Video: Italian pankkitilin avaaminen (yleiskatsaus) (Lokakuu 2024)
Menevät ovat päivät, jolloin verkkorikollisuus oli harmittomien teini-ikäisten harrastus. Tietoverkkorikollisuus on kehittynyt monimutkaiseksi yritykseksi, joka sisältää johtajia, insinöörejä, jalkaväkeä ja rahamulleja. Tyypillisiä yrityksiä peittävät tietoverkkorikollisuuden organisaatiot noudattavat taloustieteen peruslakia. Voit tuottaa voittoa organisaatiot hinnoittavat tuotteitaan tai palveluitaan kysynnän perusteella.
Mitä ovat työkalusarjat?
Hyödynnä työkalusarjat ovat ohjelmistopaketteja, jotka hyödyntävät haavoittuvuuksia pelkästään haittaohjelmien levittämiseksi, ja ne kohdistuvat usein selaimiin, laajennuksiin ja ohjelmiin, joita verkkosivusto voi käyttää selaimen kautta. Yleisiä kohteita ovat Java, Adobe Reader ja Adobe Flash Player. Näiden sarjojen tärkein ominaisuus on, että ne ovat käyttäjäystävällisiä. Hyödyntäjät, jotka eivät ole teknisiä taitajia, voivat sijaan luoda hyökkäyksiä ja käyttää näitä sarjoja helposti ja hyötyä järjestelmien tartuttamisesta.
Vuokraa, osta tai vuokraa
Tietoverkkorikolliset saavat usein voittoa matalan teknologian hakkereista vuokraamalla tai vuokraamalla hyväksikäyttöisiä työkalusarjojaan sekä muita tuotteitaan, kuten bottiverkkoja, etäkäyttöön tarkoitettuja troijalaisia ja kryptereitä. Vuokraamalla tuotteitaan tietoverkkorikolliset välttävät lähdekoodin antamisen, suojelevat sijoituksiaan ja vähentävät mahdollisuuksia saada lainvalvontaviranomaiset kiinni.
Fortinetin vuoden 2013 tietoverkkorikollisuusraportin mukaan hyväksikäyttöisten työkalusarjojen hinta voi olla jopa 2000 dollaria pakkauksen mukana olleesta. Työkalusarjat, joissa on yksityiskohtaisempia ja kiertäviä ominaisuuksia, kuten nollapäivän hyökkäykset tai kyvyt hallita hyödynnettyä järjestelmää etäältä, vaativat korkeampaa hintaa. Hyödyntämispakkauksissa on yleensä lisenssejä käytettävissä määrätyn ajan, mikä takaa sarjan tekijälle jatkuvan tulon. Näille lisensseille on yleensä asetettu hinta, mutta siitä voidaan aina neuvotella.
Kilpailu ei ole harvinaista verkkomaailmassa. Hyödynnä pakkausten laatijat ja jakelijat kilpailevat aina asiakkaista. Kirjailijat tekevät kaiken voitavansa saadakseen sarjansa erottumaan kilpailusta, esimerkiksi tekemällä ohjausliittymän helpon käytön, joten jopa hakkerit, joilla on vähän teknisiä taitoja tai joilla ei ole teknisiä taitoja, voivat käyttää sitä. Tämä auttaa kilpailijoita tavoittamaan laajemman asiakaskunnan, joka voi haluta vuokrata nämä sarjat voittoa, politiikkaa tai muita syitä varten. Hyökkääjät taistelevat myös toistensa suhteen potentiaalisten kohteiden hallitsemisesta. Yleensä, jos isäntä on jo saanut tartunnan, uusi hyökkääjä tekee kaikkensa poistaakseen olemassa olevan kilpailevan kokonaisuuden.
Hyödyntämispakkauksen anatomia
Tyypillinen pakkaus sisältää hakemistosivun hyödyntämistä varten, yhden kuville ja joskus toisen konfigurointitiedoille. Pakkaus sisältää myös tilastosivun, jonka avulla käyttäjä voi tarkastella hyödynnettyjä tietokoneita ja niiden tietoja - maantieteellistä sijaintia, käyttöjärjestelmää ja versiota, asennettua ohjelmistoa, jo toimitettuja hyödyntää ja paljon muuta. Tietoja käytetään yleensä selville, mitkä järjestelmät ovat heikoimmin turvattuja ja joita voidaan käyttää haittaohjelmien torjuntaan.
Työkalupakin kaksi tärkeintä osaa ovat aloitussivu ja ohjauspaneeli. Laskeutumissivua käytetään lähtökohtana hyödyntämisprosessille. Se kerää tietoja uhrista ja käyttää näitä tietoja määrittääkseen, mitä hyväksikäyttöä käytetään. Ohjauspaneelilla säädetään hyväksikäyttöä ja ladataan myös mukautettuja haittaohjelmia, jotka otetaan käyttöön myöhemmin.
Hyödyntämisen tulevaisuus
Hyödyntämispakkausten odotetaan kehittyvän edistyneemmin tulevina vuosina ja pysyvän suurimpana tietoverkkouhana. Niitä on vaikea jäljittää, etenkin koska järjestäytyneet rikollisryhmät eivät anna kenenkään vuokrata tai vuokrata sarjaa. Usein käyttäjän täytyy käydä läpi tiukka prosessi, ennen kuin hän voi saada käsiinsä jopa halvimmat pakkaukset.
Vältä kohdistaminen tarkistamalla jatkuvasti, että ohjelmistosi ovat ajan tasalla, ja välttää toivomaton verkkosivustot hinnalla millä hyvänsä. Nämä työkalusarjat on määritetty hyödyntämään kaikkia mahdollisia haavoittuvuuksia, etkä koskaan tiedä kuka seuraa tietojasi.
