网络犯罪分子为何制造虚假数据泄露,以及他们是如何做到的

仔细分析虚假泄露的本质可以提供有效减轻相关风险的指导
网络犯罪分子为何制造虚假数据泄露,以及他们是如何做到的

数据泄露对全球各地的公司构成了重大且不断升级的挑战,特别是由于勒索软件的日益普遍和网络攻击的日益复杂。这一挑战还因为虚假数据泄露的出现而变得更加复杂。恶意行为者现在经常试图利用制造虚假数据泄露来获取利益。这种伪造的泄露的影响是深远的。它们可以严重损害涉及的组织的声誉。即使泄露的数据最终被证明是假的,最初的错误信息的传播也可能引起不利的舆论。

仔细分析虚假泄露的本质可以帮助提供指导,让企业能够有效减轻相关风险。

网络犯罪分子制造虚假数据泄露的动机是什么? 像LockBit、Conti、Cl0p等网络犯罪团伙的博客,一直是媒体关注的焦点。在某种程度上,这些“博主”可以与名人或Instagram明星在公众关注度方面相媲美。他们的博客托管在暗网和其他阴暗网站上,而一些恶意行为者还在X平台(前身为Twitter)上有自己的页面。这就是恶意行为者发布有关受害公司的信息,并试图勒索他们,要求赎金,并设定敏感数据(如私人业务通信、公司账户的登录凭证以及员工或客户信息)发布的倒计时。此外,犯罪分子还可能将数据出售,因为其他恶意行为者可能对购买这些信息进行进一步攻击感兴趣。

不太出名的网络犯罪分子也想抓住一部分关注度,这促使他们制造虚假泄露。这些泄露不仅产生了炒作,并引起了目标企业的担忧反应,而且还是欺骗黑市上“同事”并向其他网络犯罪分子出售并非真正泄露之物的有利方式。新手网络犯罪分子更有可能上当受骗。

解析和收集:操纵数据库以冒充新发现的泄露

虚假数据泄露可以采用解析数据库的形式,这涉及从不包含敏感数据的开放源中提取信息。互联网解析,也称为网页抓取,指的是从网站上提取文本、图像、链接、表格或其他信息。借助解析,恶意行为者可以收集用于恶意目的的信息,包括虚假泄露。

2021年,一个知名的商业社交平台遇到了这样一种情况,据报道,它的一些用户的数据被放在暗网上出售。然而,随后的调查显示,这实际上是从公开可访问的用户资料和其他网站中获取的数据的汇总,而不是数据泄露。这引发了媒体和暗网社区的关注。

每当暗网上出现声称提供来自LinkedIn、Facebook或X等流行社交网络的泄露数据库的报价时,很有可能这些都是虚假泄露,包含了已经在公开网络上可用的信息。这样的数据库可以在暗网上流通多年,偶尔引发新的发布,并引起目标公司的警惕。

根据卡巴斯基数字足迹情报,从2019年到2021年中期,暗网上每月平均有17篇关于社交媒体泄露的帖子,而从2021年夏季开始,当上述案例发生时,每月平均帖子数增加到65篇。然而,根据我们的发现,这些消息中有许多可能是同一数据库的转发。

网络犯罪分子为何制造虚假数据泄露,以及他们是如何做到的

旧的就是金:重新发布过时的数据库

即使是真实的,旧的泄露也可以作为制造虚假泄露的基础。当旧的数据泄露被呈现为新的时,它会造成一种错觉,即网络犯罪分子有广泛的敏感信息访问权限,并且积极参与网络攻击。这种策略可以帮助他们在潜在的买家或地下市场中的其他犯罪分子中建立声誉。

类似的情况在阴暗社区中不断发生,甚至非常旧或未经验证的泄露也会被曝光。几年前的数据不断地被重新上传到暗网论坛上,有时免费提供,有时收费,假装是新的数据库。这不仅带来了声誉风险,而且危及了客户安全。

减轻企业虚假泄露指南

面对虚假泄露,由于引起了公众的关注,自然的反应往往是恐慌。然而,及时识别和应对虚假泄露是至关重要的。处于风暴中心的人应该采取的第一步是避免与攻击者联系,并彻底调查被报道的泄露。这可以通过验证来源,交叉参考内部数据,和评估信息可信度来完成。换句话说,一家公司需要收集证据来确认攻击和妥协。

一般来说,大型企业的数据泄露,包括虚假泄露,不是是否发生的问题,而是何时发生的问题。在处理这样重大的挑战时,透明度和准备工作是关键。提前准备一个沟通计划,用于与客户、记者和政府机构互动,是有用的。此外,持续地监测暗网,将有助于发现关于虚假和真实泄露的新帖子,以及跟踪恶意活动的高峰。由于暗网监测需要自动化,而内部团队可能没有资源或时间,因此通常由外部专家负责这项工作。

此外,制定全面的事件响应计划,指定团队、沟通渠道和协议,有助于及时处理这些情况。

在一个数据泄露对企业构成持续威胁的时代,迅速和主动的行动是必不可少的。通过及时识别和应对这些事件,进行彻底的调查,与网络安全专家合作,并与执法部门协作,企业可以减轻风险,保护声誉,并维护客户信任。

推荐阅读:

“曲奇怪兽行动”:FBI捣毁了Genesis大规模身份盗窃的网络犯罪论坛

上海数据泄露事件:暗网上的惊天大案

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20