ロシアビジネスネットワーク ( 一般的にRBNと省略される)は多面的サイバー犯罪組織で、転売目的でパーソナルアイデンティティ泥棒を独占しているケースに特化しています 。

Family ビジネスがOn-Lineを盗む

家族経営のPatco ConstructionはRBNに関連しているサイバー犯罪に影響を受けています。建設会社が$588,000のオンライン泥棒に対して訴訟を起こしています。

このような犯罪がFacebookやtwitterのようなソーシャルネットワークサイトを通して最初に始まると、家族経営の内線が影響を受けるでしょう。どのように?

個人使用の人の中にはパスワードの選択を考慮していない人もいます。

・パスワードに名字を使ってはいけません。

・オンライン経営にfacebook や twitter パスワードを使ってはいけません。

フロー AnalyticsがRBNに対抗できます
よく来る攻撃をみることができますし、インターネット脅威としてしられるフローAnalyticsからのアルゴリズムは選択デバイスからのCiscoネットフロー分析によってRBN攻撃を絶えず監視しています。 容赦ない攻撃のように見える下の警告を見て下さい。

RBN ホストを探す
私たちのネットワークの誰かがこのホストに返事がある(連絡をとる)と、ホスト221.192.8.90を探します。上記のホストはその原因(トラフィックを送ること)と判明しました。返事があったホストはいませんでした。感謝です!

 RBNに関してのさらなる情報
RBNはWikipedia.com 提供の図表のAutonomousシステムが原因のようです。

インターネット脅威アルゴリズム
インターネット脅威としてしられるアルゴリズムがあれば顧客は危険にさらされたホストのリストをPlixer から一日に何回かダウンロードすることができます。選択ルータからのフローは危険にさらされたトラフィックがないか保証するリストに対して比較検討されます

次のブログではルータにACLを使用しているホストをどのようにブロックするか書く予定です。

Michael Patterson
Scrutinizer 製品マネージャー