سكس نار Video
جدول المحتويات:
بعد اختراق شبكة أجهزة الكمبيوتر الخاصة بشركة Sony Pictures Entertainment في أواخر شهر نوفمبر ، بدا أن الهاكر أرادوا ابتزاز الشركة.
"لقد تعرضنا لأضرار كبيرة من قبل Sony Pictures" ، اقرأ رسالة بريد إلكتروني تم إرسالها إلى المسؤولين التنفيذيين في شركة Sony. "التعويض عن ذلك ، التعويض المالي الذي نريده."
على ما يبدو لم تعط شركة Sony Pictures للقراصنة ما يريدون ، وتم نشر بيانات غيغابايت على الإنترنت ، بما في ذلك جدول بيانات لجميع موظفي الشركة ورواتبهم.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]على الرغم من أن قراصنة سوني لم يحصلوا على ما يبدو على ما أرادوا ، فإن للبيانات قيمة واضحة. لكن تحديد قيمته يعتمد على مجموعة متنوعة من العوامل. ولم يكن الأمر سهلاً كما كان عليه في الماضي.
فقد Home Depot 56 مليون رقم بطاقة دفع و 53 مليون عنوان بريد إلكتروني بين أبريل وسبتمبر في واحدة من أكبر خروقات البيانات المسجلة. سرعان ما ظهرت مجموعات من أرقام البطاقات المسروقة في المنتديات السرية ، وقد تم تسعيرها وفقاً لقيمة التدفقات النقدية المحتملة.
لكن البنوك تعمل بشكل أسرع من أي وقت مضى على إغلاق البطاقات المتعثرة ، وهذا يعني أن المحتالين عليهم سرقة مجموعات متزايدة من الأرقام للتعويض بالنسبة إلى الهوامش الأقل.
على سبيل المثال ، إذا تمت سرقة 10000 بطاقة ، فربما يكون هناك 100 بطاقة قد تكون قادرة على تحقيق نقود ناجحة ، وربما تكون 10 أوراق في الواقع منتجة ، حسبما قال أليكس هولدن ، مؤسس ومدير أمن المعلومات في شركة Hold. الأمن ، وهي شركة مقرها في ولاية ويسكونسن تتخصص في العثور على البيانات المسروقة على المواقع السرية.
كما أصبح الأمر أكثر تعقيدا لسرقة أرقام البطاقات بسبب دفاعات الأمن السيبراني على نحو أفضل.
قراصنة بحاجة إلى قوائم البريد الإلكتروني من الضحايا المحتملين ، والبريد المزعج رسائل وضعت لتجنب المرشحات والبرامج الضارة المتخصصة التي يمكن أن تنزلق الماضي برامج مكافحة الفيروسات. وعلى غرار هجرة الذهب ، حيث يستفيد كثيرون من بيع المجارف ومعدات التعدين ، هناك تجارة سليمة في مثل هذه القوائم والأدوات. لكن هذه المصاريف تأتي في النهاية من أصل قاع الهاكرز.
"لم يعد بإمكانك القيام بعملية بنفسك" ، قال هولدن ، الذي اكتشفت شركته خروقات البيانات التي تؤثر على شركة Target و Adobe Systems. "كل شخص في تلك السلسلة يريد أن يتقاضى راتباً."
حيل جديدة
يبحث الهاكرز بشكل متزايد عن طرق جديدة لإجراء الاحتيال لزيادة هوامشهم ، وهدف واحد جديد هو سرقة نقاط بطاقة ولاء وأميال.
الطريقة التي حاول بها المحتالون التعجيل في صرف الأموال على بيانات البطاقة المسروقة هي عن طريق إنشاء حسابات التاجر وهمية مع معالجات الدفع. وبهذه الطريقة ، يمكن تحميل البطاقات على الشركات المزيفة في المعاملات التي تبدو حقيقية قبل أن تتاح لشركات البطاقات فرصة لإغلاق الأرقام.
شركة IntelCrawler ، وهي شركة أمنية مقرها في لوس أنجلوس ، وجدت إعلانًا لهذا النظام يسمى " ويسمح هذا البرنامج للمخادعين بزيادة الأرباح من مكاسبهم غير القانونية عن طريق جدولة المبالغ التي سيتم تحصيلها في أوقات معينة إلى معالجات الدفع.
"لا يمتلك مجرمو الإنترنت ما يكفي من الموارد لاستثمار البيانات المسروقة بأحجام كبيرة". وقال الرئيس التنفيذي لشركة إنتل كراولر أندرو كوماروف عبر البريد الإلكتروني. "لديها بالفعل هامش صغير ، ومن المعقد أن يعاد بيعها بكميات كبيرة."
يقوم الهاكرز بتنويع أهدافهم أيضًا ، والاستفادة من الدفاعات الضعيفة لأنظمة الشركات.
لم يعد المتسللون مهتمون فقط وقال ستيفن كايفي ، مدير تطوير الشركات في شركة Ground Labs ، والتي تقوم بتطوير أدوات للمنظمات لوضع علامات على المواقع في شبكاتها ، حيث يمكن تخزين البيانات الحساسة بشكل غير آمن: معلومات بطاقة الائتمان. "الآن يتعلق الأمر بسرقة أكبر قدر من المعلومات الشخصية التي يمكن أن يحصلوا عليها."
قال كايفي إنه سمع عن معلومات شخصية مسروقة يتم استخدامها للحصول على المال من مجموعة متنوعة من الشركات التي تقدم قروض يوم الدفع بسرعة ، على شبكة الإنترنت. هدف المحتال هو تزويد شركة القرض بأكبر قدر ممكن من المعلومات للبحث عن شرعية والتهرب من ضوابط المخاطر.
محاولة لابتزاز ضحايا سرقة البيانات هي طريقة أخرى لكسب المال. ولكن من غير المحتمل أن تدفع الشركات الكبيرة مثل Sony Pictures مجموعة من المتسللين لعدم نشر البيانات. ليس هناك ما يضمن أن المتسللين لن يعودوا بمزيد من المطالب في وقت لاحق.
عملية احتيال واحدة أسفرت عن عمليات دفع تتضمن تشفير بيانات المؤسسة ومطالبة بفدية. وقد تم Ransomware منذ ما يقرب من عشر سنوات ، ولكن الاحتيال لا يزال قائما بسبب نجاحها. أجهزة الكمبيوتر مصابة ببرامج ضارة ، والتي تعمل على تشفير الملفات على محركات الأقراص الثابتة.
الدفاع الحقيقي الوحيد ضد الفدية مثل Cryptolocker هو التأكد من نسخ البيانات احتياطيًا. خلاف ذلك ، يمكن أن تكلف حوالي 500 دولار لكل كمبيوتر ، تدفع في بيتكوين ، للحصول على مفتاح فك التشفير من المتسللين. في بعض الحالات ، لم يزعج المتطفلين تزويد مفتاح فك التشفير بعد دفع رواتبهم ، مما زاد من الإحباط لدى الضحايا.
بالنسبة للمستقبل القريب ، يقول هولدن إنه يرى اهتمامًا متزايدًا بصناعة السفر ، حيث يسرق المحتالون الأميال الجوية والمكافآت الأخرى الموجهة نحو الولاء.
تعتبر صناعة السفر "خاضعة لرقابة شديدة" ، كما قال هولدن. وقال إن بعض المحتالين قاموا بالفعل بإنشاء وكالات سفر مزيفة. الضحايا الذين يتعثرون عبر تلك الوكالات يفصحون عن الكثير من المعلومات الشخصية وأرقام بطاقات الائتمان وحسابات بطاقات الولاء.
يمكن سحب نقاط الولاء والنقاط بطرق متنوعة. يمكن استبدال النقاط للعناصر المقدمة من خلال البرنامج ، أو يمكن نقلها إلى بطاقات الهدايا ، وفقا لقطعة من بائع في منتدى تحت الأرض وجدت من قبل IntelCrawler
اعتمادا على شركة الطيران ، يتم تحديث حسابات المكافآت بين اثنين إلى 30 يومًا ، ملاحظات نشر المنتدى. هذا يعطي المتسللين متسعًا من الوقت لاسترداد النقاط المسروقة.
المجرمون الإلكترونيون يستخدمون بشكل متزايد أساليب الغش في الأعمال المصرفية عبر الإنترنت
حاول مجرمو الإنترنت سرقة ما لا يقل عن 75 مليون دولار أمريكي من حسابات البنوك التجارية والاستهلاكية عالية الرصيد باستخدام أساليب معقدة تقنيات التشغيل الآلي للاحتيال ...
حشودًا من البيانات ، ويواجه المجرمون الإلكترونيون عقبات جديدة للخروج من
المتسللون يبحثون عن طرق جديدة للحصول على هوامش أعلى للبيانات المسروقة
يقترب المجرمون الإلكترونيون من كتاب APT في الهجوم ضد باعة PoS
المهاجمون يتهمون أصحاب نظام نقاط البيع الذين يحتاجون إلى المساعدة الفنية في الرمح - استهداف هجوم يستهدف باعة PoS
