Mga Cyber ​​Criminal Hanapin ang Mga Bagong Paraan sa Pag-atake

Ang mga kriminal ng Cyber ​​ay nakakakuha ng mga bagong paraan upang magnakaw ng impormasyon, kabilang ang nakahahawa sa mga lehitimong Web site na may Trojans at lumilikha ng mga pusong software na mukhang lehitimo ngunit naglalaman ng malware, ang mga eksperto sa cybersecurity ay binigyan.

Kamakailang mga buwan ay nakakita ng isang pagtaas sa sopistikadong pag-atake, kabilang ang tinatawag na phishing spear, isang scam na e-mail na naka-target sa isang maliit na grupo ng mga tao, isang grupo ng mga propesyonal sa cybersecurity sinabi Martes sa isang forum ng cyber-security sa TechAmerica sa Washington, DC Ang phishing na sibat ay isang anyo ng karaniwang scam scam, ngunit sa halip ng isang pekeng e-mail na mukhang nagmumula ito sa isang bank o site ng e-commerce, sa halip ito ay nagmumula sa isang taong kilala mo, tulad ng isang ehekutibo sa iyong kumpanya.

g sa pag-kompromiso sa pinagkakatiwalaang pinagmumulan ng impormasyon, sa pamamagitan ng pag-install ng mga Trojans sa mga lehitimong Web site o pag-e-mail ng mga mensahe ng e-mail mula sa mga taong kilala na magiging biktima, na humihingi sa kanila ng personal na impormasyon, sinabi ni Eric Cole, cybersecurity senior fellow sa Lockheed Martin. Sa unang bahagi ng 2007, ang dalawang Web site na kaakibat ng koponan ng football sa Miami Dolphins ay nakompromiso sa malisyosong code, at mas maaga sa taong ito ang isang site na kaakibat ng rock star na si Paul McCartney ay naglalaman ng malisyosong code.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

May mga libu-libong iba pang mga lehitimong Web site na nahawaan ng malware, sinabi Uri Rivner, pinuno ng mga bagong teknolohiya para sa proteksyon ng pagkakakilanlan ng consumer sa RSA Security, isang cybersecurity vendor. Ang RSA ay nakakakita ng isang kamakailan-lamang na spike sa mga kompromiso mula sa pagnanakaw ng password na Torpig o Sinowal Trojan, mula noong kalagitnaan ng 2007, dahil sa mga nahawaang mga lehitimong site, sinabi niya.

Ang panuntunan na "dating," ay hindi pumunta sa ang masamang bahagi ng Internet, '"sabi ni Cole. "'Huwag pumunta sa mga masasamang bahagi kung saan ang mga masamang bagay ay nangyayari.' Hindi sa tingin ko karamihan sa amin … isaalang-alang ang Paul McCartney isang masamang site. "

Microsoft ay nakakita ng isang" napakalaking pagtaas "sa pusong software na na-download sa nakaraang taon, sinabi Vinny Gullotto, general manager ng Microsoft Malware Protection Center. Sa maraming kaso, ang disguised software ay itinatakwil bilang software ng antivirus at ang mga tao ay nag-download ng mga ito sa pamamagitan ng pagsasabi sa kanila na mayroon silang mga virus sa kanilang mga computer, sinabi niya.

Ang mga gumagamit ng web ay dapat lamang mag-download ng cybersecurity software mula sa pinagkakatiwalaang pinagmulan, sinabi niya.

Ang mga kriminal ng Cyber ​​ay naglilipat din sa mga ad at mga e-mail na tulong na gusto upang mag-recruit ng mga mapagkakatiwalaang mga katulong upang maglaan ng pera, sinabi ni Rivner. Ang mga work-at-home scheme na ito ay nag-aalok ng mga kapaki-pakinabang na trabaho kung nagtustos sila ng isang bank account upang iproseso ang mga pagbabayad para sa isang kumpanya o kawanggawa, sinabi niya. Sa katunayan, ang mga tagaproseso ng pagbabayad ay nagsisilbi bilang middlemen sa mga money-laundering scheme, na may pera mula sa nakompromiso sa mga account sa bangko.

Isang nag-aalok ng trabaho Ang River na natanggap sa pamamagitan ng e-mail ay nagsasabing maaari siyang gumana ng tatlong oras sa isang araw para sa US $ 3,000 sa isang linggo. Ang aral ay, kung ito ay napakahusay na totoo, marahil ay, sinabi ni Rivner.

"Maraming tao sa masamang ekonomiya na ito ang nag-aaplay para sa mga uri ng mga ad na ito," sabi niya. "Maraming tao ang sumasagot sa mga ad na ito araw-araw."