网络罪犯推出CaaS模式窃取SaaS平台数据
网络罪犯推出CaaS模式窃取SaaS平台数据
眼下,不仅仅是CRM、人力资源、OA等软件开始采用SaaS为企业提供服务,安全专家们对最近几个月来网络攻击的统计显示,采取租用形式的数据窃取服务有明显上升趋势。很明显,随着SaaS模式的普及,网络恶意软件的经营者们已经从最初的零星攻击和随后的商业化产品,发展到借助最新的经营模式来获取最大的回报。
此前,随着所谓的恶意软件工具包的出现,进行有针对性的网络攻击和威胁已经基本上不再需要专门的技术。利用这些工具包提供的工具,一个入门级的技术爱好者也能很轻易地发动网上攻击。而一些更为成熟的恶意软件工具甚至提供自动化的产品升级服务和客户支持能力,这就给数据窃贼们提供了更大的方便,今天他们几乎不再需要任何编码能力就可以达到自己的商业目的。最近几个月来,受到SaaS模式的启发,恶意软件的经营者也推出了类似的“经营”方式,称为“crimeware-as-a-service”,借此网络犯罪分子只需要拿定一个主意,比如想攻击谁、想窃取什么样的数据,剩下的事情就有人替他们完成了。
既是研究者同时也是安全产品供应商的Finjan报告说,从今年年初以来,他们已经注意到一些提供网络犯罪服务的广告在一些留言板和“黑帽子”黑客们的聊天室出现。
Yuval Ben-Itzhak是这家以色列的安全产品供应商的CTO ,他说,最近四个月以来,这类服务成熟得很快,已经融合了多种技术。“客户”只需选定他们想要的某些特殊类型的数据,然后坐在家里,就可等待这些被盗取的信息发送过来。
“今天的网络犯罪已经从工具包发展到一个全新的阶段了。基本上,我们现在已有的网络攻击或者威胁,在这种模式中就是一个按钮,你只需点击一下,剩下的事情就有人替你做了。”Yuval Ben-Itzhak说,“你根本不需要懂得如何入侵服务器,也不要知道如何使用木马,甚至不用知道服务器在哪里。你所需做的全部工作就是,选定你需要的数据类型、付钱,然后等几天,就会有人把数据给你发送过来。”
这位专家说,这些网络犯罪分子的经营模式与目前SaaS模式非常相似,任何人只要能访问互联网,同时获得一个访问密码就可以使用他们的数据窃取服务。收费根据数据类型和数量的不同而有所区别,像信用卡密码等数据的价格一般在5~60美元之间。更值得我们警惕的是,犯罪分子已经把黑手伸向了一些特殊的知识产权,包括工程图纸和产品计划等,一些大型、著名的公司已经被他们盯上。
“它标志着网络犯罪走上了一个新的阶段,恶意软件的提供者可以为非技术的犯罪分子提供网络犯罪机会。”Yuval Ben-Itzhak提醒说,“与之前的网络犯罪相比,这种方式带来的危害将会更大。以后只要恶意软件制作者有钱,他们就能雇佣更多的顶级开发人员,就像从事安全产品研发的公司一样,未来的网络攻击会有加速增加的趋势。”
业内人士建议CSO等应该高度关注这一最新趋势,特别是那些拥有高度机密数据的企业应该加强防范,进一步完善安全保护措施。同时,还要加强对涉嫌进行恶意软件分发的社区进行监管,一方面防止与此相关的广告帖的出现,同时更要防止这些社区自己成为恶意软件的经营者。(支点网)
- 1关于SaaS的一点随想(一)
- 2合肥OA并非软件 开源合肥OA必死无疑?
- 3国内外合肥OA软件对于会计事项处理差异举例
- 4专家指点迷津 企业SaaS部署指南
- 5企业信息化软件需求变更管理的七步法
- 6合肥OA里的关键词为何比百度阿里的更值钱
- 7合肥OA办公系统方便及时获取最新的管理办法
- 8IT规划在企业信息化中的应用
- 9合肥泛普OA软件的报表决策支持门户(二期)
- 10浅谈SCM供应链管理中常见的七大误解
- 11Google自爆数据中心基础设施
- 12中小企业IT系统被动管理是软肋
- 13SaaS及与SaaS相关的几个概念
- 14专家讲述垃圾通信分类及应对方法
- 15创新也要懂“规矩” 协同软件将走向何方
- 16如何在重要任务环境中管理虚拟化
- 1780%的企业拥有苹果电脑 30%装Windows系统
- 18数据中心改造 绿色节能的新一代数据中心
- 19合肥OA软件工作微博的特点
- 20企业外包数据中心 CIO选择有八大依据
- 21企业信息化合肥OA系统的需求分析模式
- 22盖茨鲍尔默分歧导致微软SaaS计划搁置7年
- 23OA系统办公管理系统的登录前菜单介绍
- 24价格上涨会对IT产生何种影响
- 25ITIL将引领中国企业走向何方?
- 26如何将损失减少 企业灾难恢复计划七步曲
- 27企业OA办公系统能够实现企业邮件的群发
- 28协同管理软件的门户管理介绍
- 29企业实施合肥OA项目关键的八个因素
- 30SOA:不要概念 要成功案例
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼