黑客星期五:这是圣诞节,反对网络罪犯
从一周内从平均网络安全作家的收件箱中判断,导致黑色星期五,年度疯狂的消费者节日,是时候恐慌了。
天空正在落入。每个零售网站被网络罪犯被砍塞,所有信用卡号码都被盗并用于赌博网站,因此这是一篇非常简短的文章。比赛,男人。
不幸的是,无论您是读这件购物者还是零售商,都有充分的理由所致(也是很长的文章)。研究人员已经观察到积极的威胁团体测试新的信用卡欺诈技术和技巧,并轶事,11月的前几周看到在线欺诈的剧烈萧条,因为犯罪分子囤积了信用卡号码,为本季节准备 - 据报道违反美国百货商店连锁梅西的介绍。
即使没有黑色星期五的三重威胁(传统上与感恩节相关但现在超过美国边境),网络星期一(黑色星期五的在线版),以及圣诞假期(为自己说话),零售欺诈在课程中急剧上升2019年,至少根据卡巴斯基的说法,最近产生的统计数据声称直接在购物者直接针对的攻击上涨了15%。
卡巴斯基表示,11月和12月的促销销售和事件的延长期间也意味着网络罪犯的机会窗口大大更大,这已在今年到目前为止瞄准了15家金融恶意软件的金融恶意软件。
除了众所周知的恶意软件系列如Betabot,Cridex Gozi和Zeus之外,卡巴斯基表示,它已经确定了两个新的手机银行家,称为Anubis和令人兴趣的人,其通过拦截目标输入数据来提取用户凭据和信用卡号的目标站点,修改在线内容,以及将不知情的用户重定向到网络钓鱼页面。
“购物者必须是红色警报。这是有效的网络犯罪分子狩猎季节,他们正在掌握受害者的个人信息,卡号码或银行账户凭据上,“该公司的主要安全研究员大卫·艾姆表示。
“在2019年的假日季节,消费者可以预期基于电子邮件的攻击,使用季节性主题诱惑,如假日问候和为黑色星期五这样的主要购物活动,”Cyeeye网络犯罪经理Kimberly Goody说。
“乐趣,这是2019年最多增长的僵尸网络,突出了这一趋势 - 在前一个假日季节,僵尸网络分布式恶意电子邮件使用主题,包括感恩节,黑色星期五,网络星期一和圣诞节诱惑,我们期望在整个趋势中继续趋势2019年假日季节。
“使用假期主题电子邮件诱惑是许多威胁演员使用的共同且高效的社会工程战略,以提高其竞选活动的有效性,”她说。
善意警告说,除了假日主题的诱惑,消费者可以预计会看到声称从知名品牌宣传销售的电子邮件,而其他策略如伪造的送货通知更有可能在一年中的纯粹是成功的,因为更多的人是纯粹的网上购物。
英国国家网络安全中心(NCSC)声称,37%的英国购物者认为,在互联网上丢失金钱或个人信息是不可避免的,但这种情况并非如此,并且即使是一点基本的网络安全卫生就是这样的情况据NCSC技术总监Ian Levy表示,走很长一段时间来最小化风险。
“NCSC希望在线购物者充分利用黑色星期五讨价还价,我们的顶级尖端将使生活更加困难,以便是网络罪犯,”征收说。
“我们明白有些人发现网络安全令人生畏,但少量的保护将有很长的方式来提高安全。
“有时,事情会出错。我们都是人,其中一些骗局非常复杂。如果你认为你已经陷入了骗局,请报告违反行动欺诈并联系您的银行的详细信息,“他说。
对于Cath Goulding,Nominet Ciso,这对“疑虑商店”很重要。她解释道:“诈骗者不断尝试新的技巧来赶上我们,所以在一天的时候,它很容易被巨大的储蓄或定时交易所诱惑,保持警惕更为重要,而不是点击电子邮件中的链接或堕落可能真正的交易难以置信。”
比较网站编译的统计数据显示,尽管卡欺诈等级较高,但消费者对这个问题的意识仍然很低,超过三分之一的人损害了无能为力的卡片。人们还有82%的欺诈受害者对其研究的欺诈受害者表示,人们也有82%的欺诈受害者表示,即使在被欺骗后,他们也没有改变卡提供者。
Nominet的牙龈呼应了比较愉快的公众警告。“最近的研究发现,近一半的成年人受到质疑,不觉得易受网络攻击的影响,”她说。
“但是你被抓住了多少次或没有重要,或者你在网上世界的经历情况 - 犯罪分子将会有望利用。
“独自一人,我们暂停了超过28,000人的犯罪活动域名,如假冒商品,自推出我们的反网络钓鱼倡议域名观察以来左右3,000人,展示了我们所有面对网上威胁的持久性和体积。”
NCSC对消费者的指导相对简单。它建议:
通过安装所有新软件和应用程序更新,始终保持修补问题,这些软件和应用程序更新是频繁的修补问题;使用包含特殊字符的强者和难忘的密码;使用密码管理器帮助您记住每个密码并避免在多个密码中重用相同的密码网站;在可用的地方切换双因素身份验证;对您与网站分享的详细信息进行谨慎。卡巴斯基补充说:
投资强大的安全软件包以保护您的设备;如果您不幸被定向,则定期备份数据以确保不丢失或加密;如果在智能手机上购物,则更加谨慎,缩短对移动的网站上的网站上的URL可以隐藏众多的罪,并在未知的Wi-Fi网络上不在您的智能手机上购物,然后切换回4G或5G或等待,直到获得Home.avoid网站,看起来可疑或有缺陷,或者对您不知道,无论多么好如何何种良好。不要在电子邮件中点击不熟悉的或未经请求的链接.Set在线事务的支出限制。如果使用借记卡购物,将资金移出当前帐户,以节省,以便最大限度地减少您的损失重新攻击,或考虑预付费卡。如果您是在线品牌或交易员,它应该不言而喻,您对访问您的平台的人有关心和责任,但是,根据产品管理和战略副总裁的Tipwire的蒂姆Erlin,它比这更深。 。
“对于企业来说,有两种方法可以查看黑色星期五周五的网络风险,”TimWire产品管理和战略副总裁Tim Erlin说。“第一个是,只因为它是一个繁忙的时间,更多的钱流经他们的系统,攻击将更有可能瞄准它们,希望忙碌成为界。
“看它的第二种方式是从员工的角度来看:工作人员可以在线在商业资产上在线购物,因此可能将它们打开到黑色星期五诈骗。出于这个原因,营业值得关注如何认识到诈骗和网络钓鱼企图的教育和培训。“
“赎金软件和其他类型的恶意软件也是一年中这一时期的业务问题。那些针对业务本身的人最终只是希望本组织支付赎金,这可以通过有良好的事件响应措施,并确保最新的备份来避免。“
埃克兰的EMEA技术总监温斯顿邦德警告说,太多的零售商仍将重点关注网站性能和速度,以排除将他们打开攻击的关键安全措施。
“今年已经看到了对电子商务网站的丰富攻击,这只会继续进入与网络罪犯的节日季节,希望通过毫无防备的公司和消费者抵消他们的袭击和利润,”债券。
“组织需要认识到这些攻击只能挫败最新的安全性,其中包括建立应用内保护和服务器的监控。通过这样做,他们可以确保他们保持自己,以及他们的消费者安全在线。“
“人们需要放心,他们的数据和个人信息是安全的,或者他们将不那么倾向于在线购物,”卡巴斯皮基的EMM增加。“这是企业也有一个部分玩的地方,踩到并重新评估他们的IT安全战略,以确保有一个完整的生命周期安全计划到位,需要:员工的教育,以防止攻击的最佳防御零日检测最可靠的工具。“
卡巴斯基对零售商的建议包括:
使用已知和信誉良好的付款服务并保持在线交易和支付平台软件最新及完全修补;使用量身定制的IT和网络安全解决方案来保护业务;注意从您购买和部署欺诈预防的客户使用的信息您可以调整到您自己的公司概况以及客户的档案。连贯零售商安全战略的其他元素包括:
放置在DMARC,DKIM或SPF之类的电子邮件身份验证记录中,没有哪些攻击者可以直接模拟您的域名。根据Tessian的研究,英国的近三分之一的在线交易员不这样做。如果需要,通过独立审计员或托管服务提供商,并开展持续风险减缓的计划,包括GDPR合规性的计划。教导业务中的员工如何发现他们可以预期的各种攻击的迹象,并在全年期间保持培训计划,而不仅仅是在节日期间。部署微学习 - 持续时间五到10分钟的短程 - 被认为是让人们保留信息的最佳做法。“零售商需要确保随着销售量的增长,他们的网络意识和防御也是如此。员工在临时工作人员中的许多人可能是临时工作人员,尤其是当许多人都是基本的,让员工们讨论如何回应潜在的网络钓鱼攻击,特别是当许多人都是临时的员工。“
“对于具有广泛可见网络的技术和流程,具有广泛可见的方法,旨在迅速识别和消除潜在恶意事件也很重要。对于许多零售商来说,确保其供应链具有类似的安全预防措施,并监控任何品牌互联网,以确保欺诈性网站尚未设置为虹吸式客户信息。“
“很明显,零售业有一些方法可以通过网络弹性来实现。特别是消费者和零售商都需要额外警惕潜在的威胁和可疑活动,“他得出结论。
疯狂购物的黑客
这不仅仅是亚马逊或ASOS的喜欢,在一年中的这个时候提供了深度折扣。数字阴影的威胁研究团队产生了研究,揭示了暗网市场和其他网络犯罪集团也经营自己的促销活动。
例如,数字阴影表示,它已经观察到BriansClub的管理员 - 用于促进卡片欺诈的自动化自动售货员或AVC - 为您提供的黑色星期五交易提供额外的人,而额外折扣超过500美元,而黑暗的网站市场则为3.0,用户可以在其他内容购买被盗的信用卡详细信息,在11月底运行一年一度的年度活动,超过过去的交易,包括30%的价格削减和更深入的大折扣。
在其他地方,数字阴影已经观察到Black-Hat SEO Forum Blackhatworld共享交易成员提前几个月的网站的成员,例如SEO套件,HTTPS或Socks代理等工具包,HTTPS或袜子代理(VPN)服务的折扣 - 预算中网络罪犯的热门商品。