"オンライン詐欺の動向 'カテゴリーのアーカイブ

多分小さい小鳥は、マルウェアの会社を買うためにTwitterを語ったまたは多分それらからページを取っThreatMetrix™戦略。 1月10日、ThreatMetrixは、オーストラリアベースの取得TrustDefenderマルウェアとのman-in-the-ブラウザ（MitB）攻撃から保護する安全なブラウジング技術を提供しています。 または多分それはセイ ？Twitterの新しい広告の打ち上げに先立って行われ、同社のファウンダーの一人は、Twitterは、同社を収益化するための手段として広告を使用しないだろう言っていませんでしたか？ いや、同じ名前を持つ別の会社あったのだろう。

いずれにせよ、その新しい広告サービスの準備のために、Twitterは、スパムやマルウェアからの保護サービスの買収を発表しDasient 。 レイチェル·ホーウィッツは、Twitterの広報担当者はDasientは、Twitterの統合されることMashable.com言った "彼らは、広告プラットフォームのセキュリティ問題の深い理解を持っているので、収入のエンジニアリングチームは" Twitterは、新しい広告サービスを開始しているにサイバー犯罪だらけの環境を考慮し、それは何よりもまず企業がセキュリティに対処することが賢明と思われる。

Aiteグループ報告書（によると、 "あなたの敵を知る機能：成功したオンライン詐欺対策の戦略" ）、マルウェアの25万人が新たに、ユニークな株は、2011年にリリースされました。 その数は、2015年末までに8700万株に成長すると予測されています。

76米国の銀行の調査を含むGartner Groupのレポート（ "五つの詐欺防止のレイヤーとマルウェアのビートにそれらを使用"を参照）マルウェアはナンバーワンのサイバー攻撃の脅威であった。

広告プラットフォームのうち、Mashable.comレポートは、 "セルフサービスプラットフォームは、広告主は営業担当者を介さずに広告を購入することができます。 クレジットカードとそのブランド認知を高めるために "促進製品"を活用したいという願望であれば、誰でもこのサービスでオンボードを得ることができます。 ただし、サービスはまだ一般には使用できません。 "

eMarketer社、市場調査や統計は、Twitterの広告で生成された収益は、2013年までに同社に3.995億ドルを稼ぐことがどの投影しません。 テーブルの上にお金のその種類によって、Twitterはcyberthievesための磁石であるように思われる。

Mashable.comは、Twitterはすでに "FTCは、バラク·オバマ、ブリトニーのアカウントを含む、55の有名人のアカウントがハッキングされた後、Twitterは双方向の年次セキュリティ監査の対象となる判決を下した2010年に戻って、マルウェアの脅威の対象となる観測槍やFacebookを利用しています。 スパマーはまた人々の大量をターゲットにするためにTwitterのトレンドトピックを利用しています。 "

今までは、T​​witterの評判は、検索エンジンのブラックリスト任意のサイトがマルウェアによって "オーバーラン"の可能性があるラインにあった。 しかし、ミックスに大きな広告収入を追加すると、かなり賭け金を発生させ、Dasient買収は非常にスマートな動きになります。

"トップの上に？"あなたの会社に少しマルウェア会社を購入しないと統合されません心配を。 あなたはまだマルウェアから地球上で最高の保護とThreatMetrixからサイバー脅威の完全な範囲を得ることができます。

そのクライアントを保護するためのパスワード、ユーザー名とクッキーに頼らず、 ThreatMetrix™のサイバーディフェンダーPlatformは、インターネットやサイバー犯罪者を嗅ぎ分けるためのトランザクションからのコンテキストデータへの接続、コンピュータから匿名のデータを使用します。 ThreatMetrixサイバー犯罪ディフェンダープラットフォームは、単一の統合プラットフォームで洗練されたマルウェア検出と高度なデバイスの識別技術を統合した業界初のソリューションです。 サイバーセキュリティに対するこの統合アプローチは、ゲームのチェンジャーである。 共有、集中インテリジェンスとマルウェア検出とデバイス識別情報を統合することにより、ThreatMetrixは全体のオンライン·トランザクションの整合性を保護するユニークな機能を提供しています。

マルウェアによってもたらされるまで取り付け脅威を満たすために、 ThreatMetrix™ 、統合されたサイバー犯罪防止ソリューションの最も急成長しているプロバイダが、それはオーストラリアに本社を置く同社買収したことを発表しましたTrustDefender™のman-in停止するには、セキュアなブラウジング技術のリーダーとして認められて-ブラウザ（MitB）攻撃とマルウェア保護を提供します。

ThreatMetrix™のサイバーディフェンダープラットフォームは 、単一の統合プラットフォームで洗練されたマルウェア検出と高度なデバイスの識別技術を統合した業界初のソリューションです。

サイバーセキュリティに対するこの統合アプローチは、ゲームのチェンジャーである。 共有、集中インテリジェンスとマルウェア検出とデバイス識別情報を統合することにより、ThreatMetrixは全体のオンライン·トランザクションの整合性を保護するユニークな機能を提供しています。

両社は、米国、オーストラリア、ヨーロッパのグローバルな操作でThreatMetrix名の下に動作します。 本社はカリフォルニア州サンノゼに配置されます。

"デバイスの識別と安全なブラウジングの間に自然な相乗効果は非常に明白であり、"リードタウジヒ、社長兼CEO、ThreatMetrixは述べています。 "成功したトランザクションのプロファイリングは、トランザクションが不正であることの危険にさらされている場合は、デバイスのセキュリティが侵害されるかどうかを判断する洗練されたマルウェア検出とインテリジェントデバイスの識別を必要とします。 お客様が長い時間のためにこれを認識しているが、唯一の解決策とは - 今まで - 異なるベンダー間で複数の製品を実装しました。 シングル、競争力のある価格、簡単にインストールして使いやすい製品に高度なデバイスの識別と安全なブラウジングを統合することにより、ThreatMetrixは、今日市場で入手可能な最も完全なオンライン詐欺管理ソリューションを提供している。 "

成長しているグローバルなマルウェアの脅威

Aiteグループ報告書（によると、 "あなたの敵を知る機能：成功したオンライン詐欺対策の戦略" ）、マルウェアの25万人が新たに、ユニークな株は、2011年にリリースされました。 その数は、2015年末までに8700万株に成長すると予測されています。

76米国の銀行の調査を含むGartner Groupのレポート（ "五つの詐欺防止のレイヤーとマルウェアのビートにそれらを使用"を参照）マルウェアはナンバーワンのサイバー攻撃の脅威であった。 ガートナーの提言：銀行や金融機関がサイバー犯罪の攻撃を防止し、格納するための不正行為の防止に階層化されたアプローチを実装しています。

現在CTOとしてThreatMetrixに参加しアンドレアスBaumhof、TrustDefenderの共同創設者兼最高経営責任者（CEO）によると、買収は、成長しているグローバルなマルウェアの脅威に対処しています。

"2011年に我々が盗まれたIDで詐欺的なトランザクションをサポートする洗練されたMitBトロイの木馬の活動の大幅な増加を見て、" Baumhofは言った。 "マルウェアの保護と不正行為の防止には、密接に関連している、まだ真に統合されたソリューションは、市場で入手できなかった。 合併はThreatMetrixは、単一の問題として、詐欺防止やマルウェア保護を対処し、低コストで顧客に真のメリットを提供することができます。 "

ThreatMetrixサイバー犯罪ディフェンダープラットフォーム

買収により、ThreatMetrix™のサイバーディフェンダープラットフォームは現在、次の製品·ソリューションおよび関連する利点で構成されています。

• TrustDefender™ID - TrustDefender IDは、サイバー犯罪者に対して、企業を保護し、貴重な戻って顧客を検証することができ、クラウドベースの、リアルタイムのデバイス識別ソリューションです。 TrustDefender IDは、アカウント作成、ログイン認証と支払い許可を含むオンライン取引を保護するために、防衛の重要な最初の境界を企業に提供しています。
• TrustDefender™クラウド - TrustDefenderクラウドは、企業が顧客データを保護し、詐欺、マルウェア、MitBとトロイの木馬攻撃、情報漏えいから守ることができ、クラウドベースのリアルタイム·ソリューションです。 これは、データ、アイデンティティやお金を盗むために認証されたセッションを損なうこと隠されたマルウェアのリスクを軽減します。
  
• TrustDefender™クライアント- TrustDefenderクライアントは、データ、アイデンティティやお金を盗むために認証されたセッションを犠牲に隠されたマルウェアの危険性を軽減し、クライアントベースのリアルタイムソリューションです。 エンドユーザーのコンピュータにインストールされている小型のクライアントコンポーネントを識別し、マルウェアを隔離し、正当なWebサイトを検証し、ビジネスにオンラインセッションを保護し、潜在的な詐欺を識別するためにビジネスと通信します。

"エンドポイントを中心とした詐欺防止製品を組み合わせることで、コスト効果的です"と、アビバライタン副社長、著名なアナリスト、ガートナーは述べています。 特に "デバイスの識別およびマルウェアの検出は、今日市場で最も普及して、必要なエンドポイント保護製品の2つです。 マルウェア保護のman-in-the-ブラウザの攻撃によって引き起こされる詐欺防止の抜け穴を閉じながら、デバイスの識別は、詐欺に対する強力な基盤を提供します。 これらのソリューションを組み合わせることで、今日のサイバー脅威に対抗する組織のために不正行為の防止、管理、および管理プロセスを合理化します。 "

その他のリソース

• ThreatMetrix™のサイバーディフェンダープラットフォーム
• TrustDefender™クライアントデータシート
  
• TrustDefender™クラウドデータシート
  
• TrustDefender™IDデータシート

サイバー戦争の中では 、第二版でリリースだけ：ジェフリー·カーによるサイバーアンダーのマッピング 、悪意のあるマルウェアの攻撃やID窃盗に窃盗のほぼすべてのサイバーからオンラインで違法活動の種類スパイとサイバーの幅広い概要を説明します。

Carrは、サイバー·インテリジェンスの専門家は、シマンテックのセキュリティ·フォーカスのためのコラムニストである。政府やインフラに対するサイバー攻撃を調査を専門とする作家、彼はパラメータは 、 ビジネスウィーク 、 ニューヨーク·タイムズ 、 ワシントン·ポスト 、 ガーディアンに引用され、 配線されている。 Carrはまた、プロジェクトグレイグース、2008年8月のグルジアでのロシアのサイバー攻撃へのオープンソース·インテリジェンス調査主任であった。

それが占めるようにサイバー戦争インサイド国家サイバー調整エグゼクティブディレクターに元上級顧問エッセイを含む国土安全保障省のマイケル·チャートフとゲストエッセイ、メリッサ·ハサウェイの元国務長官による序文とスコープ内の百科事典です。

·Confickerワーム：絶滅イベントのサイバー等価？

·アフリカ：世界最大級のボットネットの未来ホーム？

·StopGeorgia.ruプロジェクトフォーラム

·ロシアの情報戦争

OperationキャストLeadの間にイスラエルとアラビア語のハッカーの間で·ガザサイバー戦争

ナイジェリア：·サイバースペースでのコンテンツの制御による反対の声を制御する

·保護された資産の非国家ハッカーですか？

サイバー戦争の·法的地位

·南極条約システムおよび宇宙法

武力紛争の法·

·これは、サイバー戦争の法ありますか？

·戦争の行為として、国際的なサイバー攻撃への対応

·強行広告B​​ellumでサイバー攻撃の分析 - 戦争に入力すると、正義の戦争であるかどうか

·韓国のDDoS攻撃（2009年7月）

·1年RU-GE戦争（ロシアとグルジア間の戦争）の後にソーシャルネットワーキングサイトは、DDoS攻撃へのフォール

·イングーシ紛争、2009年8月

·パキスタンのハッカーとFacebook

·TwitterGate：悲惨な結果とソーシャルエンジニアリング攻撃の実例

·偽のアイデンティティ

防弾ネットワーク·コンポーネント

StopGeorgia.ruの防弾·ネットワーク

·SORM-2

·クレムリンとロシアのインターネット

·コマンドおよびコントロールの3層モデル

サイバースペースにおける·組織犯罪

·ロシアの組織犯罪とクレムリン

·オープンソース·インターネット·データを用いた

·チームCymruとそのダークネットのレポート

·WHOISを使用して

·Weaponizingマルウェア

軍事ドクトリンのサイバー·役割

·中国軍事ドクトリン

·サイバー早期警戒モデル

現場からの政策決定者向け·アドバイス

·これは、サイバー戦争になると：人質を撃つ

·米国は、その重要な情報システムを守るためにアクティブな防御を使用する必要がある

サイバー攻撃への対応に·シナリオとオプション

·ホール·オブ·ネイションサイバーセキュリティ

サイバー時空連続体で·実施事業

·アナキストクラスタ：匿名LulzSec、アンチ秒運動

·社会的ネットワーク：ソーシャルメディアのロシア投資の地政学的戦略

·グローバル化：シマンテック社との提携によってどのようにHuaweiのバイパス米国の監視

·ロシア連邦：情報戦のフレームワーク

·ロシア：情報セキュリティの状態

·ロシアの防衛省

·内部（セキュリティサービス）連邦保安局（FSB）、内務省（MVD）と、連邦保安機構（FSO）

コミュニケーションとマスコミュニケーションの·ロシア連邦省（Minsvyaz）

のために·サイバー戦能力：オーストラリア - ブラジル - カナダ - チェコ共和国 - 韓国の民主主義人民共和国 - エストニア - 欧州連合 - フランス - ドイツ - インド - イラン - イスラエル - イタリア - ケニア - ミャンマー - NATO - オランダ - ナイジェリア - パキスタン - 中国人民共和国 - ポーランド - 韓国 - ロシア連邦 - シンガポール - 南アフリカ - スウェーデン - 台湾（中華民国） - トルコ - イギリス

防衛·米国防総省サイバーコマンドと組織構造

サイバー·アクティブ防御：隠密対策の法的枠組み

·隠密アクション

国際法の下で隠密行動として·サイバーアクティブな防御

この本は、サイバースペース、しばしば暗い下腹部の深さ分析を提供すると同時に、一方、局所的である316ページの多くをカバーしています。

サイバースペースの暗い下腹部から最大限に保護するために、際立って一つの会社があります- ThreatMetrix 。 ThreatMetrixは、ブレークインによって妥協することはできません優れたソリューションを提供しています。 ThreatMetrixソリューションは、悪いスクリプトや不正なアカウントのログイン、支払いや取引を保護します。 そのような社会保障番号、生年月日、母親の旧姓などの無関係な個人のアイデンティティ情報を収集せずに - それぞれの用にカスタマイズされたルールで、ThreatMetrixソリューションは、受動的かつ透過的にユーザーをプロファイリングしながら、リアルタイムで詐欺やその他の犯罪行為の攻撃を阻止するために設計されています。

世界は七億人に近い大きな場所です。 と、プロの研究者モヤK.メイソン、50万人が新たに企業のようなものに従って毎年開始されます。 だから、考えるとThreatMetrixは北米、欧州、アジアのすべてのRed Herring誌のトップ100の大手民間企業を作る、それは非常に光栄です-過去数年間のベストセラーを行った他の企業の文脈に置く場合は特に：Googleは、スカイプは、Baidu、Salesforce.comは、YouTubeやeBay。 （2011年受賞者の完全なリストはここで見つけることができます： http://www.herring100.com/RHG/2011/top100.html ）

Red Herring誌の編集スタッフは、財務パフォーマンス、技術革新、経営品質、戦略、市場への浸透などの定量的および定性的な両方の条件に企業を評価した。 潜在的なのは、この評価は、実績とその部門のピアへの相対的な新興企業の地位の見直しにより補完された。

小さ ​​な偉業を意味しないことでの[から企業]最良の選択アレックスヴュー、 レッドヘリングの会長、観察され、 "過去2年間はありませんでした。 厳格な熟考と議論の後、我々は1100潜在的な企業から100名に私たちのリストを絞り込む。 それは非常に困難なプロセスであった[と]のトップ100のための競争が熾烈だった。 [は]トップ100グローバルは本当に最高の最高です。 "

"我々は、グローバルに最高の技術、企業間としてRed Herring誌によって認識されることは非常に誇りに思って、"リ ​​ードタウジヒ、社長兼CEO、ThreatMetrixは述べています。 "レッドヘリンググローバル賞を獲得すること、さらにオンライン詐欺の防止とサイバーセキュリティ·ソリューションのリーディング·プロバイダとして、市場でThreatMetrixの価値命題を検証します。"

多くの企業がすでに、それが彼らのオンライン資産を保護することになるとThreatMetrixが "正しい決断"であるという結論に達しました。 隠されたプロキシスクリプト攻撃やクッキーやブラウザの操作からのトランザクションのセキュリティを提供し、 ThreatMetrix™クラウド·ベースの不正防止プラットフォームは、企業がリアルタイムで支払い、新しいアカウントと戻って顧客を認証することができます。 それは、錠剤にPCにスマートフォンから使用されているデバイスは問題ではありません。 クラウド内の集約詐欺インテリジェンスと組み合わせることで、ThreatMetrixデバイスの識別は、社会保障番号、電子メールアドレスや銀行口座の情報を収集することなく、企業の最大の保護を提供しています。

誰も確かに知りません。 多分ロシアのハッカーはリーマロリー、英国の登山家、彼はエベレストに登るつもりだったと述べたのと同じ理由イリノイ州の揚水ステーションを攻撃 - "それがそこなので"

"公共水道区サイバー侵入"と題したイリノイ州全体のテロとインテリジェンスセンターからのレポートは、ロシアのコンピュータからユーティリティのコンピュータシステムに意図的に、フルスケールのセキュリティ侵害されている可能性がウォーターポンプの焼損を示唆している。

水地区の労働者は約2ヶ月間システムの "不具合"を指摘した。 最後に、1従業員は、制御システムの問題に気づいた。 セキュリティ専門家、ジョー·ワイスによると、 "情報技術サービスとコンピューターの修理会社は、システムログをチェックして、コンピュータがロシアにあるコンピュータからハッキングされていたと判断。"

水の供給に混乱を起こさないが、これはアメリカの公益上の最初のサイバー攻撃になります。 ニューヨークデイリーニュースの記事によると、セキュリティ専門家が攻撃は、ハッカーは化学プラントや原子力発電所に鉄道やダムからの重要なユーティリティの制御監視制御およびデータ収集（SCADA）システムを浸透させることができる危険性を強調すると結論づけた。

ラニ·カス、サイバー政策の専門家は、 "（SCADAシステム）の多くは古いものと脆弱であるが、これらのシステムを交換し、確保するためのユーティリティの所有者のための財政的インセンティブが存在しないとコストが高いであろう[ので]"と言う。

しかし、それは水ポンプ外国勢力による攻撃の破壊を呼び出すことになると、ショーンMcGurk、ナショナルサイバーセキュリティと通信の統合センターの元ディレクターは、誰もがちょうど彼らの水を保持すべきだと言います。 もちろん、これは、言い換えた。 CNNが報告された何McGurkこれは、ちょうどほぼ毎週で発生する多くのイベントの一つである "、と述べた。 それは国民国家や俳優によって引き起こされたと推測しているといいことがあるかもしれませんが、それはメンテナンスの予期せぬ結果であるかもしれません。 "

ホーム学科のセキュリティスポークスマンピーターBoogaardに述べたように、 "この時点では信憑性が存在しない重要なインフラストラクチャエンティティまたは公共の安全への脅威に対するリスクを示すデータを確証した。"

したがって、イリノイ州は、ロシアのハッカーによるサイバー攻撃下にあった？ それは単にシステムの不具合でしたか？ またはそれは... 何か他には？

UFOはいない番号。 それが起こるとしてではなく、ポンプの故障は、米国の防衛プログラムのセキュリティ上の弱点を特定するためのコンピュータシステムに侵入するサイバー専門家を縮小ペンタゴンプロジェクトの拡大と一致している。 これは、ポゴのように、漫画のキャラクターは、言うに使用される、の場合のようになります "我々は敵を満たしていると彼らは私たちですか？"

あなたの会社のオンライン資産のセキュリティの責任であれば、あなたは最悪を想定する必要があります。 と、最悪を想定すると、可能な限り最高の保護を必要とする： ThreatMetrix 。

ためThreatMetrix™クラウドベースの不正防止プラットフォームは、リピーターを識別するためにパスワード、ユーザー名と他のデータに依存しない、スパイは直ちに攻撃の一つの利点を拒否されます-ユーザ自身の個人情報を収集する。 すべてのトランザクションからの匿名の特性は、数百に描画し、リアルタイムでそれらを分析することによって、ThreatMetrixソリューションは、隠されたプロキシスクリプト攻撃やブラウザの操作からセキュリティを提供します。

正当なアプリケーションやマルウェアや暗礁ユーザーの個人情報とお金をアップロードするために設計された本当のキラー？ おそらく携帯電話市場として急成長だけでは、市場から盗むマルウェアである。

のゲリー·スミスHuffington Postのポストは 、 "マルウェアが前年同期と比べて、今年上半期に22％上昇したことを報告した。 GoogleのAndroidオペレーティングシステムは、第2四半期中に携帯電話のマルウェアの開発者にとって最も人気のあるターゲットだった....

"ハッカーは、Android上でその光景を設定している...正当なアプリとしてマルウェアを隠すことによって。 たとえば、人気ゲーム怒りの鳥の偽のアップデートは、ユーザーの携帯電話とダウンロードもっと悪意のあるソフトウェアへのアクセスを得るハッカーにユーザーに関する機密情報を送信します.... "

スミス氏の記事によると、 "いくつかの悪意のあるアプリの後にAndroid Marketに公開された、Googleはそれが配布されてから追加の悪意のあるアプリケーションを防ぐための措置を講ずることと基本的なセキュリティ問題を修正するために働いていたと述べた。 それはマルウェアはAndroidバージョン2.2.2またはそれ以上に影響を及ぼさなかった言った。 "

しかし、スミスは、シマンテックのホワイトペーパーは、 "Googleは、攻撃者は匿名でAndroidマーケットでマルウェアを作成し、配布することができ、彼らは頻繁に作ることができない重要なセキュリティ上の意思決定を行うために、Androidユーザーに依存しています..."より多くのアメリカ人はオプトアウトとスーパーニュース主張していると述べたアップルのiOS上のGoogleのAndroidオペレーティングシステム用の。

McAfeeの報告書は、 "そのようなマルウェアは、iPhoneやiPadを含む他のApple製品、画面に表示されて始めることが示唆され、Macオペレーティングシステム用の偽のアンチウイルスソフトウェアの増加を。"を発見

アップルiOSとGoogleのAndroid OSの両方が侵害される危険はなってきているのであれば、どこに保護するためのオンラインビジネスのターンのですか？ ThreatMetrixが 。

隠されたプロキシスクリプト攻撃やクッキーやブラウザの操作からのトランザクションのセキュリティを提供し、 ThreatMetrix™クラウド·ベースの不正防止プラットフォームは、企業がリアルタイムで支払い、新しいアカウントと戻って顧客を認証することができます。 それは、錠剤にPCにスマートフォンから使用されているデバイスは問題ではありません。 クラウド内の集約詐欺インテリジェンスと組み合わせることで、ThreatMetrixデバイスの識別は、社会保障番号、電子メールアドレスや銀行口座の情報を収集することなく、企業の最大の保護を提供しています。

サイバー月曜日にお金の大きな塊の実際の顧客に背を向けたり、サイバー詐欺師が彼らのために払わずに品物を手にさせることによって、オンライン小売業者は "フックの"自分自身を見つけることができるどちらか。

正式に2005年には "サイバーマンデー"（非公式の愛称としてではなく）の愛称、サイバーマンデーは11月最後の木曜日です感謝祭後の金曜日であるブラックフライデー後の月曜日です。 または、別の言い方をすれば、サイバーマンデーは感謝祭後の最初の月曜日です。

とにかく、2010年に、 comScoreは "デジタル世界を測定するのグローバルリーダー"であると主張し、昨年の消費者がサイバーマンデー、2010年の最高支出の日に1028000000ドルをオンラインで過ごしたことを報告した。 他の国々はアメリカの感謝祭を祝っていないながら、彼らは、確かに、カナダからニュージーランドに至るサイバー月曜日を祝う。

ハッカーがソーシャルメディアを活用して、今年のサイバーマンデーに向けて準備されることをフォーブス誌ピースノートのセキュリティ専門家、ホルヘSteinfeldの、。 "[ハッカー]ソーシャルネットワーキングやeコマースサイトに偽のプロファイルを作成して忙しいです。 これらのプロファイルとWebサイトは、よく知られている企業のブランドを模倣し、そのコンテンツをクリックして、ユーザを同軸することになっています。 結果として、悪意のあるコンテンツがTwitterの投稿やFacebookへのリンクの中に隠さ置くことができます...個人に特定のプロファイルを作成し、機密情報や個人情報の漏洩にそれらをだまし、個人やプロの情報を収集する[から] "ソーシャルメディアは、サイバー犯罪者がすることができますもう一つの方法です。"雇用主の組織に関する情報へのクレジットカード番号を入力します。 "

ソーシャルメディアやモバイル取引の継続的な劇的な50％の成長率前年比 2005年 2011を作ることができる サイバー月曜日のレコードブレーカ。 テクノロジー業界や小売業界で多くの人々がに特に注意を払ってすることをサイバー月曜日の一態様は、 "モバイル月曜日"の勝者となります誰ですか？ AndroidやiOSの？

以上の15 milllion毎日の取引のThreatMetrixグローバルネットワークからコンパイルされたとして、次は、モバイルデバイスでの取引の内訳です。 2010年11月から2011年11月に、ThreatMetrixは、総取引量の割合として携帯電話が35％、51％のブラックベリー、96％のパームでiPhoneのために減少したことがわかった。 逆に、Android携帯のボリュームは、モバイルデバイスからの全体的なトランザクションの661パーセントの増加と、2011年に大規模な上昇を示した。 Windowsのデバイスは、前年比19パーセントで、より緩やかな増加を示した。

"我々の知見に基づいて、iPhoneが依然としてモバイル取引が行われている支配的なデバイスですが、私たちは、Androidは2011年にトラクションの多くを得ることが見てきましたが、"アレスタマクレランフォークナー、チーフプロダクトオフィサー、と述べたThreatMetrixは 。 "それは今携帯電話を持つ2つの馬のレースになってきた。 質問は、消費者かどうかを周りにセンターがこの季節モバイルの購入を行いますされませんが、どのデバイスが "モバイル月曜日とみなされているものに先に出てくるでしょう。"

によると、 ThreatMetrix詐欺の事実 、平均して、世界中の取引の3％がモバイルデバイスから来ています。 2010年の2％からそれ次第です。

"彼らが意図駆動型であるため、モバイルトランザクションがより高いコンバージョン率を持っている"フォークナーが追加されました。 "これは彼らが優れたモバイル体験を提供しているだけでなく、確実に、しかし、代わりに固体の携帯電話詐欺防止戦略を持っている小売業者にとって、それがさらに重要になります。"

フォークナーは、多くの小売業者は、おそらく記録的な数の経験しつつあることに注意携帯電話からの購入は今年、多くはまだ、このチャネルでは不十分または不適切な詐欺のツールを維持します。 結果が正しくないため詐欺の分類を背けている場所を取って不正取引と同様に、有効な顧客の両方に基づいて収益が失われます。 フォークナーは、誤って今年分類される可能性があり、多くの4つの移動トランザクションの一人として予測しています。

ピークシーズン中の最上位詐欺の脅威

休暇中にオンライン·トランザクション量の増加で、小売業者は、トランザクションの手動でのスクリーニングとレビューのための短い時間を持っている - 彼らはラップトップ、デスクトップコンピュータ、タブレットまたはモバイルデバイスから来ているかどうかを指定します。 これは大量の期間中に自動化された詐欺のスクリーニングが重要になります。

だから何ですトップ5詐欺の脅威年のこの時には？

1。 モバイルデバイスのスプーフィング -商人それは詐欺のために、よりユーザーフレンドリーだという理由だけで携帯電話の取引に伴って増加危険にさらされています。 今日では、モバイルチャネルから来るほとんどの詐欺は、実際には別の場所に由来し、このデバイスは、モバイルデバイスのような役割を果たします。

2 ボットやマルウェアの使用 -マルウェアはパスワードや支払いのアカウント情報を盗むことができるので、これは、従来のデスクトップおよびラップトップコンピュータと同様に、モバイルデバイスの両方で顕著な関心事です。 その上、今日の消費者の多くは、フォークナーによると、モバイルデバイス上の適切な不正防止ソフトウェアをインストールするには失敗します。 異常な動作を分析し、サードパーティIPの評判をチェックすると、マルウェアを検出するのに役立ちます。

3 Cookieベース拭く -商人は、以前、今日の消費者や詐欺師の多くはアドオンとプライベートブラウジングモードを使用してCookieを削除まだ、クッキーを通してリピーターを追跡することができます。 これは困難な不審なリピート訪問者を認識し、戻って良い顧客を識別できるようになります。Cookieを使用し、デバイスの識別は、これまで以上に重要になります。

4 IPアドレスのクローキングは -また、スプーフィングまたはマスクのIPアドレスへの犯罪のために簡単になりました。 これは商人が訪問者の "真の" IPアドレスを知っているし、悪いから良い取引を区別することが困難になります。 プロキシの訪問者を識別することは重要です、これは動的にプロキシされるリクエストを検出し、コールバック要求でプロキシを刺し、既知のプロキシのサイトのブラックリストを維持し、HTTPヘッダを調べることによって行うことができます。

5 仮想プライベートネットワーク（VPN）の使用 - VPNは、トラフィックがその真のネットワークアドレスと異なるアドレスから発信されて表示、別のネットワーク上に配置し、発信側デバイス上の別のソフトウェアを使用しています。 VPNを使用している詐欺師を識別するためには、タイムゾーンと言語の設定と同様に、グローバルな異常を監視することが重要です。

これらのサイバー月曜日の脅威、およびこのトランザクションのピーク期間中に犯罪者を倒すための戦術の詳細については、ThreatMetrixのビデオをチェックアウトする"モバイル詐欺の脅威"に はどのように脅威の大きさ"：マルウェアおよびモバイル"とスリートップ"モバイルオンライン詐欺検出のために考慮する戦術。 "

チャットルームやAmazon.comの間のクロスのようなものだったDarkMarket.wsの、インターネットのサイバー犯罪のフォーラム（英語） -ミーシャGlennyの本、DarkMarketは 、簡単な歴史（2008 2005）に関するものである。

あなたはサイトを聞いていない場合は、それはおそらくあなたの誠実さについて何かを言う。 あなたは "バイ·招待のみ"であった。あなたの場合サイバー詐欺師を知っていたweren'taのサイバー詐欺師は、URLへのアクセスを取得しようとしていませんでしたDarkMarket.wsを参照してください。 非常に排他的です。

あなたは "泥棒の間で名誉？"という表現を知っているさて、あなたは "盗賊の間で高い名誉。"に参加する招待状を取得するウェブサイトは犯罪者の起業家に提供呼び出すことができます - 盗まれたアイデンティティとクレジットカードのデータ買い手と売り手を - 満たすために会場との情報交換やアイデアを仲間とし、プロフェッショナルでフレンドリーな雰囲気の中で最新の技術や詐欺に関する専門家から学ぶ。 ユーザー名JiLsiで行ったRenukanth Subramaniamさんによって、ロンドンで作成され、サイトはそのピーク時に2,500ユーザーを持っていたオンラインの泥棒は、 "スキミングマシン"（ユーザーのクレジットカードの詳細を記録するためにATMでインストールされているデバイスを買うことができる場所だった）、サイトで宣伝ハードウェアのレビューを検索し、一般的に犯罪の最新かつ最高に追いつくことができます。

おそらく、この他、古いと言って1時間または別のを聞いた。 "することはできませんbulls_ _t 1 bulls_ __ TER"あなたがそれを聞いたことがあるかもしれないが、彼らが詐欺師に詐欺終わったので、FBIが明らかにしませんでした。

FBIエージェントJ.キースMularskiは、悪名高いスパマーポーランド語、マスターSplyntrの名前を使用してDarkMarketサイトに潜入。 実際には、彼だけではなく、それを浸透させ、彼はサイトの管理者になりました！

ミーシャGlennyのDarkMarketは DarkMarket.wsが降ろされたかの物語である。 エフゲニー·モロゾフ氏は" ウォールストリートジャーナルで、彼のレビューで述べている Glenny、才能のある事件記者は、（彼は刑務所で多くの有罪判決を受けた犯罪者を訪問し、彼らの貿易について話しました）同様に研究者やサイバー犯罪者を求めている。 彼は物語が終わった、トルコ軍の諜報員である前に、...非常に細心の、ほとんどのフォレンジックの方法でDarkMarketの過渡が狂おしいほどに複雑な歴史を解剖タミルタイガース、サウジ王室と最高裁判事スティーブン·ブレイヤーの兄弟のメンバーがすべて行う出演。 "

それはサイバー犯罪者の心理を理解せずにサイバー犯罪を終了することは不可能だと指摘し、モロゾフはGlennyの本は貴重な洞察を提供していますと言います。 "多くのサイバー犯罪者が一日の仕事を持っていても、彼らは主に仲間に感銘を与えるとデジタルübermenschenの仲間入りをする無益な試みで、時間をオンラインで法外な金額を費やしています。 この本の中で大きな絶望、拒絶反応や貧困織機の物語、多くの不満の若者は、犯罪の多くの歩行形態を選択することと同じ理由でサイバー犯罪を選択します。 暴力犯罪の被害者の生活や、一見サイバー犯罪、ウクライナの13歳の間に不愉快な選択に直面すると、後者を選択します。 "

しかし、彼らはサイバー犯罪への道を発見した方法に関係なく、一度では、これらの犯罪者はしばしば主流のビジネスのように行動しません。 "利益最大化に取りつかれ、それらVIEは、競争を全滅させるまで絶対的な独占価格とラチェットを確立します。"

ヨーロッパやアメリカの警察機関が一緒にうまく動作するように見えながら、同じことがアメリカの内部の警察機関の言うことができませんでした。 モロゾフ、 "ミスターを提供しています GlennyはどのようにFBIとシークレットサービスがそれらを実際の犯罪であると信じて両方のケースでは、互いの覆面捜査官を調査されていたのグロテスクな物語を詳述する。 両グループの秘密に関与していた彼らの英国の同僚の唯一の介入は、主要な危機を防いだ。 "

だから、欠けている銃、爆発やカーチェイス、どのようなリードの種類がDarkMarketですかウォールストリート·ジャーナルの校閲者がそれを呼び出す、 "非常に最後のページまで、サスペンスを維持著しく読みやすく、機知に富んだ物語。"

FBIのおとり捜査の結果として、それは刑務所のほぼ5年の判決をはじめた男と、世界中以上60逮捕があった。 それで、あなたは無限の時間と資金とFBIエージェントがいないのであればサイバー犯罪と闘うための最良の方法は何ですか？

ThreatMetrix™ 。

ThreatMetrix™クラウド·ベースの不正防止プラットフォームは、 ThreatMetrixの顧客のすべての間のトランザクション数千万人の間で共有インテリジェンスの世界的なネットワークからのリスクのグローバルな視点を提供しています。 情報が常に最新かつ常に使用可能です。 組み込むThreatMetrix SmartID™ 、個人を特定できる情報（PII）に頼らず- CookieなしのデバイスIDを、プラットフォームは、企業がリアルタイムでユーザーログインを認証することができます。 だから、あっても違反が発生した最悪のシナリオでは、サイバー犯罪者はそのような生年月日、旧姓、社会保障番号などの個人情報へのアクセスを必要はありません。

最新のリリースに統合さThreatMetrix™クラウド·ベースの不正防止プラットフォームは、まったく新しいレベルへのデータの暗号化を必要とする新しいマルチレイヤデータ暗号化アーキテクチャの機能です。 厳格なセキュリティ要件に対応する、新機能は、顧客の応答時間への影響を最小限に抑えながら、顧客サイロ化データとグローバルな顧客データの多層暗号化を提供します。

いずれかの顧客のアカウントが侵害されるべき、データの損失は、その1つの顧客に限定されています。 データセンターホスティングThreatMetrixサービスが侵害された場合でも、暗号化されたデータは秘密のままになります。 と共有して顧客データThreatMetrix™詐欺防止目的のためには安全に保たれます。 と、パフォーマンスの低下の心配はありません。

"これは、セキュリティとオンライントランザクションのプライバシーのレベルのバーを上げる我々の目標だ"と、アレスタマクレランフォークナー、チーフプロダクトオフィサー、ThreatMetrixは述べています。 "消費者のアイデンティティが損なわれる場合の質問はありませんが、それが危険にさらされたときの問題です。 彼らが危険にさらされてしまった場合、クレジットカード会社はクレジットカードを更新することができますが、消費者は単に自分のアイデンティティを再利用することはできません。 ThreatMetrixは、一歩先を滞在しているので、不正なアクティビティが最小化され、我々のクライアントがその顧客を保護するためのより良い仕事を行うことができます。 "

フォークナーはThreatMetrixは、デジタルサイバー識別におけるリーダーとしての戦略を広げるには、プライバシーを保護し、オンライントランザクションの間の秘密の消費者情報のセキュリティを強化に向けた重要な次のステップとして、新しいデータ暗号化機能を表示する "と付け加えた。 ハッカーグループに関連付けられている活動LulzSec侵害されたアカウント数百万の結果- -とイプシロンとプレイステーションのような最近の多くの高プロファイルのデータ侵害は、より良い両方のオンラインブランドだけでなく、消費者を保護する新しい暗号化技術の必要性を強調している"。

新しいリリースでは、新たな不正検知ルールは、デバイス識別の改善、管理強化、キュー管理の改善、アクセスおよびデータ·プライバシの周りThreatMetrixポータルへの変更を含む新しい利点のホストを提供しています。

フォークナーは、トランザクションの後ろの人を認証することはできませんように "PIIは、もはや単独で効果的な認証ツールではありません、監視しています。 コンテキストは、デバイスを越えて探しても、電話番号や電子メールなどのデバイスに関連付けられているその他の要因を考慮することを意味する、鍵となります。 我々は、下線デバイスの評判の動作と組み合わせて、顧客データの異常を探しています。 それはすべての取引および顧客とデバイスの情報は、そのトランザクションのコンテキストで意味をなすかどうかではありません。 その後、リアルタイムで不正行為を停止し、優れた消費者を保護する包括的なグローバルネットワークを介して、このインテリジェンスを適用します。 "

今日では、ThreatMetrixはソーシャルネットワーク、金融サービス、電子商取引企業らを提供しています。認証を支払い、新しいアカウント、およびお客様にリアルタイムことなく社会保障番号、母親の旧姓などのような個人情報をそれらの顧客に悩まさそれはThreatMetrixは毎月一億のオンライン取引に画面を支援し、成功した毎日推定300000不正な試行の脅威を排除している！と推定される ThreatMetrixは、個人を特定できる情報を必要としないクラウド·ベースの不正防止ソリューションの最も急成長しているプロバイダーとなっている理由です。

匿名では、国際警察署長協会からのデータ以上の600メガバイトを取って、おまけにIACPのウェブサイトを停止しました。 その後の内部文書、会員名簿、ホームアドレス、パスワード、社会保障番号などが含まれて匿名発表したデータ

ウォール街を占拠してあなたが同意する場合は、今、あなたは匿名のハッカーグループが適切な場所で、その心を持っていると感じるかもしれません。 しかし、匿名の心がある場所は、その地理の残りの部分は、少し歪んだようだ。

これまで市場にお金を失ったみんなは、ウォールストリートのニューヨーク州を知っている。 アラバマ州の法執行システムから1000名、ランク、社会保障番号、住所、電話番号;しかし、匿名はボストン警察の巡査協会から1000名とパスワードを明らかにし、アーリントン、バージニア州のマトリックスグループは、政府が提供するWeb開発機関からの完全な連絡先データベースウェブサイト。

ニューヨークの抗議をサポートするためにボストンとアラバマ州の警察を攻撃？ 一部のオブザーバーは、これらの匿名の攻撃とアフガニスタンからビン·ラディンによって実施された911の報復として、イラクの侵略の間に平行して描くように誘惑されるかもしれません。

とにかく...

VentureBeat.comでメガン·ケリーによると、攻撃のための匿名の理論的根拠は、地理的な線に沿ってことになっていませんでした。 "匿名彼らはデモ隊がそうでなければ、残りの99パーセントに利益をもたらす富の大半を握っている幸運な少数のように記述OWS何、百分の一"の保護者として行動するかので、直接警察署を攻撃したいと言った。 " "

匿名でする努力で過去に警察を攻撃した "腐敗と残虐行為を公開しています。"匿名の自身の言葉で、 ""我々は彼らだけで体験してみたいので、我々はそれが危険にさらされてそれらを置く場合でも、警察を標的とその情報を解放問題はありません彼らは日常的に私たちを提供残虐行為と不幸の味" スピードトラップに巻き込まれた誰かのように話す。 メーターが逮捕されたとき、または彼/彼女の車は発券と曳航していた。 またはハリケーンのさびれた通り沿いに朝の3時に歩行ジェイのために引用てしまった。 そのような音の並べ替えます。

奇妙なねじれでは、ケリーはボールドウィン郡への呼び出しと指摘し、スカイプ経由でアラバマ州保安官のオフィスは、彼が退屈していたため、彼は保安官のウェブサイトをハッキングされたと主張し、英国アクセントを持った男から来ました。 ケリーの結論 - 男は、英国から発信され、これがどのように匿名の例を示した "支離滅裂"

誰もが匿名の目標についてどう感じるかに関係なく、個人識別情報を開示し、その戦術は、どちらか残念や非難すべきはありません。 どんなにこれは、匿名の攻撃を阻止するために設計された一つの解決策はありません。 とその解決策は、から来ているThreatMetrix™ 。 ThreatMetrixは、クライアントを保護するためのパスワード、ユーザー名やその他の個人識別情報に依存しません。 代わりにThreatMetrix™クラウド·ベースの不正防止プラットフォームは、コンピュータから匿名データは、そのインターネットへの接続と悪者を停止し、良い人が行くようにトランザクションのコンテキストデータを使用しています。