RSA预测：未来18个月在线欺诈呈三大趋势

	中经在线 http://www.ceh.com.cn/	关于我们 \| 联系我们：设为首页 \| 加入收藏

首页

新闻频道

发改委消息

理论频道

当前位置：首页 >> 社会频道

即时消息：

·关于《招标投标法实施条例》学习班的通知 ·中国经济导报社征稿声明

电子报

网上调查	\| 更多>>

RSA预测：未来18个月在线欺诈呈三大趋势

2009-10-13 10:24:22 中国经济导报

　　SamCurry
　　
　　网络罪犯一直在构建他们的技术，以此来开展他们针对金融机构的在线攻击、精炼欺诈供应链，并发现在消费者领域之外的区域中获得经济利益的新机会。他们开展工作嘲弄合法的商业世界，保持创新、竞争并进行组织。然而，存在一些方法能通过分层次的安全方法来减缓并防止在线攻击。
　　近来，RSA反欺诈指挥中心的专家和欺诈分析师预测了未来12～18个月网络欺诈呈现的三大趋势。
　　
　　趋势一：钱骡掠夺无辜者的钱财
　　
　　在欺诈供应链中，钱骡（MoneyMuling）代表网络罪犯开展工作。他们常常是欺诈供应链中无辜的参与者。钱骡雇佣网络和“放骡人”（控制钱骡网络的管理者）相结合，专门为地下欺诈提供付费的取现服务。2008年，RSA发现了大量经过垃圾电邮攻击发送的钱骡招募邮件，指引人们登录专业水平的网站，假称提供合法的工作执行资金转账。这些网站引诱人们申请所谓的职务，如“资金转账代理人”或“区域经理”，实际上是把诚实的人们带入到欺诈和洗钱的循环中。钱骡将网络罪犯入侵银行账户所产生的资金转账到其他网络罪犯手中。根据洗钱的金额会获得很小比例的补偿。
　　由于经济衰退，RSA预计在今后一两年更容易雇佣到钱骡，直到新的就业机会大量增长。持续的经济下滑意味着，将会有更多的人们要找工作，对能申请的工作职位不再挑三拣四。从而使得更多的人被雇佣为钱骡，维持供应链。
　　
　　趋势二：“传统”网络钓鱼和恶意软件攻击合流
　　
　　在2008年4月份，RSA发现了一种新技术，能够合并经典的网络钓鱼和恶意软件内容及相关手段。岩石钓鱼组织（RockPhishgroup）最先采用这种双重方向的攻击，彼时他们利用网络钓鱼网站和宙斯特洛伊木马来攻击并感染在线用户。一旦收到欺诈通信请求，这些被攻击的用户会被引向一个虚假的网站，请求提供个人信息。同时，宙斯特洛伊木马就感染他们的电脑。结果，即使在线用户没有掉入网络钓鱼陷阱，没有在虚假的网站上泄漏个人详细信息，但随后特洛伊木马会窃取到受害者在与其他网站进行交互时所传输的信息。
　　如今，网上银行用户对网络犯罪和他们在金融机构网站上提供个人信息时所面临的风险日益熟悉，因此罪犯不得不开发其他方法来欺骗用户。利用专门设计以发动网络钓鱼攻击的垃圾电子邮件，引导不加猜疑的用户到感染恶意软件的网站上。这种方法无需在线用户自己提交他们的个人信息。
　　 RSA在2008年间发现的网络钓鱼攻击数量要比2007年整年度的数量上升了66%。这种方式依然是行骗者流行使用的平台，因为它实施成本特别低廉，所需知识并不复杂，却能广泛触及用户。出于这些原因，RSA有理由相信网络钓鱼攻击比例在2009年全年及未来都会继续上升。同时静默的“路过式下载”（挂马）感染方式(在多数情况下，在合法的网页中植入木马)是领先的特洛伊木马感染方式，RSA预计网络钓鱼和特洛伊木马的合并攻击会呈现增长趋势。
　　
　　趋势三：企业级欺诈将会增加
　　
　　企业家欺诈还处于萌芽时期，而且网络罪犯只是刚开始认识到其潜在的收益。RSA已经见证到许多企业所经历的各种类型的事故。例如恳请提供美国公司高层领导的电子邮件地址，提供一个地址就赠送50美元。这表示可能叉鱼式网络钓鱼事故的数量会在来年有所增长。叉鱼式网络钓鱼是有针对性的在线攻击形式，引导那些罪犯获取高价值的账户、应用程序和商业信息――通常都针对企业高层领导。
　　 RSA预计企业级欺诈会在未来的12～18个月有很大的增加。这是特别恶毒的威胁，因为网络罪犯有机会获取敏感的公司数据。
　　
　　应对方案：分层次的安全是最佳的保护
　　
　　针对这三大趋势，领先于网络罪犯一步并且在他们来敲门时就解决新威胁是阻止欺诈的关键。金融机构应当考虑采用一个分层次的方法实现安全。一个分层次的安全方法包含3个核心要素：了解威胁的局面、利用多因素认证系统来保护登录以及监控用户的活动和交易。
　　具体来说，金融机构必须了解到威胁所针对的业务和他们所受的相对风险。通过这样做，他们能够缓释网络欺诈的风险甚至完全阻止欺诈的发生。通过收集并共享情报和开发一个广泛的威胁知识库，金融机构能够更好的评估他们自己的漏洞并实施安全解决方案来解决。至于认证系统，用户名和密码的认证系统还不足于保护敏感信息的访问。目前，许多国家施加了多个法规要求组织采取第二个强认证形式来保护用户账户和个人信息的访问。多因素认证是防止未经授权的访问获取用户敏感信息和个人信息的重要方法。最后，除了认证系统解决方案能够在用户登录的时候质询他们来确保身份，金融机构还应当考虑实施一种交易监控解决方案，它能够监测到设备可疑的登录后活动并对他们进行标识以便开展进一步的检查。
　　（作者系EMC公司信息安全事业部产品管理副总裁）
　　
　　钱骡（moneymule）：常指通过网络以各种犯罪、欺诈手法转移钱财或高价货物的人。
　　 EMC：EMC公司是全球信息存储及管理产品、服务和解决方案方面的领先公司。
　　 RSA：EMC信息安全事业部,是帮助实现业务加速的安全解决方案的首要提供商。

【出版日期： 2009-10-13 】【期号： 1876 】【版面： B06 】【作者： SamCurry 】【打印本页】

相关评论	\| 更多>>

发表评论

以上网友留言只代表网友个人观点，不代表中国经济导报及中经在线观点

*尊重网上道德，遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规。
*尊重网上道德，遵守中华人民共和国的各项有关法律法规。
*承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
*中国经济导报中经在线新闻留言板管理人员有权保留或删除其管辖留言中的任意内容。
*您在中国经济导报中经在线留言板发表的作品，中国经济导报中经在线有权在网站内转载或引用。
*参与本留言即表明您已经阅读并接受上述条款。

招标投标

2012-2-7

2012-2-7

2012-2-7

2012-2-6

2012-2-6

2012-2-6

2012-2-6

2012-2-6

企业债券

2012-5-17

2012-5-17

2012-5-8

2012-5-8

2012-4-28

2012-4-28

2012-4-28

2012-4-26

经济资讯

2012-5-17

2012-5-17

2012-5-17

2012-5-17

2012-5-17

2012-5-17

2012-5-17

2012-5-17

价格公告

2010-7-22

2010-7-22

2010-7-22

2010-7-22

2010-7-22

2010-3-12

2010-1-7

2010-1-7


	地址：北京市宣武区广安门内大街315号信息大厦B座9层
	邮编：100053 电话：010-63691996-357 传真：010-63691390
	Copyright 中国经济导报网京ICP备09051002号
	技术支持：北京紫新报通科技发展有限公司