網路安全 創收威脅
以金錢為驅動
組織經常面臨幾種關鍵威脅
- 勒索軟體:檔案和系統被加密,攻擊者擁有金鑰,並要求您支付金錢以恢復資料。
- 加密貨幣礦工:您的系統感染了低調的加密貨幣挖礦工具。該工具利用 CPU 為攻擊者嘗試賺取加密貨幣。
- BEC(“商業電子郵件欺詐”)。使用者透過各種方法被駭客入侵,其電子郵件被洩露。透過電子郵件洩露,攻擊者可以截獲通訊,例如發票,並嘗試將付款重定向到其他銀行和賬戶。
網路犯罪分子有多種賺錢方式,這吸引了人們的興趣。
價值與權力
在許多與 IT 相關的事務中都存在價值和權力,例如:
- 頻寬:可以透過 DDOS(“分散式拒絕服務”)攻擊來向企業施壓。
- 被黑的系統可能包含有價值的敏感資訊,例如商業專有資訊、線上遊戲資產、敏感照片和圖片。
- 攻擊者可以在瀏覽器中植入自己,並試圖劫持線上銀行的使用。
網路犯罪分子在網路領域內可能獲得鉅額金錢的可能性,導致越來越多的犯罪團伙和其他機會主義者加入其中,使我們的生活變得更加艱難。
以金錢為威脅
網路犯罪分子用來賺錢的另一種常見攻擊是敲詐勒索,即根據掌握的個人資訊來劫持個人,試圖迫使他們支付金錢以擺脫敲詐企圖。考慮以下常見場景:
- 一個人在網上與某人見面,對方實際上是試圖欺騙受害者的詐騙藝術家。
- 他們進行有趣的對話,並似乎迅速建立起深厚的聯絡。
- 他們甚至可能進行影片對話,但詐騙藝術家例如使用的是錄製的影片,或者僅僅是有無法啟用麥克風或攝像頭的藉口。
- 事情可能會發展到關係變得性化。詐騙藝術家試圖說服受害者交出個人照片和自己的錄影,很可能是在有損名譽的情況下。
- 一旦詐騙藝術家收到這些材料,甚至可能用假冒的無辜者類似情況的照片作為回報,敲詐就開始了。
- 詐騙藝術家現在可以威脅將有損名譽的材料釋出給家人、同事和其他人,並聲稱如果將一筆錢支付到詐騙藝術家的賬戶,就會刪除這些材料。
這樣的故事絕非罕見,存在無數不同的場景和機會,讓犯罪分子從不知曉網際網路風險的受害者那裡獲利。