HPE报告奠定了网络刑事经济的裸机
根据Hewlett Packard Enterprise(HPE)的报告,驾驶网络犯罪的价值链提供了改善企业网络防御的见解。
黑客报告的业务探讨了黑客作为企业,评估驾驶网络犯罪的潜在经济,并分析攻击背后的动机。
该报告 - 根据HPE安全团队的数据和观察,开源智能和其他行业报告 - 分析价值链非法组织建立以扩大其覆盖率并最大限度地提高利润。
根据这一洞察力,该报告为企业提供了通过扰乱网络犯罪集团来减轻风险的可行建议。
研究人员发现,网络犯罪分子越来越多地利用复杂的管理原则来创造和扩展其运营,以提高其影响和财务利润。
报告称,这些都是几乎所有攻击团体的核心动机,注意到企业可以利用这些知识来破坏犯罪组织结构并减轻风险。
“将网络安全视为纯粹另一个复选框的组织通常不会受益于高保真网络安全智能的价值,”HPE安全服务安全研究负责人负责人Andrzej Kawalec说。
“这份报告为我们提供了独特的看法,就我们的对手如何运作以及我们如何在刑事价值链中的每一步中扰乱它们,”他说。
“这种分析是改变观点的良好和有价值的方法,使组织能够改变他们的防御战略。”
该报告称,今天的网络罪犯往往创造了一个类似于合法企业的正式的运营模式和价值链,并在这方面提供了在整个攻击生命周期中提供更大的投资回报。
据报道,如果企业安全领导者,监管机构和执法部门是扰乱攻击者的组织,他们必须首先了解这个地下经济价值链的每一步。
网络刑事价值链的关键要素非常类似于合法企业的元素,通常包括人力资源管理,运营管理,技术开发,营销和销售,以及提供网络犯罪商品和服务的出境物流。
“网络罪犯高度专业,拥有强劲的资金,并共同努力推出集中的攻击,”研究和分析公司IDC的副总裁,安全产品和服务计划克里斯基斯坦说。
“黑客报告的HPE业务为合法组织提供了关键的洞察力,以更好地扰乱对手并通过了解他们如何运作和最大化利润来减少风险。”
通过了解骚扰的商业方面和司机,基督徒说,企业可以开始扰乱球员和市场。
该报告称,这些企业使这些企业使这些企业更昂贵,并且报告称,该报告称,这些企业更昂贵,而且提高攻击者可接受的风险。
HPE建议企业安全专业人员若干方法,以便通过以下方式更好地防御网络犯罪分子:
通过加密数据来减少利润以防止其出售;通过开发安全系统来减少攻击表面并保护所有数据交换;通过使用欺骗网格或虚拟网络来监视攻击者行为的对手来学习。虽然网络犯罪分子是非常合作的,但是可以轻松获得开源工具和技能,但报告称,骚扰企业也充满了弱点 - 例如攻击者匿名守则的自然缺乏信任和偏执。
该报告称,这位偏执友是那些希望扰乱黑客业务的进攻袭击的最大机会。这可以通过播种不信任来破坏销售和运营,并破坏供应商的声誉。
Kawalec表示,虽然安全行业一直在谈论多年来一直在谈论全球,综合和协调的网络刑事行业,但本报告文件首次动机,组织结构和网络刑事价值链的利润模式。
“绘制退出价值链 - 如何创建货币增益,这些组织如何能够扩展和重复其运营 - 帮助在任何其他行业的背景下进行黑客攻击,并确认我们需要寻找更具结构性和更重要的结构工业对手,“他说。
该报告还根据增加垂直轴上的支付和横轴的努力和风险,根据增加的薪水和横轴的风险,绘制网络犯罪活动。
“这个图表立即将广告欺诈标识为具有最高潜在支付的广告欺诈,同时具有最低的努力和风险,”Kawalec说。
“从防守的角度来看,我们注意到欺诈的高价值和相对容易的目标,所以作为一个行业,我们需要解决它并关闭该漏洞。
“当我们想到利润模式时,它允许我们开始在案例基础上开始推断我们的防御,而不是解决对手。”
Kawalec表示,通过查看攻击者的基础设施模式以及通过不同的招聘技术循环的速度如何,捍卫者可以在出现普通模型时响应。
“我们还可以通过更广泛的教育扰乱招聘过程,以便人们不会无意中成为网络犯罪的推动因素,”他说。
最后,Kawalec表示,网络犯罪的经济角度强调了使其更加困难,因此对攻击者获得数据的成本效益的重要性。
“安全专业人士不仅需要专注于捍卫本组织,而是对硬化数据本身的保护,”他说。