路由器 vpn代理
对于网络攻击者来说,并不是因为主流供应商比那些以违法为生的人更可靠,而在于当他们在商业基础设施中进行犯罪时,
犯罪分子可以用合法的途径来购买云服务,然后以不太明显的非法方式来使用。某些情况下,供应商接受比特币或者其他匿名付款。在其他的情况则有可能是经销商、合法企业从云服务供应商那里购买,再将其标记转售给匿名买家。
WhiteHat Security公司安全研究员Bryan Becker提到他曾和一家大型云主机供应商交易过,大概的步骤就是进入一个网站,在网站购买服务,立即获得付款途径。
这些网站都是正规的转销商,但是他们是可以用比特币或者加密货币的方式来购买主机的。使用这些服务是合法的,因为有些顾客居住的地方并没有银行。有些转销商或许违反了云供应商的服务条款,但是他们并不违法。
Exabeam公司的首席研究员Jeff Nathan认为,当网络攻击者可以用盗窃的方式时,他们更倾向于不去购买。比如,网络犯罪分子可以访问被盗的有效信用卡,即使需要花费大量的精力去尝试。
另一个更好的方式是获得企业账户,大规模的公司可以提供大量的云服务供应商的账户,一旦获取,便可以依托这些进行犯罪活动,制作恶意性或欺骗性网站,协调僵尸网络流量,制作恶意软件下载,短暂地存储被盗数据或者进行网络钓鱼活动。
近期Protegrity安全公司产品研发高级副总裁Dominic Sartorio发现一个有趣的行为——使用亚马逊S3存储段进行犯罪。一般来说,公司遇到的亚马逊存储段问题是在于细节配置,他们会不小心将其设置为公开访问。
而这次的犯罪分子则是在存储段上做了手脚。他们使用非法途径进入内部程序,使用具有欺骗性的公司电子邮件地址向企业人员发送看似线存储段的地址邀请企业人员上传真实的数据。
而实际上,犯罪分子已经在这些存储段注入了虚假数据,但企业人员还依然蒙在鼓里。Sartorio还提及,银行有几种方法可以防止这种情况,一旦得知这种犯罪手法,他们就会采取额外的安全措施。
此外还可以应用数据丢失防护(DLP)技术来监控上传到云端的敏感数据。反网络钓鱼技术也可以发现恶意邮件。
很多使用合法证书的恶意软件,一方面它们可能是因为被盗,而另一方面也有可能是因为未经严格审核就发布了。
合法目的是用来保护腐败政权中的激进分子,其次是允许用户躲避内容供应商的追踪。事实上,犯罪分子常常使用智能代理来发起攻击。
“防弹”代理服务可以访问成千上万的居民IP地址。安全供应商Cequence Security指出今年5月和7月的住宅“防弹”代理零售业流量增长了800%,而在金融行业也增长了518%,总体上增长了361%。
通过无数个带有不同的凭证对的IP地址发送请求,看起来跟普通美国用户没有什么区别。广告点击诈骗以及其他攻击也可以用这种手法。
最好的办法就是使用行为分析来发现可疑登陆。比如正常的用户不需要在凌晨两点查询其银行账户余额。还有就是登陆的速度,人们不能以一定的速度打字。
人们看到和自己号码相似的电话会更容易接听。企业员工也是如此,他们可以轻松识别公司的电话座机路由器 vpn代理。
其中所有电话号码都以相同的区号开头,然后是相同的前三位数字。主要号码发布在公司的网站上,犯罪分子很容易找到。
攻击者将这种服务用于他们的robocalls,试图让公司员工接电话,然后使用社交工程,比如让他们认为他们正在与公司技术支持人员交谈,以此进行信息获取或者其他犯罪活动。(Sandra1432编译,转载须注明来自