Видео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Ноември 2024)
Това е достатъчно лошо, когато нашата лична и финансова информация се излага по време на нарушаване на данните. Това добавя обида към нараняването, когато станем жертви на кражби на самоличност, защото някой друг престъпник се хвърли в ръцете на информацията и има пазаруване.
За всяко от нарушенията на дребно, които видяхме тази година, като Target, Neiman Marcus, PF Chang и много други, неповторимата реалност е, че нападателите не прибират милионите номера на кредитни карти, които са откраднали за тяхната лична употреба. Вместо това те се обръщат и ги продават на други киберпрестъпници при подземен обмен на данни. И както експертът по киберпрестъпления обясни на участниците в DEF CON в петък, тези борси "имат добър административен надзор" и са професионални. Подземните форуми не са ad-hoc усилия или „Wild West“ пазари, които може би сте си представяли.
Разбирането на това как функционира киберпрестъпният ъндърграунд е от съществено значение, за да се насочат ефективно към бандите за киберпрестъпления и да прекъснат операциите им, каза Том Холт, доцент в Мичиганския държавен университет, специализиран в киберпрестъпността. Най-добрият начин за спиране на престъпните предприятия е да се продължи след тези обмени на данни, каза Холт. Премахването на целия форум нарушава престъпната дейност много по-ефективно, отколкото следването на отделни групи.
„Извеждането на цял сайт ще има много по-драматично въздействие“, каза той.
Организирана екосистема
Изхвърлянето на данни, като комбинации от потребителско име / парола и тези с данни за платежни карти, са сред най-популярните продукти, продавани на тези борси, каза Холт.
"Когато мислим за самите пазари, те са организирани по уникален начин", каза той.
Той описа вътрешното функциониране на обмена на данни ("формална организация") и очерта отношенията между купувачи, продавачи и други участници в сделките за препродажба ("връстници и колеги"). Това също са високопрофесионални взаимодействия с голям акцент върху обслужването на клиентите. Например, продавач във форум предложи да замени всички номера на кредитни карти, които не работят със свежи, каза Холт. Купувачите, които предлагат поддръжка на клиенти, обикновено имат по-печеливши криминални предприятия. Борсите се съсредоточават върху използваемостта, като например предлагат механизъм за обратна връзка на продавача за купувачите, за да оценят колко са доволни от транзакциите си. Администраторите дори премахват купувачите с отрицателни оценки от форумите.
"Ако искате хората да се връщат и да купуват от вас последователно, предлагайте им нещо и им дайте причина да се върнат при вас", каза той.