网络安全利益驱动
利益驱动
组织经常面临一些主要威胁:
- 勒索软件文件和系统使用攻击者密钥加密,他们要求您付费才能取回您的数据。
- 加密货币矿工; 您的系统感染了低调的加密货币挖掘工具。 该工具使用 CPU 尝试为攻击者通过加密货币赚钱。
- BEC("企业电子邮件泄露")。 用户通过各种方法被黑客入侵,他们的电子邮件被泄露。 通过电子邮件入侵,攻击者可以拦截通信(例如发票),并尝试将付款重定向到其他银行和账户。
有很多方法可以为网络犯罪分子赚钱,从而吸引人们和兴趣。
价值与力量
与 IT 相关的许多事情都具有价值和力量,例如:
- 带宽可被用于通过 DDOS("分布式拒绝服务")攻击来向企业施压。
- 被黑系统可能包含有价值的敏感信息,例如商业专有信息、在线游戏资产、敏感照片和图片。
- 攻击者可以将自己安装在浏览器中,并试图劫持网上银行的使用。
犯罪分子在网络领域赚取大量金钱的潜力导致越来越多的犯罪团伙和其他机会主义者加入行动,让我们的生活变得更加艰难。
以金钱为威胁
网络犯罪分子为了赚钱而进行的另一种常见攻击是敲诈行为,即根据掌握的个人信息,试图让他们付钱以摆脱勒索企图。以下常见场景:
- 一个人在网上遇到了某人,对方实际上是一个试图欺骗受害者的骗子。
- 他们进行了有趣的对话,似乎彼此之间立即建立了深厚的联系。
- 他们甚至可能进行视频对话,但诈骗者例如使用录制的视频,或者只是借口无法激活他们的麦克风或网络摄像头。
- 一件事可能会导致另一件事,而这种关系可能会变成性关系。骗子试图说服受害者放弃自己的个人照片和录音,可能是在妥协的情况下。
- 一旦骗子收到此材料,甚至可能返回类似情况下无辜者的假照片,勒索就开始了。
- 现在,诈骗者可以威胁要向家人、同事和其他人发布这些有危害的材料,如果向诈骗者账户支付了一笔钱,就可以删除这些材料。
像这样的故事并不少见,犯罪分子在不知道相关风险的情况下从使用互联网的受害者身上受益的场景和机会不计其数。