研究确定对澳大利亚有组织的网络威胁
澳大利亚被吹捧为欧洲“金钱骡子”的假日目的地 - 签到准备参加在线洗钱。
Bae Systems的高级安全研究员Sergei Shevchenko应用智慧表示,他已经访问过俄罗斯地下互联网网站,该网站是为澳大利亚准备旅行的金钱骡子的广告。
“他们提供支付旅行,以便住宿,并需要骡子留下一个月的时间,”谢先臣们说。有欧盟护照的申请人(除了罗马尼亚语或拉脱维亚语)将被要求开设澳大利亚银行账户,然后转移到该账户的五六个资金存款,每个人数均为20,000美元。
根据目前的规则,访问者可以使用护照可以设置澳大利亚银行账户,以便在进入该国的六周内完成。
虽然根据反洗钱和反恐融资规则,澳大利亚银行必须向监管机构报告,奥地拉克,任何10,000美元或更多 - 网络犯罪团伙的交易都显然希望他们的骡子将能够在没有澳大利亚账户中迅速转移资金在回家之前被检测到。
金钱骡子只是六个网络犯罪类型之一,这些类型是由BAE分布的,作为帮助公司和董事会更好地理解他们的反对,以及他们在网络犯罪中的动机。
舍甫琴科表示,网络犯罪从机会主义的攻击中迁移到成为一个完全成熟的行业。
虽然公司已经确定了六个唯一的网络罪魁祸首,但没有一个角色比另一个角色更重要 - 他们都补充了根据舍甫琴科的网络犯罪生态系统。他说。“这就像在银行抢劫中 - 是安全专家比司机更重要的是?”
舍甫琴科表示,公司需要了解安全不再是为了保持周边安全,但准备在其发生时识别和打击网络犯罪。“网络犯罪有大量的工业化,”他警告说。
赛门铁克最近发布的互联网安全威胁报告将澳大利亚确定为南半球赎金软件攻击的领先目标,与去年相比,平均日益袭击的平均攻击数量增加141%。
澳大利亚也被排名第一为社交媒体诈骗和有针对性的攻击的十大全球目标。
鉴于所涉及的复杂性和现在经验丰富的攻击次数,舍甫琴科表示,这是重要的委员会和安全专家了解攻击背后的动机,这将为他们提供最佳机会保护其组织。
对澳大利亚组织的正确技能组织的人们的需求远远超过供应
网络安全漏洞的成本可以迅速加入罚款,声誉损坏和过度地,以便网络安全所有击中金库。
堪培拉正在加强其网络安全响应,但有关于主要威胁来自哪里的证据
偶尔可能会延伸到在自己的游戏中播放网络罪犯。
全球Wegrythm的工程副总裁托马斯Heisler为澳大利亚网络安全中心在澳大利亚网络安全中心的演讲者表示,精致的企业可以考虑建立自己的“蜜罐”来吸引网络罪犯的注意。一旦罪犯在系统内,本组织就可以了解他们的Modus Operandi的大量巨大,包括他们使用的工具,他们安装的有效载荷以及他们的最终目标。
武装洞察力,该组织可以改进其保护政策和流程。
但是,海安德勒承认:“这不是每个人,因为你需要有点警惕,”他警告说,网络罪犯将迅速识别和避免粗糙建造的蜜罐。他说,只有10%或15%的组织只有能力承担这种防守参与,银行和金融,卫生,政府和能源部门领导的方式。
但正如Bae的舍甫琴科警告所述,那么盖出网络犯罪的简单方法:“这总是猫和鼠标游戏。一旦你生效,老鼠就必须从不同的方向偷走奶酪。“