Casa Securitywatch Gli scambi di dati criminali offrono un'esperienza di servizio eccellente

Gli scambi di dati criminali offrono un'esperienza di servizio eccellente

Video: Presentazione del corso di laurea in Ingegneria Informatica (Open Days 2020) (Novembre 2024)

Video: Presentazione del corso di laurea in Ingegneria Informatica (Open Days 2020) (Novembre 2024)
Anonim

È abbastanza grave quando le nostre informazioni personali e finanziarie vengono esposte durante una violazione dei dati. Sta aggiungendo la beffa al danno quando diventiamo vittime del furto di identità perché qualche altro criminale ha messo le mani sulle informazioni e ha avuto una follia.

Per ciascuna delle violazioni al dettaglio che abbiamo visto quest'anno, come Target, Neiman Marcus, PF Chang e numerosi altri, la realtà sgradevole è che gli aggressori non accumulano i milioni di numeri di carte di credito per cui hanno rubato il loro uso personale. Invece, si voltano e li vendono ad altri cyber criminali durante scambi di dati sotterranei. E come ha spiegato un esperto di cyber-crimine ai partecipanti al DEF CON venerdì, questi scambi "hanno una buona supervisione amministrativa" e sono professionali. I forum sotterranei non sono gli sforzi ad hoc o i mercati del "selvaggio West" che potresti aver immaginato.

Comprendere come opera il clandestino criminale informatico è essenziale al fine di colpire efficacemente le bande criminali informatiche e interrompere le loro operazioni, durante il suo intervento Tom Holt, professore associato presso la Michigan State University specializzato in cyber-crimine. Il modo migliore per arrestare le imprese criminali è seguire questi scambi di dati, ha affermato Holt. La rimozione dell'intero forum interrompe l'attività criminale in modo molto più efficace rispetto alla ricerca di singoli gruppi.

"Eliminare un intero sito avrà un impatto molto più drammatico", ha detto.

Ecosistema organizzato

I dump di dati di credenziali, come combinazioni nome utente / password, e quelli con i dettagli della carta di pagamento, sono tra i prodotti più popolari venduti in questi scambi, ha detto Holt.

"Quando pensiamo ai mercati stessi, sono organizzati in un modo unico", ha detto.

Ha descritto il funzionamento interno degli scambi di dati ("organizzazione formale") e ha delineato le relazioni tra acquirenti, venditori e altri partecipanti alle transazioni di rivendita ("colleghi e colleghi"). Queste sono anche interazioni altamente professionali, con forte enfasi sul servizio clienti. Ad esempio, un venditore su un forum si è offerto di sostituire tutti i numeri di carta di credito che non funzionavano con quelli nuovi, ha detto Holt. Gli acquirenti che offrono assistenza ai clienti tendono ad avere imprese criminali più redditizie. Gli scambi si concentrano sull'usabilità, come l'offerta di un meccanismo di feedback del venditore agli acquirenti per valutare la loro soddisfazione nelle transazioni. Gli amministratori rimuovono persino i forum con valutazioni negative dai forum.

"Se vuoi che le persone tornino e comprino da te su una base coerente, offri loro qualcosa e dai loro una ragione per tornare da te", ha detto.

Gli scambi di dati criminali offrono un'esperienza di servizio eccellente