HPE报告奠定了网络刑事经济的裸机
移动世界大会的最热项目将不会出售
CCS技术产品框架专注于质量,而不是成本
动员劳动力推动绩效和生产力
公共云上升升起,但欧洲仍然落后于美国
微软的曲面手机肯定会来,但不太可能在MWC
Fortiguard SSH后门在更多的堡垒安全设备中找到
Microsoft将不支持许多没有Windows 10的Skylake PC
ViaSAT为欧洲空间机构连接卫星开发计划
Windows Live Mail WOES继续重新发布KB 3093594
安全研究人员警告服务器攻击赎金软件
学习的内存可以帮助明天的智能电脑
QA在伦敦推出网络攻击防御培训设施
谷歌在Chrome 49中提升压缩性能
安全合作密钥,说BFA-Bankia Ciso
钥匙执行将挣扎着奋斗
X-IO利用NVME开发超快速的Axellio闪存存储
Activist Lauri Love Faces命令透露加密密钥
戴尔的OS10旨在打开网络,然后是整个数据中心
Mingis关于Tech:无人机上升,底特律在移动 - 到硅谷
网络安全违规行为的三分之二英国企业,但董事仍未意识到
DARPA资助计划,因此电脑可以读取思想
是的,这就是Twitter如何拯救湮灭
CIO采访:Martin Uudelepp,Fonus Group
Centrica部署大规模Hortonworks集群以提高业务
三分之二的农民不需要使用“默认数字”农村支付系统
Apple报告记录Q1收入为75.9亿美元,但iPhone销量变平
Facebook建立了“体育体育场”以拉动足球迷
感谢Tech,商店正在发展到陈列室
SAINSBURY在出价上推出了技术技能的软件开发学徒
英特尔正试图削减对PC的依赖
AMD在2016年底之前首先推到高端台式机的Zen芯片
Lenovo在文件共享实用程序中修复了硬编码密码
谷歌表示,它在2015年造成780米的“糟糕广告”
IBM All-Flash系列获取云和企业A9000和A9000R
Portacabin的IT部门如何支持英国最大的关键基础设施项目
联邦贸易专员说,让我们看看我们的设备运行的代码
Hadoop峰会2016年:Motion中的数据管理Hortonworks路线图
AWS 10:云巨人如何震撼企业
预算:Osborne承诺为ONS数据科学枢纽获得10米
有企业软件吗?你可能是由于审计
VMware将800个作业从旧的“Blockbuster”计算产品中转换
丹麦出租车司机在启动事件时抗议优步
谷歌街头视图在山顶(所有雪覆盖)
乌克兰电力公司正在遭受更多的网络攻击
谷歌为管理员提供更多控制共享应用程序文件
中东企业温暖到可穿戴技术
在线广告公司修复严重的XSS缺陷
Medstar表示,它从怀疑的赎金软件攻击中恢复过来
IT工人前进的新工作现实
您的位置:首页 >科技 > 物联科技 >

HPE报告奠定了网络刑事经济的裸机

2021-06-13 10:44:19 [来源]:

根据Hewlett Packard Enterprise(HPE)的报告,驾驶网络犯罪的价值链提供了改善企业网络防御的见解。

黑客报告的业务探讨了黑客作为企业,评估驾驶网络犯罪的潜在经济,并分析攻击背后的动机。

该报告 - 根据HPE安全团队的数据和观察,开源智能和其他行业报告 - 分析价值链非法组织建立以扩大其覆盖率并最大限度地提高利润。

根据这一洞察力,该报告为企业提供了通过扰乱网络犯罪集团来减轻风险的可行建议。

研究人员发现,网络犯罪分子越来越多地利用复杂的管理原则来创造和扩展其运营,以提高其影响和财务利润。

报告称,这些都是几乎所有攻击团体的核心动机,注意到企业可以利用这些知识来破坏犯罪组织结构并减轻风险。

“将网络安全视为纯粹另一个复选框的组织通常不会受益于高保真网络安全智能的价值,”HPE安全服务安全研究负责人负责人Andrzej Kawalec说。

“这份报告为我们提供了独特的看法,就我们的对手如何运作以及我们如何在刑事价值链中的每一步中扰乱它们,”他说。

“这种分析是改变观点的良好和有价值的方法,使组织能够改变他们的防御战略。”

该报告称,今天的网络罪犯往往创造了一个类似于合法企业的正式的运营模式和价值链,并在这方面提供了在整个攻击生命周期中提供更大的投资回报。

据报道,如果企业安全领导者,监管机构和执法部门是扰乱攻击者的组织,他们必须首先了解这个地下经济价值链的每一步。

网络刑事价值链的关键要素非常类似于合法企业的元素,通常包括人力资源管理,运营管理,技术开发,营销和销售,以及提供网络犯罪商品和服务的出境物流。

“网络罪犯高度专业,拥有强劲的资金,并共同努力推出集中的攻击,”研究和分析公司IDC的副总裁,安全产品和服务计划克里斯基斯坦说。

“黑客报告的HPE业务为合法组织提供了关键的洞察力,以更好地扰乱对手并通过了解他们如何运作和最大化利润来减少风险。”

通过了解骚扰的商业方面和司机,基督徒说,企业可以开始扰乱球员和市场。

该报告称,这些企业使这些企业使这些企业更昂贵,并且报告称,该报告称,这些企业更昂贵,而且提高攻击者可接受的风险。

HPE建议企业安全专业人员若干方法,以便通过以下方式更好地防御网络犯罪分子:

通过加密数据来减少利润以防止其出售;通过开发安全系统来减少攻击表面并保护所有数据交换;通过使用欺骗网格或虚拟网络来监视攻击者行为的对手来学习。

虽然网络犯罪分子是非常合作的,但是可以轻松获得开源工具和技能,但报告称,骚扰企业也充满了弱点 - 例如攻击者匿名守则的自然缺乏信任和偏执。

该报告称,这位偏执友是那些希望扰乱黑客业务的进攻袭击的最大机会。这可以通过播种不信任来破坏销售和运营,并破坏供应商的声誉。

Kawalec表示,虽然安全行业一直在谈论多年来一直在谈论全球,综合和协调的网络刑事行业,但本报告文件首次动机,组织结构和网络刑事价值链的利润模式。

“绘制退出价值链 - 如何创建货币增益,这些组织如何能够扩展和重复其运营 - 帮助在任何其他行业的背景下进行黑客攻击,并确认我们需要寻找更具结构性和更重要的结构工业对手,“他说。

该报告还根据增加垂直轴上的支付和横轴的努力和风险,根据增加的薪水和横轴的风险,绘制网络犯罪活动。

“这个图表立即将广告欺诈标识为具有最高潜在支付的广告欺诈,同时具有最低的努力和风险,”Kawalec说。

“从防守的角度来看,我们注意到欺诈的高价值和相对容易的目标,所以作为一个行业,我们需要解决它并关闭该漏洞。

“当我们想到利润模式时,它允许我们开始在案例基础上开始推断我们的防御,而不是解决对手。”

Kawalec表示,通过查看攻击者的基础设施模式以及通过不同的招聘技术循环的速度如何,捍卫者可以在出现普通模型时响应。

“我们还可以通过更广泛的教育扰乱招聘过程,以便人们不会无意中成为网络犯罪的推动因素,”他说。

最后,Kawalec表示,网络犯罪的经济角度强调了使其更加困难,因此对攻击者获得数据的成本效益的重要性。

“安全专业人士不仅需要专注于捍卫本组织,而是对硬化数据本身的保护,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。