進有針對性的攻擊活動，并通過在魚叉式釣魚郵件中的辦公文檔及廣泛的橫向移動工具內(nèi)嵌入可執(zhí)行元素以積極收集企業(yè)內(nèi)部環(huán)境的網(wǎng)絡(luò)信息。

波塞冬組織利用包含RTF/DOC文件的魚叉式釣魚郵件發(fā)動攻擊，這些可執(zhí)行文件通常還配合數(shù)字簽名使用。一旦感染成功，將會向C&C服務(wù)器提交報告，然后再橫向的移動。拿到相關(guān)權(quán)限之后，會在管理員沒有察覺到的情況下竊取企業(yè)最具價值的資產(chǎn)信息、技術(shù)、業(yè)務(wù)敏感信息、財務(wù)信息等。

攻與防哪個更重要?

對于防護現(xiàn)有的資源不被黑客竊取重要?還是攻擊別人獲取更多的信息重要?相信最佳答案一定是同樣重要。但是，小編認為最佳的方案應(yīng)先防護好自己的資源部被竊取，至于去不去主動竊取別人家的資源，則需要道德與私利進行一場辯論了。

對于企業(yè)來說，未來的安全防護趨勢一定是信息分級劃分，權(quán)限嚴格把控。企業(yè)需要把數(shù)據(jù)按重要程度分塊存儲，分塊管理。