當前位置:工程項目OA系統(tǒng) > 泛普各地 > 安徽OA系統(tǒng) > 合肥OA系統(tǒng) > 合肥OA快博
網(wǎng)絡罪犯推出CaaS模式竊取SaaS平臺數(shù)據(jù)
網(wǎng)絡罪犯推出CaaS模式竊取SaaS平臺數(shù)據(jù)
眼下,不僅僅是CRM、人力資源、OA等軟件開始采用SaaS為企業(yè)提供服務,安全專家們對最近幾個月來網(wǎng)絡攻擊的統(tǒng)計顯示,采取租用形式的數(shù)據(jù)竊取服務有明顯上升趨勢。很明顯,隨著SaaS模式的普及,網(wǎng)絡惡意軟件的經(jīng)營者們已經(jīng)從最初的零星攻擊和隨后的商業(yè)化產(chǎn)品,發(fā)展到借助最新的經(jīng)營模式來獲取最大的回報。
此前,隨著所謂的惡意軟件工具包的出現(xiàn),進行有針對性的網(wǎng)絡攻擊和威脅已經(jīng)基本上不再需要專門的技術。利用這些工具包提供的工具,一個入門級的技術愛好者也能很輕易地發(fā)動網(wǎng)上攻擊。而一些更為成熟的惡意軟件工具甚至提供自動化的產(chǎn)品升級服務和客戶支持能力,這就給數(shù)據(jù)竊賊們提供了更大的方便,今天他們幾乎不再需要任何編碼能力就可以達到自己的商業(yè)目的。最近幾個月來,受到SaaS模式的啟發(fā),惡意軟件的經(jīng)營者也推出了類似的“經(jīng)營”方式,稱為“crimeware-as-a-service”,借此網(wǎng)絡犯罪分子只需要拿定一個主意,比如想攻擊誰、想竊取什么樣的數(shù)據(jù),剩下的事情就有人替他們完成了。
既是研究者同時也是安全產(chǎn)品供應商的Finjan報告說,從今年年初以來,他們已經(jīng)注意到一些提供網(wǎng)絡犯罪服務的廣告在一些留言板和“黑帽子”黑客們的聊天室出現(xiàn)。
Yuval Ben-Itzhak是這家以色列的安全產(chǎn)品供應商的CTO ,他說,最近四個月以來,這類服務成熟得很快,已經(jīng)融合了多種技術?!翱蛻簟敝恍柽x定他們想要的某些特殊類型的數(shù)據(jù),然后坐在家里,就可等待這些被盜取的信息發(fā)送過來。
“今天的網(wǎng)絡犯罪已經(jīng)從工具包發(fā)展到一個全新的階段了?;旧希覀儸F(xiàn)在已有的網(wǎng)絡攻擊或者威脅,在這種模式中就是一個按鈕,你只需點擊一下,剩下的事情就有人替你做了?!盰uval Ben-Itzhak說,“你根本不需要懂得如何入侵服務器,也不要知道如何使用木馬,甚至不用知道服務器在哪里。你所需做的全部工作就是,選定你需要的數(shù)據(jù)類型、付錢,然后等幾天,就會有人把數(shù)據(jù)給你發(fā)送過來?!?/P>
這位專家說,這些網(wǎng)絡犯罪分子的經(jīng)營模式與目前SaaS模式非常相似,任何人只要能訪問互聯(lián)網(wǎng),同時獲得一個訪問密碼就可以使用他們的數(shù)據(jù)竊取服務。收費根據(jù)數(shù)據(jù)類型和數(shù)量的不同而有所區(qū)別,像信用卡密碼等數(shù)據(jù)的價格一般在5~60美元之間。更值得我們警惕的是,犯罪分子已經(jīng)把黑手伸向了一些特殊的知識產(chǎn)權(quán),包括工程圖紙和產(chǎn)品計劃等,一些大型、著名的公司已經(jīng)被他們盯上。
“它標志著網(wǎng)絡犯罪走上了一個新的階段,惡意軟件的提供者可以為非技術的犯罪分子提供網(wǎng)絡犯罪機會?!盰uval Ben-Itzhak提醒說,“與之前的網(wǎng)絡犯罪相比,這種方式帶來的危害將會更大。以后只要惡意軟件制作者有錢,他們就能雇傭更多的頂級開發(fā)人員,就像從事安全產(chǎn)品研發(fā)的公司一樣,未來的網(wǎng)絡攻擊會有加速增加的趨勢?!?/P>
業(yè)內(nèi)人士建議CSO等應該高度關注這一最新趨勢,特別是那些擁有高度機密數(shù)據(jù)的企業(yè)應該加強防范,進一步完善安全保護措施。同時,還要加強對涉嫌進行惡意軟件分發(fā)的社區(qū)進行監(jiān)管,一方面防止與此相關的廣告帖的出現(xiàn),同時更要防止這些社區(qū)自己成為惡意軟件的經(jīng)營者。(支點網(wǎng))
- 1關于SaaS的一點隨想(一)
- 2合肥OA并非軟件 開源合肥OA必死無疑?
- 3國內(nèi)外合肥OA軟件對于會計事項處理差異舉例
- 4專家指點迷津 企業(yè)SaaS部署指南
- 5企業(yè)信息化軟件需求變更管理的七步法
- 6合肥OA里的關鍵詞為何比百度阿里的更值錢
- 7合肥OA辦公系統(tǒng)方便及時獲取最新的管理辦法
- 8IT規(guī)劃在企業(yè)信息化中的應用
- 9合肥泛普OA軟件的報表決策支持門戶(二期)
- 10淺談SCM供應鏈管理中常見的七大誤解
- 11Google自爆數(shù)據(jù)中心基礎設施
- 12中小企業(yè)IT系統(tǒng)被動管理是軟肋
- 13SaaS及與SaaS相關的幾個概念
- 14專家講述垃圾通信分類及應對方法
- 15創(chuàng)新也要懂“規(guī)矩” 協(xié)同軟件將走向何方
- 16如何在重要任務環(huán)境中管理虛擬化
- 1780%的企業(yè)擁有蘋果電腦 30%裝Windows系統(tǒng)
- 18數(shù)據(jù)中心改造 綠色節(jié)能的新一代數(shù)據(jù)中心
- 19合肥OA軟件工作微博的特點
- 20企業(yè)外包數(shù)據(jù)中心 CIO選擇有八大依據(jù)
- 21企業(yè)信息化合肥OA系統(tǒng)的需求分析模式
- 22蓋茨鮑爾默分歧導致微軟SaaS計劃擱置7年
- 23OA系統(tǒng)辦公管理系統(tǒng)的登錄前菜單介紹
- 24價格上漲會對IT產(chǎn)生何種影響
- 25ITIL將引領中國企業(yè)走向何方?
- 26如何將損失減少 企業(yè)災難恢復計劃七步曲
- 27企業(yè)OA辦公系統(tǒng)能夠?qū)崿F(xiàn)企業(yè)郵件的群發(fā)
- 28協(xié)同管理軟件的門戶管理介紹
- 29企業(yè)實施合肥OA項目關鍵的八個因素
- 30SOA:不要概念 要成功案例
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓