Cyber-Sicht Phase 3 20202/22

Cyber-Sicht Phase 3

20202/22

Digitale Verbrechen sind noch häufiger als Autounfälle. Im heutigen Geschäftsumfeld ist die höchste Anzahl von Hackern pro Tag das US-Verteidigungsministerium und die zweite die Microsoft Corporation. Der Täter hat folgende Zwecke:
1. Diebstahl von geistigem Eigentum: Patentinformationen, Formulierungen und Marktentwicklungspläne in der Entwicklung.
2. Beschädigen Sie das Unternehmensnetzwerk: Zerstören Sie beispielsweise den Backbone-Router, deaktivieren Sie die externe Service-Website des Unternehmens und verwenden Sie den Computer des Opfers als Sprungbrett, um das Unternehmens-Intranet anzugreifen.
3. Finanzbetrug: Durch Manipulationen an Buchhaltungsunterlagen, um weniger Einnahmen oder mehr Ausgaben zu erzielen, wurde nicht festgestellt, dass Geld vom Unternehmen auf sein eigenes Konto überwiesen wird.
4. Eindringen in das Unternehmenssystem: Erhalten Sie Konto und Kennwort durch Tastaturaufzeichnung, Paketüberwachung und Programme auf niedriger Ebene.
5. Verbreitung ausführbarer Viren oder Würmer: Verbreitung von Viren, Erpressung von Geld oder Diebstahl von Dateien über Social Engineering oder Websites, DNS-Vergiftung.

Präventionsmethode:
1. Diebstahl von geistigem Eigentum: Richten Sie Antivirensoftware, Honey Pot und Netzwerkisolierung wichtiger Daten ein.
2. Beschädigen Sie das Unternehmensnetzwerk: Intrusion Detection-System, Firewall, Load Balancing-Host, virtueller Host, Whitelist-Verbindung.
3. Finanzbetrug: widersprüchliche Funktionen, minimale behördliche Kontrolle.
4. Eindringen in das Unternehmenssystem: Der Computer sucht regelmäßig nach Viren und überwacht Netzwerkpakete
5. Verteilen von ausführbaren Viren oder Würmern: Computer suchen regelmäßig nach Viren und isolieren Benutzer bei Virenausbrüchen von Unternehmens-Intranets

Cyber​​-Einblick第三期

20202/22

数位犯罪比车祸发生率还要高，在现今的商业环境中，每天骇客攻击最多次的，是美国国防部，第二名则是美国微软公司。犯罪者有下列目的：
1. 偷取智慧财产：像是研发中的专利资讯、配方、市场开发计画。
2. 损坏公司网路：像是破坏骨干路由器、瘫痪企业对外服务网站、以受害电脑为跳板攻击企业内部网路。
3. 财务舞弊：透过窜改会计帐纪录，达到少记收益或多计费用等方式，从企业中搬钱到自己的帐户并不被发现。
4. 渗透到企业的系统：透过键盘侧录、封包监听、底层程式，以获取帐号密码
5. 散布可执行的病毒或蠕虫：透过社交工程或网站、DNS下毒的方式，散布病毒，勒索金钱或偷取档案。

防治方式：
1. 偷取智慧财产：架设防毒软体、蜂密罐（Honey Pot）、重要资料网路隔离。
2. 损坏公司网路：入侵侦测系统、防火墙、负载平衡主机、虚拟主机、白名单连线。
3. 财务舞弊：矛盾职能、最小权限控管。
4. 渗透到企业的系统：电脑定期扫毒，并进行网路封包监测
5. 散布可执行的病毒或蠕虫：电脑定期扫毒，并且在病毒爆发时，将使用者与企业内部网路隔离