Kejahatan siber saat ini memiliki implikasi yang luas bagi para profesional keamanan . Lingkungan perusahaan mengalami lebih banyak kejahatan dunia maya, dan kekayaan intelektual semakin menjadi target untuk kegiatan kejahatan.
Hal ini menurut Uri Rivner, kepala teknologi baru, perlindungan identitas dan verifikasi di RSA, berbicara selama pertemuan di konferensi RSA di London minggu ini.
Dia mengatakan di masa lalu, kejahatan dunia maya adalah operasi satu orang - peretas dasar menyebabkan kerusakan. Hari-hari ini, lanjutnya, ini adalah seluruh ekonomi, berjalan seperti bisnis yang sah dengan beberapa pengecualian yang jelas.
"Penipuan online dibagi menjadi dua bagian - panen dan pembayaran tunai," katanya. "Ini berarti mencuri dan mengumpulkan data, dan mereka yang menguangkannya, menguangkan akun menggunakan kredensial curian. "
Menurut Rivner, sangat mudah untuk meluncurkan serangan Trojan akhir-akhir ini, karena mereka dapat dibeli dari Internet dengan mudah." Sebuah Trojan berharga sekitar $ 700, dengan Trojan Zeus yang terkenal seharga $ 3.000. Sebuah sistem adware berlaku untuk sekitar $ 300 dan crypto acak sekitar $ 200. "
Dia mencatat bahwa Trojan Zeus bahkan datang dengan dukungan pelanggan." Mungkin Trojan perbankan yang paling terkenal, mencuri data melalui keystroke logging. Ini menyebar terutama melalui unduhan drive-by dan skema phishing. Selain itu, Zeus dapat mencuri informasi atau aktivitas lain, seperti data perdagangan saham pengguna, atau bahkan informasi kencan online. "
Sepotong malware lain yang bertanggung jawab atas pencurian ratusan ribu detail rekening bank adalah Sinowal, juga dikenal sebagai Torpig. "Ini adalah jenis botnet yang disebarkan oleh berbagai Trojan yang mempengaruhi komputer menggunakan MS Windows.
" Ini menghindari AV melalui penggunaan teknologi rootkit dan memindai sistem yang terinfeksi untuk kredensial, akun dan kata sandi serta berpotensi memungkinkan penyerang akses penuh ke komputer. komputer. Itu juga konon mampu memodifikasi data di komputer, "jelasnya.
Dia mengatakan program jahat semacam ini mulai menginfeksi perusahaan." 88% dari perusahaan Fortune 500 mengatakan mereka telah terinfeksi di beberapa titik.
"Baik informasi pribadi dan perusahaan dicuri, dan hari ini bukan lagi tentang jaringan, ini tentang orang-orang," tambah Rivner. "Kami telah melihat peningkatan 'phishing tombak' atau menargetkan karyawan tertentu untuk mendapatkan kendali atas PC dan mencuri informasi perusahaan."
Dia mengutip serangan Aurora sebagai contohnya. "Operasi Aurora adalah serangan dunia maya yang terjadi antara pertengahan 2009 dan Desember tahun itu. Ini pertama kali diungkapkan kepada publik oleh Google pada Januari 2010, dan perusahaan mengatakan itu berasal dari China."
Dilaporkan serangan itu ditujukan pada beberapa perusahaan selain Google, dengan Adobe Systems, Juniper Networks dan Rackspace secara publik menyatakan diri sebagai target.
Rivner mengatakan serangan itu menggunakan spear phishing, biasanya email yang berisi tautan ke halaman Web jahat, dengan exploit yang terkandung langsung dalam javascript-nya, dalam kasus eksploit browser, atau skrip mengunduh file tambahan dengan eksploit yang menargetkan plug-in browser.
Either way, keamanan PC terganggu dan penjahat cyber dapat mengarahkan browser untuk secara diam-diam mengunduh malware. Setelah terinstal, penjahat dunia maya memiliki pijakan di jaringan perusahaan, dan dapat mulai mencari data. "Dengan cara ini, begitu Anda memiliki sumber daya, Anda memiliki akses ke jaringan."
Sayangnya, kata Rivner, penelitian RSA baru-baru ini menunjukkan banyak perusahaan tidak menyadari dampak malware pada sistem mereka, dan yang menyertainya,
Hal ini menurut Uri Rivner, kepala teknologi baru, perlindungan identitas dan verifikasi di RSA, berbicara selama pertemuan di konferensi RSA di London minggu ini.
Dia mengatakan di masa lalu, kejahatan dunia maya adalah operasi satu orang - peretas dasar menyebabkan kerusakan. Hari-hari ini, lanjutnya, ini adalah seluruh ekonomi, berjalan seperti bisnis yang sah dengan beberapa pengecualian yang jelas.
"Penipuan online dibagi menjadi dua bagian - panen dan pembayaran tunai," katanya. "Ini berarti mencuri dan mengumpulkan data, dan mereka yang menguangkannya, menguangkan akun menggunakan kredensial curian. "
Menurut Rivner, sangat mudah untuk meluncurkan serangan Trojan akhir-akhir ini, karena mereka dapat dibeli dari Internet dengan mudah." Sebuah Trojan berharga sekitar $ 700, dengan Trojan Zeus yang terkenal seharga $ 3.000. Sebuah sistem adware berlaku untuk sekitar $ 300 dan crypto acak sekitar $ 200. "
Dia mencatat bahwa Trojan Zeus bahkan datang dengan dukungan pelanggan." Mungkin Trojan perbankan yang paling terkenal, mencuri data melalui keystroke logging. Ini menyebar terutama melalui unduhan drive-by dan skema phishing. Selain itu, Zeus dapat mencuri informasi atau aktivitas lain, seperti data perdagangan saham pengguna, atau bahkan informasi kencan online. "
Sepotong malware lain yang bertanggung jawab atas pencurian ratusan ribu detail rekening bank adalah Sinowal, juga dikenal sebagai Torpig. "Ini adalah jenis botnet yang disebarkan oleh berbagai Trojan yang mempengaruhi komputer menggunakan MS Windows.
" Ini menghindari AV melalui penggunaan teknologi rootkit dan memindai sistem yang terinfeksi untuk kredensial, akun dan kata sandi serta berpotensi memungkinkan penyerang akses penuh ke komputer. komputer. Itu juga konon mampu memodifikasi data di komputer, "jelasnya.
Dia mengatakan program jahat semacam ini mulai menginfeksi perusahaan." 88% dari perusahaan Fortune 500 mengatakan mereka telah terinfeksi di beberapa titik.
"Baik informasi pribadi dan perusahaan dicuri, dan hari ini bukan lagi tentang jaringan, ini tentang orang-orang," tambah Rivner. "Kami telah melihat peningkatan 'phishing tombak' atau menargetkan karyawan tertentu untuk mendapatkan kendali atas PC dan mencuri informasi perusahaan."
Dia mengutip serangan Aurora sebagai contohnya. "Operasi Aurora adalah serangan dunia maya yang terjadi antara pertengahan 2009 dan Desember tahun itu. Ini pertama kali diungkapkan kepada publik oleh Google pada Januari 2010, dan perusahaan mengatakan itu berasal dari China."
Dilaporkan serangan itu ditujukan pada beberapa perusahaan selain Google, dengan Adobe Systems, Juniper Networks dan Rackspace secara publik menyatakan diri sebagai target.
Rivner mengatakan serangan itu menggunakan spear phishing, biasanya email yang berisi tautan ke halaman Web jahat, dengan exploit yang terkandung langsung dalam javascript-nya, dalam kasus eksploit browser, atau skrip mengunduh file tambahan dengan eksploit yang menargetkan plug-in browser.
Either way, keamanan PC terganggu dan penjahat cyber dapat mengarahkan browser untuk secara diam-diam mengunduh malware. Setelah terinstal, penjahat dunia maya memiliki pijakan di jaringan perusahaan, dan dapat mulai mencari data. "Dengan cara ini, begitu Anda memiliki sumber daya, Anda memiliki akses ke jaringan."
Sayangnya, kata Rivner, penelitian RSA baru-baru ini menunjukkan banyak perusahaan tidak menyadari dampak malware pada sistem mereka, dan yang menyertainya,
Post A Comment:
0 comments: