保持安全的在线是一个重要的问题,对于个人用户来说,企业和网络罪犯。没错:基本IT安全适用于你是否保护敏感数据在一个正直的,道德的组织,或者你的生意窃取的数据相同的组织。
毕竟,业务可能是网络犯罪,但网络罪犯仍操作业务,与所有相关的担忧。罪犯依赖操作安全(opsec)领先执法和安全研究人员打算拆除业务,但也保护他们的犯罪企业从竞争对手打算破坏。
我和里克•荷兰前Forrester分析师和策略副总裁数字阴影,在黑帽安全工具和技术目前主要应用于网络罪犯。荷兰说什么是照明,当考虑业务的网络犯罪,不是完全陌生的。
“Opsec是一个很好的话题谈论在拉斯维加斯(黑帽会议)。很多人在这里做的事情,一些适用于坏人,”Holland说。
比如,增加收入机会之间的细线和保护你自己和你的组织。在合法的商业世界,安全措施可能是一个障碍所需的灵活利用一些商业机会。黑社会也是如此。卖家梳刷论坛不想出售偷来的信用卡号来一名便衣执法人员或人不会支付。另一方面,设置很多障碍和识别检查会做销售的。太多的安全可以伤害业务。
“对于网络罪犯,他们想赚钱。Opsec可以赚钱的障碍,如果他们有太多,”Holland说。他们必须找到正确的平衡,他们有足够的opsec保护自己远离执法但自由足以能够迅速地做生意。
从世界军事术语,“opsec”是指策略用于保护隐私,保证不透漏学生的姓名。具有讽刺意味的是,罪犯依靠许多相同的工具,后卫和互联网用户在好的方面采用保持安全的在线——工具如Tor和vpn网络连接,防弹托管,在线聊天和Jabber和工程协议,根据荷兰。斯诺登推广反面,偏执的Linux发行版,荷兰补充道。
“大多数的犯罪威胁演员使用的是商业和开源工具,”Holland说。不需要创建自己的工具,当有许多可供选择。
除了技术,犯罪分子依靠其他opsec措施如脱离他们的犯罪企业完全从他们的个人身份。混合了这两个,甚至有一次,会导致关闭。例如,执法当局能够追踪Dridex僵尸网络运营商安德烈Ghinkul因为他相关昵称Smilex与他的真实姓名。未能保持个人生活和单独犯罪活动是一种常见的opsec错误,Holland说。
或思考VPN在当它实际上不是,萨布,赫克托耳Xavier Monsegure从黑客集体Anonymous,学会了他的懊恼,当从联邦调查局特工出现在他的门。
后卫攻击者可以利用弱opsec获得洞察,过程,技术攻击者使用。失误opsec给后卫线索他们需要停止攻击。在新的世界里一切都是在线的,任何破坏是有益的。
了解恶意参与者使用斗篷他们的动作和通信是关键追捕你的组织的威胁。
这个故事,“黑客”的先进的安全技术最初发表的信息世界 。