ptarZH-CNenfrdeitjarues

可以描述巴西的网络犯罪分子吗?

评价这个项目
(0票)
周一,10月07 2019 18:30

TI安全新闻与CTO Thiago Branquinho进行了交谈,以了解这些罪犯的the俩

人类行为

IT安全新闻 -是否可以描述巴西的网络犯罪分子?

蒂亚戈Branquinho的 -没有关于统计数据的研究可以做出100%的肯定声明。 但是,证据(我们关注的攻击日志,新闻和客户信息)表明,配置文件非常不同。 从最简单的所谓攻击开始,有几个层次的人 脚本小子, 即使是专业的犯罪。

IT安全新闻 - 他的目的是什么? 名人堂钱? 他们如何以及得到什么?

蒂亚戈Branquinho的 毫无疑问,最主要的动机是他们相信会从袭击中获得金钱。 在巴西,我们已经有新闻报道了来自 钓鱼 试图访问电子邮件,社交网络和银行。 现在,由于明年实施了《通用数据保护法》(LGPD),该法规定公司可以为数据泄漏事件支付最高50 X千雷亚尔的罚款,因此引起了人们的新关注。类型犯罪的。 在某种程度上,他开始依靠鼓励甚至某种“列表”工作来访问此私人数据和勒索公司。

IT安全新闻 -与在其他国家犯下这些罪行的个人的主要区别是什么?

蒂亚戈Branquinho的 -主要区别之一是,在巴西从事此类犯罪的任何人在现实世界中可能已经实施或实施过犯罪,尤其是与信用卡欺诈有关的犯罪。 在其他国家,这些犯罪集团直接在虚拟世界中形成更为普遍。 同样重要的是要强调,巴西的法律规范并未跟随网络犯罪的发展而有效地遏制了网络犯罪。 它是什么也很重要的区别。 在巴西,虚拟世界仍然非常缺乏具体法律。 另一方面,最主要是技术上最发达的国家通常具有更一致的法律。

IT安全新闻 -通常,网络罪犯的培训领域是什么?

蒂亚戈Branquinho的 -实施网络犯罪不需要任何特定技术或相关培训。 当然,具有更多技术知识的人会更快地进入入侵。 这似乎荒唐,但在 暗网 甚至在网上也可以找到 黑客 出售甚至有关如何做的课程。 由于在这些环境中没有任何类型的强制执行,有罪不罚的感觉占了上风,黑市也随之增长。 一些小组甚至雇用专家来破解密码,伪造网站并创建数据收集机器人。

IT安全新闻 -巴西公司的最大弱点是什么? 罪犯在哪里发现违规行为?

用户教育(从缺乏知识的角度出发)是该列表的第一个弱点。 人们仍然会因简单的打击而跌倒,陷入不安全的境地,并在日常工作中犯错误。 没有企业的保护文化。 犯罪分子会警惕这种类型的人员,并在不知不觉中提供访问信息的情况下将其作为攻击目标,从而允许恶意软件感染和对计算机进行远程控制。 配置错误和缺乏安全控制是巴西公司的其他弱点。 对于许多人而言,网络安全仍处于后台。 这将导致应用常见的攻击,如网络指南中所述。

为了保护关键基础设施是需要知道其中工业网络和控制系统受到的风险,在什么市场,以及如何使用主要的安全标准,以正确执行和监测CSMS(网络安全管理系统)由ISA / IEC 62443定义。 TI安全学院为关键基础设施保护提供专门的培训和认证,使您的学生为保护工业网络和控制系统免受网络攻击的复杂任务做好准备。 欲了解详情,请访问: TI安全学院

丽都 754 最后修改于周三,09十月2019 16:21

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。