金融领域为什么要关注暗网?

"金融行业应关注暗网":为了保护财务资产和数据,金融机构需要深入了解暗网威胁,监控活动,预测潜在攻击,以及优化威胁模型来提前防范网络威胁。暗网的见解可以帮助金融机构识别潜在目标、分析威胁弱点、了解攻击触发事件,并全面了解威胁面。通过将未知转变为已知,金融行业可以更好地保护自身。
金融领域为什么要关注暗网?

金融领域在网络安全方面有着值得称赞的声誉,但这并没有阻止网络犯罪分子将这个行业作为他们的目标。事实上,由于潜在的奖励是高度敏感的数据和巨额的金钱——金融领域数据泄露的平均成本是590万美元——攻击者不断地改进他们的攻击手段。面对如此巨大的风险,组织必须具备防御即将发生的攻击的情报和能力。

许多这些网络攻击都源于暗网——这个神秘的互联网角落,公司数据被寻求和出售给出价最高的人。这是犯罪分子为创建下一代网络攻击而打下基础的地方。他们在那里确定目标,买卖恶意软件,寻找攻击的弱点。

暗网的光明之路

要对抗暗网上的网络犯罪分子,重要的是要了解暗网是如何运作的。暗网不能通过普通的浏览器访问,也不会出现在典型的搜索引擎搜索中。暗网需要专门的软件才能进入,并且为用户提供了高度的匿名性。结合加密货币的匿名性,网络犯罪分子利用暗网来买卖敏感信息、漏洞和网络犯罪工具,认为他们可以逍遥法外。

然而,安全团队有可能监控暗网上的论坛、市场和网站等生态系统中的活动。这样就可以把暗网从一个充满未知的阴暗世界变成一个提供即将发生的网络攻击预警的情报来源,最终可以帮助组织防止自己的网络被入侵。

那么,暗网上的网络犯罪分子是如何针对金融领域的呢?又如何利用这些活动的知识来为组织带来优势呢?

初始访问经纪人的崛起

这些人利用黑客论坛,如Exploit, XSS, 和BreachForums,来出售通过漏洞(如远程网络访问或SQL注入)获得的公司基础设施的访问权限。其他犯罪分子,如勒索软件团伙,然后利用这种访问作为他们攻击的起点。下面是一个初始访问经纪人的帖子示例,以及网络犯罪分子提供的信息类型:

金融领域为什么要关注暗网?

监控这种活动可以提供宝贵的攻击前情报,提醒组织在网络犯罪分子瞄准他们时采取行动。如果它们符合首次访问经纪广告的描述,可以启动调查,以确定犯罪分子列出的内部技术是否存在安全漏洞。

招聘员工

暗网上的信息论坛也是网络犯罪分子寻找从组织内部进行恶意活动的人员的地方。通常,他们在发布信息时,会透露一些关于目标组织和他们想要获取的数据或访问权限的信息。

这些信息可以用来识别您自己组织内部的内部威胁活动,并且跟踪一个特定发布者相关的所有别名,也可以帮助确定他们的能力和任何潜在的风险。

基础设施侦察

基础设施侦察是指攻击者收集潜在受害组织的信息,比如网络拓扑、操作系统和应用程序、用户账户等。这是他们试图找到一个潜在的弱点和入口的方式。

这种侦察的讨论是另一种暗网活动,如果在早期发现,可以帮助安全团队在攻击发生之前阻止它。组织可以利用网络犯罪分子在计划阶段分享的数据,将其用于自己的优势:例如,修补被指出为漏洞的系统。

供应链

拥有一个强大的网络安全政策是很好的,但是如果您的供应商和合作伙伴没有投入同样的时间和金钱,并且因为这些漏洞而被暗网发现,那么您就会面临被攻击的风险。2022 年,62% 的系统入侵涉及供应链。而且,最近的研究显示,只有 28% 的金融行业的 CISO 目前收集暗网数据,并用它来监测他们的供应商是否在暗网上被攻击。

这种缺乏可见性可能会让组织暴露在危险中,尤其是考虑到金融行业复杂的供应链生态系统。监测关键供应商的细节何时出现在暗网上,可以识别出一个供应商(以及您)何时受到威胁。这可以让您通知供应商采取行动,并最终切断您供应链中潜在的攻击途径。

利用暗网情报

鉴于那里发生的活动类型,将暗网威胁情报纳入威胁建模中,使企业能够在网络威胁还处于初期阶段时更好地保护自己并打击网络威胁。对暗网活动的更深入了解可以量化潜在威胁,确定在哪里分配时间、金钱和注意力。

利用暗网见解的威胁模型可以帮助金融部门组织:

1.识别可能受到攻击的资产。
2.分析对抗威胁行为者的弱点和对策。
3.了解可能导致攻击的触发事件。
4.创建对威胁景观的全面视图。

将未知变为已知

暗网已经成为网络犯罪分子和恶意内部人员为针对金融行业的组织发动网络攻击做准备的地方。

但是,这也可以变成一个机会。组织可以利用暗网的力量来保持领先一步。监测暗网的论坛、市场和网站可以揭示初始访问经纪人、针对员工的网络犯罪分子和基础设施侦察,帮助组织采取主动的方式来保护他们的资产和数据。

金融行业长期以来一直追求一流的网络安全措施,但是为了确保防御能力能够应对不断变化的威胁环境,组织必须保持警惕和创新。

推荐阅读:

慈善机构数据泄露暗网泄露:一个网络应对的教训

什么是礼品卡洗钱?

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20