网络攻击的频率和范围正在上升——威胁行为者长期以来一直在暗网上蓬勃发展,以获得有价值的洞察力并提高其攻击方法的复杂性。
虽然通常用于访问暗网的Tor网络最初是为了保护美国的在线情报通信而创建的,但后来它已经发展成为犯罪分子和网络犯罪的协作空间和避风港。除了销售毒品和枪支外,暗网的大部分内容还用于销售服务(例如窃取凭据)、恶意软件工具包和被盗数据。
如今,勒索软件是一个最令人担忧的问题——尤其是对于制造业、关键基础设施、金融和医疗保健行业的组织而言——因为黑客已经推进了他们的攻击行动,将勒索软件攻击方法与恶意软件工具相结合以窃取敏感数据。COVID-19疫情的大流行只会进一步加剧这种情况。暗网论坛成员表达了对这种流行病的恐惧和担忧,但也分享了利用远程工作发展和围绕全球疫情危机进行网络钓鱼诈骗的新方法。诈骗者将目标锁定在寻找COVID-19信息或救济资金的个人身上。
然而,网络犯罪分子并不是唯一使用暗网的成员。
执法部门合作追踪网络犯罪分子
虽然在暗网页面上可以看到的只是更复杂、相互依赖的计划的零碎部分,但渗透到这些社区对于执法机构获得更广泛的了解以帮助打击国际有组织犯罪至关重要。
例如,美国网络司令部最近承认,美国正在采取进攻行动来破坏对美国公司发起勒索软件攻击的网络犯罪集团。
尽管美国努力通过暗网监控来减少犯罪行为的发生,但以前俄罗斯黑客能够在俄罗斯找到一个安全的避风港,因为当地执法部门并不总是逮捕网络犯罪分子,而且俄罗斯国内也没有引渡条约,所以只要这些人还在俄罗斯的土地上。
最近,拜登和普京一直在开会,进一步讨论地缘政治合作努力的可能性,以积极追捕威胁者。然而,根据从暗网收集的对话,一部分网络犯罪分子现在似乎担心俄罗斯当局可能正在积极追捕他们。东欧勒索软件运营者越来越多地陷入困境,因为他们在自己的国家不再安全,而且现在有了引渡条约协议,他们不能实际地拿起他们的业务并转移到另一个地方。
就在几个月前,这些论坛成员还在开玩笑说自己会被抓住和逮捕。但现在,这些论坛成员正在讨论如何为可能被抓或因犯罪而被判刑做好准备。
利用暗网抢占攻击先机
重要的是,不仅执法部门和政府要监控暗网的趋势和活动,而且企业也要这样做,以便跟上当前的攻击方法或发现新的机器人、病毒或恶意软件,打击潜在的恶意活动。
利用暗网黑客趋势知识与已知的企业安全弱点相结合,安全管理员可以测试他们的环境,以找到差距并加强其整体安全态势。
除了分析潜在的威胁情报外,暗网监控还可以在以下方面为企业做好准备:
监控哪些数据被泄露,包括公司域名、电子邮件地址、资产信息以及高管的姓名和信息。安全专家可以得到提醒,他们的公司已经被攻破了。然后,他们可以根据监测时发现的证据,酌情启动与不良分子的对话,以获取更详细的交易数据。
了解在员工和企业层面可能存在的薄弱环节。通过对可在暗网调查的最新战术的社会工程测试,安全专家可以确保员工层面的安全,并执行安全培训,提供最佳实践和提示。在企业层面上,这种情报可以让安全专业人员阻止对钓鱼网站的访问,并在它们被发现时进行分享,这样就不会在系统用户最容易受到影响的地方发生意外损害。
通过咨询共享情报,让整个安全社区变得更智能,让企业更了解情况。正如在暗网论坛中所看到的那样,国际上政府之间的合作以及美国国内私营企业和供应商之间的合作都很重要,因为黑客组织可以针对任何人。
开发工具来检测漏洞,并在它们出现时阻止攻击,以推进防病毒和防火墙保护之外的安全方法。
对暗网聊天的高级知识可以降低风险,并使企业能够采取战略性的、主动的方法来保护他们的安全。凭借对潜在威胁的更深入了解,安全专业人员可以通过加固防御和加强他们的响应手册来更好地做好准备,以减轻攻击的影响。
在暗网上建立信任
虽然通过安装开源的匿名Tor浏览器可以直接进入暗网,但与成员建立信任以获得对封闭论坛的访问往往需要现有成员提供一个邀请链接。许多论坛还维持一个信誉系统,以反映用户的可信度。经常为社区做出评论和贡献的活跃用户将得到更多的积分和更多的访问权。
像黑客一样思考是安全专业知识的重要组成部分。正是在那些积极性高、足智多谋和富有创造力的计算机科学家、社会工程师或交易官员的头脑中,我们找到了最有希望的工具来预测和抵御攻击,并限制可能结果的严重性。
因此,许多企业依靠在暗网中建立起卧底声誉的第三方供应商来收集威胁情报,并帮助监测内部安全流程,以确定潜在的差距和漏洞。
威胁情报的前进之路
我们很可能会看到勒索软件和黑客组织在“离线”和“在线”之间切换,以便在执法人员离得太近时掩盖他们的踪迹。另外,一些团伙可能会转入黑暗,关闭他们的业务,而其他团伙则会出现,以获得他们的份额。
无论如何,企业必须保持警惕。在GoldenSpy、SolarWinds等案例中,我们已经看到恶意软件可以巧妙地隐藏在任何软件中。请记住,随着时间的推移,暗网上的实体会继续利用漏洞中收集数据,将孤立的小规模盗窃事件与更大的国家和国际恶意计划之间的点联系起来。
政府、执法部门和私营企业必须协同合作,共享情报、战略和工具,以打击暗网论坛中看到的不断增长的威胁,并进一步减轻未来潜在漏洞的影响。