Archive pour la catégorie 'tendances de la fraude en ligne »

Peut-être un petit oiseau Twitter dit d'acheter une entreprise malware ou peut-être ils ont pris une page de l' ThreatMetrix ™ Playbook. Le 10 Janvier ThreatMetrix acquises basé en Australie TrustDefender , qui fournit la technologie de navigation sécurisé pour protéger contre les logiciels malveillants et l'homme-dans-le-navigateur (MITB) attaques. Ou peut-être cela a été fait avant le lancement de Twitter nouvelle publicité? Dis, n'a pas l'un des fondateurs de l'entreprise disent ne jamais utiliser Twitter publicité comme un moyen de monétiser la société? Nah, a dû être d'une autre société du même nom.

En tout cas, en préparation de son service d'annonces nouvelles, Twitter a annoncé l'acquisition de spam et un service de protection contre les malwares, Dasient . Rachael Horwitz, un porte-parole Twitter dit que Mashable.com Dasient seraient intégrés dans Twitter "équipe d'ingénieurs de revenus parce qu'ils ont une compréhension profonde des problèmes de sécurité de la publicité-plateforme." Considérant l'environnement en proie à la cybercriminalité dans lequel Twitter commence son service nouvelle annonce , il semblerait prudent que d'abord la société aurait l'adresse de la sécurité.

Selon un rapport d'Aite Group ( "Know Your Enemy: Succès en ligne Stratégies d'atténuation de la fraude" ), 25 millions de nouvelles souches uniques de logiciels malveillants ont été libérés en 2011. Ce nombre devrait croître à 87 millions de souches d'ici la fin de 2015.

Un rapport du Gartner Group («les cinq couches de prévention de la fraude et de les utiliser à Beat Malware») contenant un sondage auprès de 76 banques américaines trouvés fichier a été le numéro un cybermenace.

Sur la plate-forme publicitaire, des rapports Mashable.com, "La plate-forme libre-service permet aux annonceurs d'achat annonces sans passer par un représentant des ventes. N'importe qui avec une carte de crédit et le désir d'utiliser «Produits Promu« pour accroître leur reconnaissance de la marque peut obtenir à bord de ce service. Cependant, le service n'est pas encore disponible au public. "

eMarketer, qui effectue des recherches de marché et statistiques, projeté Twitter ad généré des revenus de l'entreprise pourrait gagner 399,5 millions de dollars en 2013. Avec ce genre d'argent sur la table, Twitter semble être un aimant pour cyberthieves.

Mashable.com observe que Twitter est déjà l'objet de menaces de logiciels malveillants qui remonte à 2010, quand "la FTC a jugé que Twitter serait soumise à un audit de sécurité bi-annuelle après 55 comptes de célébrités ont été piratés, y compris les comptes de Barack Obama, Britney Spears et Facebook. Les spammeurs ont également profité de sujets tendances de Twitter afin de cibler une grande quantité de gens. "

Jusqu'à présent, la réputation de Twitter était sur la ligne avec la possibilité d'une mise à l'index des moteurs de recherche tout site «dépassement» par les logiciels malveillants. Toutefois, l'ajout de dollars de publicité grand pour le mélange soulève considérablement les enjeux et fait l'acquisition Dasient une mesure intelligente.

Est-achat et d'intégrer une entreprise malveillants dans votre entreprise un peu "sur le dessus?" Pas de soucis. Vous pouvez toujours obtenir la meilleure protection de la planète contre les logiciels malveillants et la gamme complète des cybermenaces de ThreatMetrix.

Sans compter sur les noms de mots de passe utilisateur, et les cookies afin de protéger ses clients, la plate-forme ThreatMetrix ™ Defender cybercriminalité utilise des données anonymes de l'ordinateur, sa connexion à l'Internet et des données contextuelles d'une transaction pour flairer les cybercriminels. La plate-forme ThreatMetrix Defender cybercriminalité est la solution première de l'industrie qui intègre la détection des malwares sophistiquées et des technologies avancées d'identification du dispositif dans une plateforme unique et unifiée. Cette approche unifiée de la cybersécurité est un changeur de jeu. En intégrant la détection des malwares et identification de l'appareil avec les communes, l'intelligence centralisée, ThreatMetrix offre la possibilité unique de protéger l'intégrité de l'ensemble des transactions en ligne.

Pour répondre à la menace toujours de montage posé par les logiciels malveillants, ThreatMetrix ™ , le fournisseur de la plus forte croissance des solutions intégrées de prévention de la cybercriminalité, a annoncé aujourd'hui qu'elle a acquis la société basée en Australie TrustDefender ™ , un leader reconnu de la technologie de navigation sécurisée à arrêter l'homme en -the-browser (MITB) attaques et assurer la protection des logiciels malveillants.

La plate-forme ThreatMetrix ™ Defender cybercriminalité est la solution première de l'industrie qui intègre la détection des malwares sophistiquées et des technologies avancées d'identification du dispositif dans une plateforme unique et unifiée.

Cette approche unifiée de la cybersécurité est un changeur de jeu. En intégrant la détection des malwares et identification de l'appareil avec les communes, l'intelligence centralisée, ThreatMetrix offre la possibilité unique de protéger l'intégrité de l'ensemble des transactions en ligne.

Les sociétés combinées sera exploitée sous le nom de ThreatMetrix des opérations mondiales aux États-Unis, en Australie et en Europe. Le siège social sera situé à San Jose, en Californie.

"Les synergies naturelles entre identification de l'appareil et la navigation sécurisée sont très évidentes", a déclaré Reed Taussig, Président et CEO, ThreatMetrix. «Profilage transaction réussie nécessite la détection des malwares sophistiqués et identification de l'appareil intelligent pour déterminer si le périphérique est compromise ou si la transaction est à risque d'être frauduleux. Alors que nos clients ont reconnu ce depuis longtemps, la seule solution disponible - jusqu'à présent - a été de mettre en œuvre des produits multiples à travers différents fournisseurs. En intégrant identification de l'appareil de pointe et navigation sécurisée en un seul, à prix concurrentiel, facile à installer et facile à utiliser, produit, ThreatMetrix se livrer la solution la plus complète de gestion de la fraude en ligne disponibles sur le marché aujourd'hui. "

Les menaces de programmes malveillants mondial en expansion

Selon un rapport d'Aite Group ( "Know Your Enemy: Succès en ligne Stratégies d'atténuation de la fraude" ), 25 millions de nouvelles souches uniques de logiciels malveillants ont été libérés en 2011. Ce nombre devrait croître à 87 millions de souches d'ici la fin de 2015.

Un rapport du Gartner Group («les cinq couches de prévention de la fraude et de les utiliser à Beat Malware») contenant un sondage auprès de 76 banques américaines trouvés fichier a été le numéro un cybermenace. Recommandation de Gartner: les banques et institutions financières en œuvre une approche multidimensionnelle de la prévention des fraudes pour prévenir et contenir les attaques contre les cybercriminels.

Selon Andreas Baumhof, co-fondateur et PDG de TrustDefender, qui rejoint désormais ThreatMetrix en tant que CTO, l'acquisition porte sur la menace malware mondiale croissante.

«En 2011 nous avons vu une énorme augmentation des activités sophistiquées de Troie MITB soutenir les transactions frauduleuses avec des identités volées", a déclaré Baumhof. «Protection contre les Malware et de prévention de la fraude sont étroitement liés, et pourtant aucune solution véritablement intégrée sont disponibles sur le marché. La fusion permet de répondre ThreatMetrix prévention de la fraude et la protection contre les malwares comme un problème unique et offrir de réels avantages aux clients à un coût inférieur. "

Platform ThreatMetrix Defender cybercriminalité

Avec l'acquisition, la plate-forme ThreatMetrix ™ Defender cybercriminalité se compose désormais des solutions de produits suivants et les avantages associés:

• TrustDefender ™ ID - ID TrustDefender est un nuage, en temps réel solution d'identification dispositif qui protège les entreprises contre les cybercriminels et les aide à valider précieux clients fidèles. TrustDefender ID offre aux entreprises un périmètre cruciale premier moyen de défense pour protéger les transactions en ligne, y compris la création de compte, l'authentification de connexion et d'autorisation de paiement.
• TrustDefender ™ Cloud - TrustDefender Nuage est un nuage, en temps réel solution qui aide les entreprises à protéger les données clients et se défendre contre la fraude, les malwares, chevaux de Troie et les attaques MITB, et les données d'infraction. Elle atténue le risque de compromettre les logiciels malveillants cachés sessions authentifiées à voler des données, des identités ou de l'argent.
  
• TrustDefender Client ™ - TrustDefender client est un client basé en temps réel, solution qui atténue le risque de compromettre les logiciels malveillants cachés sessions authentifiées à voler des données, des identités ou de l'argent. Un composant client installé sur de petits ordinateurs des utilisateurs finaux identifie et isole les logiciels malveillants, vérifie sites Web légitimes, protège la session en ligne avec l'entreprise, et communique avec l'entreprise afin d'identifier la fraude potentielle.

«Combiner les produits critère centrée prévention de la fraude est rentable», a déclaré Avivah Litan, vice-président et analyste chez Gartner. "Identification de l'appareil et de détection de logiciels malveillants, en particulier, sont deux des produits les plus répandus et nécessaire protection des terminaux sur le marché aujourd'hui. Identification de l'appareil fournit une fondation solide contre la fraude tout en protection contre les malwares se ferme une faille dans la prévention des fraudes causées par l'homme-dans-le-attaques navigateur. La combinaison de ces solutions permettra de rationaliser la prévention de la fraude, la gestion et les processus administratifs pour la lutte contre les cybermenaces organisations d'aujourd'hui. "

Ressources supplémentaires

• ThreatMetrix Platform ™ Defender cybercriminalité
• TrustDefender Fiche Client ™
  
• TrustDefender ™ Cloud, Fiche
  
• TrustDefender ™ ID Fiche

Vient de paraître dans une deuxième édition, Inside Cyber ​​Warfare: Cartographie de la Cyber ​​Underworld par Jeffrey Carr, est un vaste aperçu de pratiquement tous les types d'activités illicites en ligne de cyber-espionnage et de cyber-attaques de logiciels malveillants à voler pour malveillante et l'usurpation d'identité.

Carr, un expert du renseignement cyber est chroniqueur pour Security Focus de Symantec. Un écrivain qui se spécialise dans les enquêtes sur les cyber-attaques contre les gouvernements et les infrastructures, il a été cité dans The New York Times, Washington Post, The Guardian, Business Week, Paramètres, et Wired. Carr a également été chercheur principal pour le projet de Grey Goose, une enquête Open Source de l'intelligence dans les cyber-attaques russes sur la Géorgie en août 2008.

Avec une préface par l'ancien secrétaire à la Sécurité intérieure, Michael Chertoff et essais invités, y compris un essai par l'ancien conseiller principal du directeur du renseignement national et la direction de la coordination Cyber, Melissa Hathaway, Inside Cyber ​​Warfare est encyclopédique de portée car elle prend place:

· Le ver Conficker: l'équivalent d'un Cyber ​​événement d'extinction?

· Afrique: La Maison avenir du plus grand botnet du monde?

· Le projet du Forum StopGeorgia.ru

· L'guerre russe d'information internationale

· Le Cyber ​​Guerre de Gaza entre les hackers israéliens et arabes lors de l'Opération Plomb Durci

· Contrôle de la voix de l'opposition en contrôlant la teneur dans le cyberespace: le Nigeria

· Existe non étatiques pirates un bien protégé?

· Le statut juridique de Cyber ​​Warfare

· Le Traité sur l'Antarctique et le droit spatial

· Le droit des conflits armés

· Est-ce un acte de guerre cybernétique?

· Répondre aux cyberattaques international d'actes de guerre

· Analyser les cyberattaques dans le jus ad bellum - si entrer dans une guerre serait une guerre juste

· Les coréens attaques DDoS (Juillet 2009)

· Un an après la guerre RU-GE (la guerre entre la Russie et la Géorgie) Sites de réseautage social à l'automne attaque DDoS

· Conflit en Ingouchie, août 2009

· Les hackers pakistanais et Facebook

· TwitterGate: Un exemple concret d'une attaque d'ingénierie sociale avec des conséquences désastreuses

· Fausses identités

· Composants d'un réseau de Bulletproof

· Le Réseau Bulletproof d'StopGeorgia.ru

· SORM-2

· Le Kremlin et l'Internet russe

· Un modèle à trois niveaux de commandement et de contrôle

· Le crime organisé dans le cyberespace

· Crime organisé russe et le Kremlin

· Utiliser Open Data Source Internet

· Équipe Cymru et son rapport Darknet

· Utiliser WHOIS

· Malware arsenalisation

· Le rôle de Cyber ​​dans la doctrine militaire

· Chine Doctrine militaire

· Un modèle cybernétique d'alerte précoce

· Conseils pour les décideurs du terrain

· En ce qui à Cyber ​​Warfare: Tirez sur les otages

· Les États-Unis devraient utiliser les défenses actives de défendre ses systèmes d'information critiques

· Scénarios et options pour répondre aux attaques cybernétiques

· L'ensemble de la nation la cybersécurité

· Conduite des opérations dans le continuum de Cyber-Espace-Temps

Clusters anarchiste ·: Anonyme, LulzSec, et le mouvement anti-Sec

· Réseaux sociaux: la stratégie géopolitique des investissements russes dans les médias sociaux

· Mondialisation: Comment Huawei surveillance contournées américaines en s'associant avec Symantec

· L'Fédération de Russie: Cadre Information Warfare

· Russie: L'Etat Sécurité de l'information

· Ministère russe de la Défense

· Les services de sécurité: Service fédéral de sécurité (FSB), ministère de l'Intérieur (MVD), et l'Organisation fédérale de la sécurité (OFS)

· Fédération de Russie Ministère des communications et des communications de masse (Minsvyaz)

· Capacités de guerre informatique pour: Australie - Brésil - Canada - République tchèque - République populaire démocratique de Corée - Estonie - Union européenne - France - Allemagne - Inde - Iran - Israël - Italie - Kenya - Myanmar - l'OTAN - Pays-Bas - Nigéria - Pakistan - République populaire de Chine - Pologne - République de Corée - Russie - Singapour - Afrique du Sud - Suède - Taïwan (République de Chine) - Turquie - Royaume-Uni

· Département américain de Commandement de la défense cybernétique et structure organisationnelle

· Défense active pour Cyber: un cadre juridique pour les contre-mesures Covert

· Action Covert

· Défenses Cyber ​​Active Covert Action vertu du droit international

Le livre couvre beaucoup plus de 316 pages qui sont d'actualité alors que, dans le même temps, fournir des analyses approfondies sur le ventre souvent sombres du cyberespace.

Pour une protection maximale du côté sombre du cyberespace, il ya une entreprise qui se démarque - ThreatMetrix . ThreatMetrix propose des solutions de qualité supérieure qui ne peut pas être compromise par effraction. Solutions ThreatMetrix protéger contre des scripts mal et logins compte frauduleux, paiements et transactions. Avec des règles personnalisées pour chacun, des solutions ThreatMetrix sont conçus pour intercepter les attaques de fraude et autres comportements criminels en temps réel, tandis que passivement et de façon transparente profilage des utilisateurs - sans recueillir étrangers des informations d'identité personnelles telles que numéros de sécurité sociale, dates de naissance et nom de jeune fille mère.

Le monde est une grande place avec près de sept milliards de personnes. Et, selon professionnelle chercheur Moya Mason K., quelque chose comme 50 millions de nouvelles entreprises sont créées chaque année. Ainsi, lorsque vous pensez à ThreatMetrix faisant Red Herring Top 100 premières sociétés privées dans l'ensemble de l'Amérique du Nord, en Europe et en Asie, c'est tout un honneur - en particulier lorsqu'elles sont mises dans le contexte d'autres sociétés qui ont fait le Top 100 dans les années passées : Google, Skype, Baidu, Salesforce.com, YouTube et eBay. (La liste complète des gagnants en 2011 peuvent être trouvés ici: http://www.herring100.com/RHG/2011/top100.html )

La rédaction de Red Herring a évalué les sociétés s sur des critères tant quantitatifs que qualitatifs, tels que la performance financière, l'innovation technologique, la qualité de la gestion, la stratégie et la pénétration du marché. Cette évaluation du potentiel a été complétée par un examen des antécédents et permanent de start-ups par rapport à leurs pairs du secteur.

Alex Vieux, Président de Red Herring, a observé, «Choix de la [des entreprises de] mieux les deux années précédentes n'était pas une mince affaire. Après rigoureuse contemplation et de discussion, nous avons ramené notre liste de 1100 entreprises à fort potentiel de 100 gagnants. Il a été un processus extrêmement difficile [et la] concurrence pour le Top 100 a été féroce. [Le] Top 100 Global sont vraiment les meilleurs des meilleurs. "

«Nous sommes extrêmement fiers d'être reconnus par Red Herring parmi les meilleures sociétés de technologie de niveau mondial», a déclaré Reed Taussig, Président et CEO, ThreatMetrix. «Gagner le prix Red Herring Global valide encore davantage la proposition de valeur ThreatMetrix dans le marché comme un fournisseur de premier plan de la prévention de la fraude en ligne et des solutions de cybersécurité».

De nombreuses entreprises sont déjà venus à la conclusion que ThreatMetrix est la "bonne décision" quand il s'agit de protéger leurs actifs en ligne. Offrant la sécurité des transactions des mandataires cachés, les attaques de script et la manipulation de biscuits et de navigateur, le ThreatMetrix ™ Cloud, plate-forme prévention de la fraude permet aux entreprises d'authentifier les paiements, les nouveaux comptes clients et le retour en temps réel. Et ce n'est pas grave ce périphérique est utilisé par les smartphones aux PC de comprimés. Combiné avec l'intelligence de fraude agrégées dans le nuage, identification de l'appareil ThreatMetrix offre une protection maximale des entreprises sans la nécessité de collecter les numéros de sécurité sociale, adresses e-mail ou votre compte bancaire.

Personne ne sait pour sûr. Peut-être que les pirates russes ont attaqué la station de pompage de l'eau l'Illinois pour la même raison Leigh Mallory, l'alpiniste britannique, a déclaré qu'il allait gravir l'Everest - «Parce qu'il est là."

Un rapport de l'Illinois, le terrorisme et la Statewide Intelligence Center intitulé «District Public Eau Cyber ​​intrusion" suggère que le burn out d'une pompe à eau aurait pu être une volonté délibérée, d'une rupture complète sécurité à grande échelle dans le système informatique de l'utilitaire à partir d'un ordinateur en Russie.

Travailleurs Water District a noté "glitches" dans le système pendant près de deux mois. Enfin, un employé a remarqué des problèmes avec les systèmes de contrôle. Selon l'expert en sécurité, Joe Weiss, "Un des services de technologie de l'information et société de réparation d'ordinateur vérifié les logs système et déterminé l'ordinateur avait été piraté à partir d'un ordinateur situé en Russie."

Alors ne pas causer une perturbation de l'approvisionnement en eau, ce serait la première fois sur une cyberattaque d'utilité publique américaine. Selon un article paru dans le New York Daily Nouvelles, les experts en sécurité a conclu que l'attaque met en évidence le risque que des pirates peuvent s'infiltrer dans le réseau de contrôle et d'acquisition de données (SCADA) qui contrôlent les services publics essentiels à partir des voies ferrées et des barrages pour les usines chimiques et les réacteurs nucléaires.

Lani Kass, un expert en politique cyber, déclare: «Beaucoup (systèmes SCADA) sont vieux et vulnérables [car] il n'ya pas d'incitations financières pour les propriétaires d'utilité à remplacer et sécuriser ces systèmes et les coûts seraient élevés."

Mais, quand il s'agit de l'appel de la rupture de la pompe à eau d'une attaque par une puissance étrangère, Sean McGurk, ancien directeur de la cybersécurité nationale et de l'Intégration Communications Center, dit tout le monde devrait simplement maintenir leur eau. Ceci, bien sûr, était une paraphrase. Que CNN a rapporté McGurk a été dit, "Ceci est juste un des nombreux événements qui se produisent sur une base quasi hebdomadaire. Bien qu'il puisse être agréable à spéculer qu'il a été causé par un état-nation ou d'acteur, il peut être la conséquence involontaire de l'entretien. "

Ministère de la sécurité à domicile porte-parole de Peter Boogaard a noté: «En ce moment il n'est pas crédible, a corroboré les données qui indiquent un risque pour les entités des infrastructures essentielles ou une menace pour la sécurité publique."

Ainsi fut Illinois sous cyberattaque par des pirates russes? Était-ce simplement un bug dans le système? Ou était-ce autre chose ...?

Non, pas des ovnis. Mais comme il arrive, la défaillance de la pompe coïncide avec l'expansion d'un projet du Pentagone que les contrats de cyber-experts de pirater des systèmes informatiques pour repérer les faiblesses de sécurité dans les programmes de défense américains. Serait-ce que le cas d', comme Pogo, le personnage de bande dessinée utilisé pour dire «Nous avons rencontré l'ennemi et ils nous?"

Si vous êtes responsable de la sécurité des biens en ligne de votre entreprise, vous devez supposer le pire. Et, en supposant le pire, vous avez besoin de la meilleure protection possible: ThreatMetrix .

Parce que le ThreatMetrix ™ Cloud, plate-forme prévention de la fraude ne repose pas sur les mots de passe, noms d'utilisateur et d'autres données afin d'identifier les visiteurs qui reviennent, les espions sont immédiatement nié l'un des avantages d'une attaque - la collecte d'informations personnelles sur les utilisateurs eux-mêmes. En s'appuyant sur des centaines de caractéristiques anonymes de chaque transaction et de les analyser en temps réel, les solutions de sécurité de fournir ThreatMetrix procurations cachés, les attaques de script et la manipulation du navigateur.

App légitimes ou un vrai tueur conçu pour télécharger les logiciels malveillants et d'information hic personnelles des utilisateurs et de l'argent? Peut-être la seule chose que développe aussi rapidement que le marché du mobile est également un Malware pour voler à partir de ce marché.

Gerry Smith dans un message Huffington Post a rapporté que «les logiciels malveillants bondi de 22 pour cent dans la première moitié de cette année par rapport à la même période l'année dernière. Système d'exploitation Android de Google a été la cible la plus populaire pour les développeurs de logiciels malveillants mobiles au cours du deuxième trimestre ....

«Les pirates mettent en place leur dévolu sur Android ... en déguisant les logiciels malveillants que les applications légitimes. Par exemple, une mise à jour de faux des Oiseaux jeu populaire en colère envoie des informations sensibles sur l'utilisateur pour le pirate qui a accès au téléphone de l'utilisateur et le téléchargement de logiciels malveillants de plus ... ».

Selon l'après Smith, «après plusieurs applications malveillantes ont été publiées sur l'Android Market, Google a indiqué qu'il prenait des mesures pour aider à prévenir d'autres applications malveillantes d'être distribués et travaille à corriger les problèmes de sécurité sous-jacente. Il a déclaré que le malware ne pas les versions Android 2.2.2 ou supérieure. "

Mais, Smith a dit que un papier blanc, Symantec affirme «Google permet aux attaquants de créer et de distribuer de manière anonyme les logiciels malveillants sur le marché Android et s'appuie sur les utilisateurs d'Android à prendre des décisions importantes sur la sécurité qu'ils ne sont souvent pas capables de faire ...». Nouvelles Super avec plus d'Américains optent pour les systèmes d'exploitation Google Android sur iOS d'Apple.

Un rapport de McAfee a constaté «une augmentation des faux anti-virus pour les systèmes d'exploitation Mac, ce qui suggère que les logiciels malveillants pourraient commencer à apparaître sur les autres produits Apple, y compris les iPhones et iPads."

Donc si les deux Apple iOS et Google Android OS deviennent à risque d'être compromise, d'où vient son tour une activité en ligne pour la protection? ThreatMetrix .

Offrant la sécurité des transactions des mandataires cachés, les attaques de script et la manipulation de biscuits et de navigateur, le ThreatMetrix ™ Cloud, plate-forme prévention de la fraude permet aux entreprises d'authentifier les paiements, les nouveaux comptes clients et le retour en temps réel. Et ce n'est pas grave ce périphérique est utilisé par les smartphones aux PC de comprimés. Combiné avec l'intelligence de fraude agrégées dans le nuage, identification de l'appareil ThreatMetrix offre une protection maximale des entreprises sans la nécessité de collecter les numéros de sécurité sociale, adresses e-mail ou votre compte bancaire.

Soit en se détournant des clients réels ou de laisser cyberescrocs mettre la main sur des marchandises sans payer pour eux, les détaillants en ligne pourraient se retrouver "sur le crochet» pour une grande partie de l'argent sur le Cyber ​​Monday.

Officiellement surnommé (par opposition à officieusement surnommé) "Cyber ​​Monday" en 2005, Cyber ​​Monday est le lundi après Black Friday, qui est le vendredi après Thanksgiving, qui est le dernier jeudi de Novembre. Ou, dit autrement, Cyber ​​Monday est le premier lundi après Thanksgiving.

Quoi qu'il en soit, en 2010, comScore , qui prétend être «le leader mondial dans la mesure du monde numérique» a rapporté que les consommateurs l'année dernière 1,028 milliard de dollars dépensés en ligne sur le Cyber ​​Monday, le jour dépenses les plus élevées de 2010. Et tandis que d'autres pays ne célèbrent Thanksgiving américain, ils le font, en effet, de célébrer le Cyber ​​Monday partout du Canada à la Nouvelle-Zélande.

Expert en sécurité, Jorge Steinfeld, dans les notes de Forbes Magazine un morceau que les pirates seront prépare pour Cyber ​​Monday cette année en tirant parti des médias sociaux. «[Les pirates] sont en train de créer de faux profils sur les réseaux sociaux et sites e-commerce. Ces profils et les sites Web sont conçus pour imiter des marques bien connues des entreprises, et coaxial utilisateurs à cliquer sur leur contenu. En conséquence, le contenu malveillant peut maintenant se cachait dans les messages Twitter et Facebook ... Liens «Les médias sociaux est un moyen plus cybercriminels peuvent« recueillir des informations personnelles et professionnelles, en créant des profils spécifiques sur les individus et les incitant à divulguer des informations sensibles ou personnelles [de] numéros de carte de crédit à l'information sur l'organisation de leur employeur. "

Les médias sociaux et la poursuite d'une croissance spectaculaire de 50% dans les transactions mobiles sur douze ans depuis 2005 pourrait faire 2011 Cyber ​​lundi un record-breaker. Un aspect du Cyber ​​Monday que beaucoup de gens dans la technologie et du commerce de détail sera en accordant une attention particulière à savoir qui sera le grand gagnant du «Mobile Monday»? Android ou iOS?

Voici une ventilation des transactions par mobile telles que compilées par le réseau ThreatMetrix global de plus de 15 milllions-transactions quotidiennes. Partir de Novembre 2010 to Novembre 2011, ThreatMetrix trouvé que mobile comme un pourcentage du volume total de transactions a diminué pour l'iPhone de 35%, le BlackBerry de 51%, et le Palm de 96%. Inversement, le volume mobile Android a montré une légère hausse massive de 2011, avec une augmentation de 661% dans les transactions globales provenant d'un appareil mobile. Les périphériques Windows a montré une augmentation plus modérée, à 19% en glissement annuel.

"D'après nos constatations, l'iPhone est toujours le périphérique dominante où les transactions mobiles se déroulent, mais nous avons vu Android gagner beaucoup de traction en 2011", a déclaré Alisdair Faulkner, directeur des produits, ThreatMetrix . «C'est maintenant devenu une course à deux chevaux avec le mobile. La question n'est pas centré autour de si oui ou non les consommateurs font des achats mobiles cette saison, mais quel appareil va sortir en avance sur ce qui est désormais considéré comme «Mobile Monday».

Selon Faits de fraude ThreatMetrix , en moyenne, 3% des transactions dans le monde entier aujourd'hui proviennent d'un appareil mobile. Cela représente une hausse de 2% en 2010.

«Opérations mobiles ont des taux de conversion plus élevés parce qu'ils sont axés sur l'intention", a ajouté Faulkner. "Ce qui rend encore plus critique pour les détaillants afin de s'assurer qu'ils ne sont pas seulement livrer une excellente expérience mobile, mais ont une solide stratégie mobile de prévention des fraudes en place."

Faulkner a noté que si de nombreux détaillants connaîtront probablement un nombre record de achats en provenance de mobiles cette année, beaucoup sont encore à maintenir des outils de fraude insuffisante ou erronée dans ce canal. La conséquence sera une perte de revenus basés sur les transactions frauduleuses qui ont lieu, ainsi que les clients valides étant refusées à cause de la fraude des classifications erronées. Faulkner prédit que beaucoup comme l'un des quatre transactions mobiles peuvent être incorrectement classé cette année.

Menaces fraude Haut pendant la haute saison

Avec une augmentation du volume des transactions en ligne pendant les vacances, les détaillants ont moins de temps pour le dépistage du manuel et l'examen des opérations - qu'ils soient en provenance d'un ordinateur portable, ordinateur de bureau, de comprimés ou appareil mobile. Il rend le dépistage de fraude automatisée essentielle pendant cette période à haut volume.

Alors quelles sont les cinq principales menaces de fraude au cours de cette période de l'année?

1. Spoofing appareil mobile - Les commerçants sont mis à un risque accru de transactions mobiles tout simplement parce que c'est plus convivial pour les fraudeurs. Aujourd'hui, la plupart des fraudes en provenance du canal mobile provient réellement d'ailleurs, le dispositif agit comme un appareil mobile.

2. Utilisation des réseaux de zombies et les logiciels malveillants - C'est une préoccupation de premier plan sur les ordinateurs de bureau traditionnels et les ordinateurs portables, ainsi que les appareils mobiles, comme les logiciels malveillants peuvent voler des mots de passe et informations de compte de paiement. En plus de cela, beaucoup de consommateurs d'aujourd'hui ne parviennent pas à installer des logiciels appropriés de prévention des fraudes sur leurs appareils mobiles, selon Faulkner. Analyser le comportement anormal et la vérification de la réputation IP tierce partie peut aider à détecter les logiciels malveillants.

3-Cookie essuyant -. Marchands pouvaient auparavant suivre les visiteurs qui reviennent le biais des cookies, et pourtant beaucoup de consommateurs d'aujourd'hui et les fraudeurs supprimer les cookies en utilisant add-ons et les modes de navigation privée. Cela rend difficile de reconnaître les visiteurs qui reviennent et d'identifier les suspects retour de bons clients; identification de l'appareil sans cookie est plus important que jamais.

4 cloaking adresse IP -. Il est également devenu plus facile pour les criminels d'adresses IP spoof ou un masque. Cela rend plus difficile pour les commerçants de connaître le "vrai" IP du visiteur et de distinguer les transactions bon du mauvais. Identifier les visiteurs proxy est crucial, ce qui peut être fait en inspectant en-têtes HTTP, le maintien d'une liste noire des sites proxy connu, détecter dynamiquement les requêtes mandatées et perçant le proxy avec une demande de rappel.

5. Utilisez des Virtual Private Networks (VPN) - VPN utilisent un logiciel distinct sur ​​le périphérique d'origine pour le placer sur un autre réseau, montrant le trafic est en provenance d'une adresse différente de celle de sa véritable réseau. Pour identifier les fraudeurs qui utilisent des VPN, il est important de surveiller le fuseau horaire et les paramètres de langue, ainsi que des anomalies mondiale.

Pour plus d'informations sur ces menaces lundi Cyber, et des tactiques pour vaincre les cybercriminels pendant cette période de pointe de transaction, consultez vidéos ThreatMetrix, "le risque de fraude Mobile", "Malware et mobile: la taille d'un Threat Is It"? et «Top Three Tactiques à considérer pour la détection de la fraude mobile. "

Livre de Misha Glenny, DarkMarket, raconte l'histoire brève (2005 - 2008) d'DarkMarket.ws, un forum cybercriminalité sur Internet (en anglais) qui était une sorte de croisement entre un chat et Amazon.com.

Si vous n'avez pas entendu parler du site, il se dit probablement quelque chose sur votre honnêteté. Vous voyez DarkMarket.ws était «sur invitation seulement." Si vous n'étiez pas cybercrook qui connaissait un cybercrook, vous n'étiez pas au sujet d'accéder à l'URL. Très exclusif.

Vous connaissez l'expression «d'honneur parmi les voleurs?" Eh bien, vous pourriez appeler obtenir une invitation à rejoindre, Le Site fourni entrepreneurs criminels "un grand honneur parmi les voleurs." - Identité volés et de cartes de crédit des acheteurs et des vendeurs de données - une occasion de rencontrer et échanger des informations et des idées avec leurs pairs et d'apprendre auprès d'experts sur les dernières technologies et les escroqueries à un professionnel, une ambiance conviviale. Créée à Londres par Renukanth Subramaniam, qui portait le nom d'utilisateur JiLsi, le site avait 2500 utilisateurs à son apogée et était un endroit où un voleur en ligne pouvait acheter des «machines écrémage» (appareils installés dans les guichets automatiques pour enregistrer des utilisateurs de cartes de crédit de détails ), trouver des critiques de matériel publié sur ce site, et plus généralement de rattraper sur la dernière et la plus grande criminalité.

Vous avez probablement entendu cet autre vieux dicton un moment ou à un autre. "Vous ne pouvez pas bulls_ _t une bulls_ _ _ ter." Même si vous avez entendu cela, le FBI n'a évidemment pas parce qu'ils ont fini par escroquer les escrocs.

FBI, l'agent J. Keith Mularski infiltré le site DarkMarket utilisant le nom d'un spammeur infâme polonais, Maître Splyntr. En fait, non seulement il infiltré, il est devenu l'administrateur du site!

DarkMarket Misha Glenny est l'histoire de comment DarkMarket.ws a été enlevé. Dit Evgeny Morozov, dans son examen dans le Wall Street Journal ", M. Glenny, un journaliste d'investigation doués, a cherché les enquêteurs et les cyber-criminels semblables (il a visité de nombreux condamnés à la prison et a obtenu les à parler de leur métier). Il dissèque l'histoire passagère, mais exaspérante alambiqué DarkMarket dans un très méticuleux, de façon quasi judiciaire .... Avant que l'histoire est finie, le turc agents du renseignement militaire, les Tigres tamouls, les membres de la famille royale saoudienne et le frère de la Cour suprême juge Breyer, Stephen tous faire les apparences. "

Soulignant qu'il est impossible de mettre fin à la cybercriminalité, sans comprendre la psychologie des cybercriminels, explique Morozov livre Glenny offre un aperçu précieux. «Même si de nombreux cyber-criminels ont des emplois jours, ils passent des quantités excessives de temps en ligne, surtout dans une vaine tentative pour impressionner leurs pairs et de rejoindre les rangs de l'übermenschen numérique. Beaucoup choisissent la cybercriminalité pour les mêmes raisons que les jeunes mécontents choisir des formes plus accessibles aux piétons de la criminalité, des contes de métier à tisser le désespoir, le rejet et la pauvreté important dans ce livre. Face à un choix désagréable entre une vie de crimes violents ou la cybercriminalité en apparence sans victime, 13 ans en Ukraine de choisir le dernier. "

Cependant, peu importe comment ils ont trouvé leur chemin dans la cybercriminalité, une fois dedans, ces criminels agissent souvent comme des entreprises ordinaires. »Obsédé par la maximisation du profit, ils rivalisent d'annihiler la concurrence, d'établir un monopole absolu et cliquet monter les prix."

Alors que les services de police européens et américains semblaient bien fonctionner ensemble, les mêmes ne pouvaient pas en dire autant des agences américaines de police interne. Offres Morozov, «M. Glenny raconte une histoire grotesque de la façon dont le FBI et le Secret Service avait enquêté sur l'autre des agents d'infiltration, dans les deux cas les croyant pour être vrais criminels. Seule l'intervention de leurs collègues britanniques, qui étaient au courant des secrets de ces deux groupes, a empêché une crise majeure. "

Ainsi, les armes manquent, les explosions et les poursuites en voiture, quel genre de lecture est DarkMarket? Wall Street Journal réviseur qu'il appelle «une éminemment lisible, récit d'esprit qui soutient suspense jusqu'à la dernière pages."

A la suite de la piqûre du FBI, il y avait plus de soixante arrestations dans le monde entier avec l'homme qui a commencé l'obtenir condamné à près de cinq ans de prison. Alors, quel est le meilleur moyen de lutter contre la cybercriminalité si vous n'êtes pas un agent du FBI avec le temps illimitée et des fonds?

ThreatMetrix ™ .

Le ThreatMetrix ™ Cloud, plate-forme prévention de la fraude offre une perspective globale du risque à partir d'un réseau mondial d'intelligence partagée entre des dizaines de millions de transactions sur l'ensemble des clients de ThreatMetrix. L'information est toujours à jour et toujours disponible. Incorporer ThreatMetrix SmartID ™ identification de l'appareil sans cookie, la plate-forme permet aux entreprises d'authentifier les connexions des utilisateurs en temps réel - sans compter sur les informations personnelles identifiables (PII). Ainsi, même dans le pire des cas où une violation a eu lieu, les cybercriminels n'ont jamais accès aux informations personnelles telles que les dates de naissance, nom de jeune fille et les numéros de sécurité sociale.

Intégré dans la dernière version de l' ThreatMetrix ™ Cloud, plate-forme prévention de la fraude est une nouvelle fonctionnalité de multi-couches de données d'architecture de chiffrement qui prend le cryptage des données à un nouveau niveau entier. S'adressant exigences strictes de sécurité, la nouvelle fonctionnalité offre multi-couches de cryptage du client cloisonnée des données et des données clients dans le monde avec un impact minimal sur le temps de réponse client.

Si aucun compte d'un client d'être compromise, la perte de données est limitée à ce client un. Même si le centre de données des services d'hébergement ThreatMetrix étaient compromises, les données chiffrées resteront confidentielles. Les données des clients partagés avec ThreatMetrix ™ à des fins de protection contre la fraude demeure sécuritaire. Et, il ne vous inquiétez une dégradation des performances.

«C'est notre objectif d'élever la barre pour le niveau de sécurité et la confidentialité des transactions en ligne», a déclaré Alisdair Faulkner, directeur des produits, ThreatMetrix. "La question n'est pas si l'identité d'un consommateur sera compromise, mais c'est une question de quand il sera compromise. Les sociétés de cartes de crédit peuvent mettre à jour leurs cartes de crédit si elles ont été compromises, mais les consommateurs ne peuvent pas tout simplement de recycler leur identité. ThreatMetrix est de rester un pas en avant pour une activité frauduleuse est minimisée et nos clients peuvent faire un meilleur travail de protection de leurs clients. "

Faulkner a ajouté, «ThreatMetrix, dans l'élargissement de sa stratégie en tant que leader dans le numérique cyber-identification, vues de la fonction de nouvelles données de cryptage comme une critique de la prochaine étape vers la protection de la vie privée et de renforcer la sécurité de l'information des consommateurs confidentielle pendant les transactions en ligne. Les activités associées à un groupe pirate LulzSec et de nombreux récents très médiatisés violations de données, comme Epsilon et PlayStation - qui a entraîné des millions de comptes compromis - souligne la nécessité d'une technologie de cryptage nouvelle qui protège mieux les deux marques en ligne ainsi que des consommateurs ".

La nouvelle version offre une multitude de nouveaux avantages, y compris les nouvelles règles de détection des fraudes, des améliorations identification de l'appareil, des améliorations administratives, l'amélioration de la gestion des files et des changements au portail ThreatMetrix autour de l'accès et la confidentialité des données.

Faulkner observe, «PII n'est plus un outil d'authentification efficace en soi, car il ne peut pas authentifier la personne derrière la transaction. Le contexte est essentiel, ce qui signifie regarder devant le dispositif et envisage également d'autres facteurs associés à l'appareil, comme le numéro de téléphone et email. Nous sommes à la recherche d'anomalies dans les données des clients, en conjonction avec le comportement réputation de dispositif de soulignement. C'est si oui ou non toutes les transactions et à la clientèle et informations sur le périphérique de sens dans le contexte de cette transaction. Nous appliquons ensuite cette intelligence à travers un réseau mondial complet pour empêcher la fraude en temps réel et de mieux protéger les consommateurs. "

Aujourd'hui, ThreatMetrix sert des réseaux sociaux, les services financiers, sociétés de commerce électronique et al. Par des paiements d'authentification, de nouveaux comptes, et les clients en temps réel, sans harceler les clients pour plus d'informations personnelles comme les numéros de sécurité sociale, les noms des mères de jeune fille, etc On estime que ThreatMetrix permet d'écran jusqu'à un milliard de transactions en ligne chaque mois et avec succès d'éliminer la menace de quelque 300.000 tentatives frauduleuses tous les jours! C'est pourquoi ThreatMetrix est devenu le fournisseur le plus dynamique du nuage de solutions basées sur la prévention des fraudes qui ne nécessitent pas d'informations personnellement identifiables.

Anonyme a pris plus de 600 Mo de données de l'Association internationale des chefs de police et a pris le bas site Web de l'IACP pour faire bonne mesure. Puis anonymes les données publiées qui comprenait des documents internes, les listes des membres, adresse à domicile, les mots de passe, numéros de sécurité sociale, etc

Maintenant, si vous êtes d'accord avec Occuper Wall Street, vous pouvez sentir le groupe pirate anonyme a le coeur à la bonne place. Mais, là où le cœur est anonyme, le reste de sa géographie semble un peu biaisé.

Comme tout le monde qui ait jamais perdu de l'argent sur le marché le sait, de Wall Street à New York. Mais anonyme a révélé 1000 noms et mots de passe de l'Association des patrouilleurs de police de Boston a; 1000 noms, les grades, les numéros de sécurité sociale, adresses et numéros de téléphone à partir de systèmes Alabama application de la loi, et la base de données full contact du groupe Arlington Virginia Matrix, une agence de développement web au service du gouvernement Sites Web.

Attaquer la police de Boston et de l'Alabama pour soutenir une manifestation à New York? Certains observateurs pourraient être tentés d'établir un parallèle entre ces attaques anonymes et l'invasion de l'Irak en représailles de 911 qui a été réalisé par Ben Laden en Afghanistan.

Quoi qu'il en soit ...

Selon Meghan Kelly dans VentureBeat.com, la justification anonyme pour les attaques n'était pas censé être le long des lignes géographiques. "Anonyme a dit qu'il voulait attaquer la police directement, car ils agissent comme un protecteur du« un pour cent », ou ce OWS manifestants décrivent comme les quelques chanceux qui détiennent la majorité de la richesse qui autrement bénéficieraient pour cent restants '99 '. "

Anonymous a attaqué la police dans le passé dans un effort pour "dénoncer la corruption et la brutalité." Selon les propres mots de Anonymous "," Nous n'avons aucun problème de ciblage de la police et de libérer leurs informations même si elle les met en danger parce que nous voulons faire l'expérience juste un goût de la brutalité et la misère qu'ils nous servent sur ​​une base quotidienne. "Spoken comme quelqu'un qui a été pris dans un piège de vitesse. Ou avait son / son véhicule remorqué contravention et lorsque le compteur a été cassé. Ou suis cité pour Jay marche à 3 heures du matin sur une route secondaire déserte dans un ouragan. Trier des sons comme ça.

Dans une tournure étrange, Kelly souligne que l'appel au comté de Baldwin, le bureau du shérif en Alabama via Skype vient d'un homme avec un accent britannique, qui a affirmé qu'il piraté le site Internet du shérif parce qu'il s'ennuyait. Conclusion Kelly - l'homme a été appeler à partir du Royaume-Uni et ce fut un exemple de comment Anonymous est «incohérente».

Peu importe comment quelqu'un se sent à propos de Anonymous buts, ses tactiques, qui divulguent des informations personnelles d'identification, sont soit regrettable ou répréhensible. Peu importe qui, il ya une solution conçue pour contrecarrer une attaque anonyme. Et cette solution provient de ThreatMetrix ™ . ThreatMetrix ne repose pas sur les noms de mots de passe utilisateur, ou toute autre information d'identification personnelle pour protéger ses clients. Au lieu de la ThreatMetrix ™ Cloud, plate-forme prévention de la fraude utilise des données anonymes de l'ordinateur, sa connexion à l'Internet et des données contextuelles d'une transaction pour arrêter les méchants et laissez les bons gars aller.