网上犯罪大宗业务检查欺诈者实施网络攻击的步骤
全球影响现在超过4500亿美元 犯罪、勒索、勒索欺诈上线移动
技术越发复杂 黑客和工具 获取敏感数据犯罪分子以协调系统化方式锁定企业、政府和关键基础设施的系统操作软件
金融服务业是网络罪犯的例行目标,比任何其他行业都多过去几年里,我们看到网络攻击和数据破解上升, 网络罪犯成功渗透公司使用工具箱中的一切-从恶意和索要工具到社会工程策略
自2014年以来向FCA报告的网络攻击增加1700%
银行攻击
多次试图网络攻击以操纵银行支付系统-往往使用相似手法攻击者在攻击后数月内折中银行系统,让攻击者熟悉银行安全防御和最佳现金流出渠道
网络犯罪分子试图通过获取有效操作者证书和直接向后台系统注入欺诈交易来腐蚀本地环境并支付金融机构过程这会损害后台办公室本身并击败通常会防止欺诈活动的业务控制
网络攻击手法是什么
网络攻击者不希望你理解他们在做什么越少知道,越有机会欺诈从贵组织提取资金技术高超网络罪犯可使用多切入点环游防御,分分钟破网并躲避检测数月
他们就是这样办到的
开工侦察和折中
攻击前初始侦察期涉及犯罪分子研究并收集目标组织信息寻找网络范围、IP地址和域名攻击者还试图查找组织关键角色的电子邮件地址,或发送phishing邮件识别脆弱雇员并扫描网络漏洞活动可能需要数月,但攻击者有耐心
二叉获取证书
访问网络后,犯罪分子试图通过获取访问特权深入网络攻击者使用各种工具帮助窃取证书,使他们能够升级访问管理员级别并隐蔽渗透后台和操作网络
3级提交虚报
攻击者使用恶意程序渗透网络,使他们能够隐藏多系统并输入恶意软件关键系统此时,他们可以冒充操作者或核准者提交欺诈支付指令
4级隐藏证据
欺诈支付后,攻击者开始掩体行迹,隐藏行为证据使用各种工具技术,删除或操纵记录,腐败系统混淆法医学专家
