Dell раскрывает цены на DDoS-атаки, поддельные кредитные карты и т. д.
Подразделение Dell SecureWorks опубликовало свой ежегодный отчет о рынках подпольных хакеров (pdf), раскрывающий последние цены, предлагаемые хакерами на свои товары и услуги. Dell говорит, что эта информация была собрана двумя аналитиками разведки из команды CISO INTEL, которые отслеживали хакеров на ряде подпольных хакерских форумов и торговых площадок, разбросанных по всему миру. Отчет посвящен рынкам российского андеграунда, а также английским рынкам и охватывает период с третьего квартала 2015 года по первый квартал 2016 года.
Отчет показывает, что хакеры в настоящее время берут 129 долларов за взлом популярных учетных записей электронной почты в США, таких как Gmail, Hotmail и Yahoo. Они также будут атаковать учетные записи корпоративной электронной почты, взимая 500 долларов за почтовый ящик. Популярные российские учетные записи электронной почты будут стоить от 65 до 103 долларов, а взлом популярных украинских учетных записей электронной почты будет стоить 129 долларов.
Естественно, социальные сети также входят в прайс-лист. Чтобы взломать учетную запись социальной сети, такой как Facebook и Twitter, расположенной в Соединенных Штатах, клиенты должны раскошелиться на сумму более 129 долларов.. Эта цена подскакивает до 194 долларов, когда хакерам поручают взломать популярные социальные сайты, созданные в России, такие как VK.ru и Ok.ru.
Если вам нужно какое-то поддельное удостоверение личности, хакеры могут предоставить и его. За 173 доллара вы можете получить физические поддельные водительские права в США, Великобритании, Германии и Израиле. Физическая поддельная карта социального обеспечения будет стоить вам еще от 140 до 250 долларов. Нужна совершенно новая личность? Есть пакет, который включает скан карты социального страхования, скан водительских прав и соответствующий счет за коммунальные услуги на 9 долларов.0. Физический поддельный паспорт для граждан США стоит от 3000 до 10 000 долларов.
Удивительно, но получить кредитную карту довольно дешево. Базирующаяся в США Visa или MasterCard стоит всего 7 долларов, тогда как классическая Visa или MasterCard с данными Track 1 и Track 2 стоит 15 долларов. Премиальная карта Visa или MasterCard с данными Track 1 и Track 2 стоит дороже и стоит 30 долларов. Хотите премиальную карту American Express? Это тоже стоит 30 долларов, как и карта Premium Discover.
Конечно, хакеры также предлагают инструменты и услуги за плату. Троянец удаленного доступа (RAT) стоит от 5 до 10 долларов за штуку, шифровальщики — от 80 до 440 долларов, а набор эксплойтов Angler — от 100 до 135 долларов. Учебники по взлому стоят от 20 до 40 долларов за несколько руководств, а инструкции о том, как украсть данные с веб-сайта, стоят 350 долларов. DDoS-атаки оплачиваются по часам, дням или неделям в диапазоне от 5 до 555 долларов. Докс стоит 20 долларов.
Наконец, получение учетных данных банковского счета с уже подключенными деньгами также кажется довольно дешевым.
В США банковский счет на 1000 долларов стоит 40 долларов, а счет на 2000 долларов стоит 80 долларов. Есть также счета на 4000, 7000 и 15 000 долларов, что также стоит клиентам до 500 долларов. Баллы авиакомпаний и отелей также выставлены на продажу: 200 000 баллов для американской авиакомпании стоят всего 60 долларов и 1 000 000 баллов для международных гостиничных сетей стоят 200 долларов.
«Цены и товары — не единственный способ выделиться продавцам. Также по-прежнему уделяется внимание качеству продаж», — сообщает Dell. «По сравнению с прошлогодним отчетом наши эксперты по безопасности отметили, что на этот раз многие хакеры увеличили свое рабочее время, включив в него выходные, и даже пообещали быть доступными 24 часа в сутки».
Это третий отчет компании, и он показывает, как цены выросли или упали с 2013 года. В отчете также подробно рассказывается о том, как российские хакеры обеспечивают удовлетворенность клиентов, увеличивая свой рабочий день и используя поручителей.
Это интересно читать, так что загляните.
Сколько стоят ваши данные для хакеров?
7,5 мин. на чтениеЦифровое рабочее местоОблачные сервисыЛидерство идей
Редакция блогаМногие компании рискуют потерять данные. Будь то взломанная учетная запись электронной почты, атака программы-вымогателя, вредоносное вредоносное ПО или другой метод, ни одна организация не застрахована на 100% от потери важных данных. Может быть трудно осознать ценность поставленных на карту данных, пока они не попадут в руки киберпреступников, но есть надежда, что до этого никогда не дойдет.
Кроме того, Microsoft 365 играет доминирующую роль в качестве предпочтительного решения для повышения производительности корпоративных данных: M365 используется более чем миллионом компаний по всему миру, из них более 731 000 компаний только в Соединенных Штатах. Другими словами, ценность находится прямо в вашем корпоративном почтовом ящике.
Ваш бизнес хранит так много конфиденциальной и конфиденциальной информации в одном почтовом ящике: фотографии, контракты, бизнес-планы, счета-фактуры, налоговые формы, сброс паролей и платежные квитанции — это лишь некоторые из деталей, которые можно найти в профессиональной папке ваших пользователей.
входящие. Просто взломав их электронную почту, злоумышленник может получить доступ ко всем этим жизненно важным документам. Итак, если вы посмотрите за пределы сокровищницы конфиденциальной информации, хранящейся в почтовых ящиках ваших сотрудников, и подумаете о других способах кражи данных, вы можете себе представить ошеломляющие последствия. Продолжайте читать, чтобы точно узнать, сколько могут стоить данные вашей организации и как вы можете лучше подготовиться к взлому.
Сядьте и обратите внимание
Вы когда-нибудь садились и думали о том, сколько на самом деле стоят данные в вашей организации? Во-первых, давайте поговорим о некоторых фактах и цифрах. Знаете ли вы, что действительно тревожные 85 процентов организаций пострадали от утечек данных электронной почты за последние 12 месяцев? Кроме того, 67% ИТ-руководителей сообщили об увеличении утечек данных из-за удаленной работы , при этом риск для пользователей Microsoft 365 возрастает.
Истинная стоимость украденных данных
Итак, какова мотивация современных хакеров? Согласно годовому отчету Verizon об утечках данных, 86% всех утечек данных в 2020 году были связаны с деньгами .
В среднем стоимость утечки данных составляет 4,24 миллиона долларов. Внутренние угрозы наносят больший ущерб, особенно если это скомпрометированная учетная запись, небрежное использование сотрудников или злонамеренный инсайдер. Стоимость такого взлома данных может составить до 8,76 млн долларов.
После того, как хакер успешно проник в сеть и украл личные данные, он часто пытается продать или даже рекламировать эти данные в даркнете. Независимо от размера вашего бизнеса, хакер сделает все, что в его силах, чтобы потребовать оплаты от любого клиента, независимо от размера или сектора бизнеса (благотворительность, здравоохранение или что-то еще).
Давайте разберем истинную стоимость украденных личных данных по пунктам:
- Кредитная карта с PIN-кодом: 15-35 долларов США
- Данные кредитной карты: $150-$240
- Украденные логины онлайн-банкинга: $40-$120
- Взломанные учетные записи электронной почты (группы из 2500+) — от 1 до 15 долларов США
- Взломанная учетная запись в социальной сети — от 35 до 80 долларов США
- Украденная личность – 0,10–1,50 доллара США
- Сканы удостоверения личности/паспорта или шаблоны: от 1 до 35 долларов США
- Онлайн-аккаунт мобильного телефона: $15-$25
- Полные пакеты ID (имя, адрес, телефон, SSN, электронная почта, банковский счет): $30-$100
- Медицинские справки и рецепты: 15-20 долларов США
- Лояльность к отелю от аккаунтов программы вознаграждений с 100 000 баллов – 10-20 долларов США
- Аккаунт облачного сервиса – $5-$10
(Источники: Symantec, PrivacyAffairs.
com)
Не позволяйте цифрам ввести вас в заблуждение: только потому, что они могут показаться малозначительными, вы должны учитывать масштаб самой утечки данных. Независимо от того, была ли скомпрометирована сеть из сотен или тысяч человек, стоимость атаки резко возрастает в расчете на одного человека. Хакеры сегодня стали более изощренными, чем когда-либо, и один пользователь может стать ступенькой ко всей базе данных, за которой они охотятся. И, в конечном счете, выплаты могут иметь огромное и пагубное влияние на организацию.
Microsoft серьезно относится к безопасности
Microsoft серьезно относится к безопасности Microsoft 365 и вложила значительные средства в безопасность на уровне обслуживания. Однако пользователи по-прежнему могут выполнять в Microsoft 365 случайные или злонамеренные действия с высокой степенью риска, которые могут поставить под угрозу ваш бизнес. Кроме того, учетные данные учетной записи могут быть украдены с помощью фишинга, а затем использованы третьими лицами для получения доступа к вашим данным.
Учетные записи электронной почты взламываются киберпреступниками, потому что они часто являются слабым звеном в конвейере безопасности организации. Диаграмма ниже, адаптированная из Krebs on Security, представляет собой четкое представление о ценности вашей корпоративной учетной записи электронной почты.
Подумайте об этом — когда кто-либо регистрируется в онлайн-сервисе, пользователь должен ввести адрес электронной почты, и тот, кто контролирует этот адрес электронной почты, может сбросить пароль и получить доступ к учетной записи, и все это без непосредственного уведомления владельца учетной записи. И это только один пример. Утечка данных может произойти быстро, и атаки нулевого дня, которые мы наблюдаем сегодня, не дают организациям абсолютно никаких предупредительных сигналов.
Возьмем, к примеру, программы-вымогатели. Программа-вымогатель — это форма вредоносного ПО, использующая шифрование для хранения личной информации пользователя с целью получения выкупа.
В результате пользователь не сможет получить доступ к своим файлам, приложениям, базам данных и многому другому, поскольку они зашифрованы. Оттуда за восстановление доступа потребуют выкуп. Последствия атаки программ-вымогателей могут быть астрономическими. На самом деле, в настоящее время средний платеж программы-вымогателя оценивается в пределах от 50 до 70 миллионов долларов, при этом на устранение последствий атаки требуется дополнительно 1,85 миллиона долларов.
А еще есть фишинг — мошенническая практика отправки электронных писем, выдаваемых за авторитетные компании, с целью принуждения людей к раскрытию личной информации, такой как номера кредитных карт, номера счетов и пароли. Во всех фишинговых письмах есть ссылка, при условии, что при нажатии на нее пользователь либо перейдет на сайт и заразит ваш компьютер вредоносным ПО (например, программой-вымогателем), либо направит вас на веб-сайт, запрашивающий личную информацию.
Как защититься от утечки данных
Для обеспечения безопасности данных вашей организации необходим трехсторонний подход.
Во-первых, вы должны сосредоточиться на безопасности. Во-вторых, вы должны сосредоточиться на резервном копировании. И в-третьих, уделите особое внимание обучению пользователей, поскольку иногда люди в конечном итоге могут быть самым слабым звеном в безопасности. Если они должным образом обучены и ознакомлены с передовым опытом, это может предотвратить некоторые угрозы и снизить риски.
Давайте поговорим подробнее о первых двух шагах этого подхода и о том, что в него должно входить.
Безопасность
Эффективная стратегия безопасности Microsoft 365 начинается с Безопасность Microsoft 365 и Оценка киберугроз и дает вам оценку конфигурации безопасности. Кроме того, настоятельно рекомендуется продолжить тестирование на проникновение , которое поможет вам обнаружить уязвимости и расставить приоритеты. Далее следуют рекомендации по передовому опыту и рекомендации по успешному внедрению функций безопасности M365.
Такая стратегия должна охватывать:
- Упреждающие отчеты об угрозах и мониторинг вашей среды Microsoft 365
- 24/7 реагирующая и проактивная поддержка безопасности
- Отчеты раз в два месяца с аналитическими данными для улучшения вашего положения в области безопасности
- План настройки, усовершенствования и поддержания возможностей обнаружения угроз , защиты от угроз и реагирования на угрозы
- Выявление пробелов в безопасности и соответствии
- Руководство по исправлению для эффективного снижения рисков
Устранение пробелов в навыках безопасности в вашей ИТ-команде будет самым необходимым и решающим шагом на пути к защите почтового ящика вашей компании.
Резервное копирование
В случае потери или кражи данных вам нужно быть уверенным в том, что вы сохранили непрерывность бизнеса. Если учесть, что 75 процентов потерь данных вызваны ошибкой пользователя, то вы начинаете понимать, почему Microsoft рекомендует использовать сторонние возможности для резервного копирования данных Microsoft 365 (Источник: Группа политики соответствия ИТ). В этом случае рассмотрите решение для резервного копирования, такое как BackupSimple от SoftwareOne на платформе Metallic, которое обеспечивает ведущую в отрасли защиту данных для организаций, не требуя лишнего труда.
Несмотря на то, что Microsoft размещает платформу M365, они не несут ответственности за резервное копирование критически важных для бизнеса данных. С Microsoft 365 это ваши данные — вы контролируете их — и вы несете ответственность за их защиту.
Эффективное и безопасное решение для резервного копирования для Microsoft 365, такое как BackupSimple на базе Metallic, сделает следующее:
- Защитит данные Microsoft 365 от случайного удаления, угроз безопасности и пробелов в политике хранения
- Быстрый отчет об отдельных элементах Microsoft 365 в Exchange, OneDrive и SharePoint
- Детализация резервных копий по дате или поиск по ключевому слову для быстрого поиска и восстановления
- Резервное копирование всех или определенных групп пользователей
- Убедитесь, что данные остаются в вашей облачной среде , и у вас есть возможность восстановить их при необходимости
Комплексное решение для резервного копирования M365 обеспечит вам душевное спокойствие, если возникнет ненужная ситуация.
