У дома Securitywatch Масивен кибергестичен резултат от слаба сигурност в крайната точка

Масивен кибергестичен резултат от слаба сигурност в крайната точка

Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)

Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Anonim

Кибер-банда тръгна с 45 милиона долара в брой в дръзка кибератака по-рано тази година, според съдебните документи, които не са запечатани тази седмица.

Както PCMag.com съобщи в петък, осем лица, живеещи в Ню Йорк, бяха обвинени за ролята си в масивен кибер-хейт, където откраднаха милиони долари в брой чрез теглене на банкомати. Измамниците бяха насочени към банки, които обработваха предплатени дебитни карти и изтриваха лимитът за тези карти. Мрежа от престъпници, обхващащи 26 различни държави, изтегли парите от банкомати на 22 декември 2012 г., 19 февруари и 20 февруари.

"Това наистина беше най-голямата кражба от този тип, която все още сме виждали. Това беше банков ръст от 21 век, който достигна чрез интернет, за да обхване земното кълбо. Но вместо оръжия и маски, тази организация за киберпрестъпления използва лаптопи и зловреден софтуер, " заяви Лорета Е. Линч, прокурор на САЩ за Източния окръг на Ню Йорк.

Атаката повдигна вежди заради чистата сума пари - 45 милиона долара - престъпниците успяха да се изтеглят от банкомати за броени часове. Тази операция показа на какво е била способна атака от висок клас, каза Ори Айзен, главен изпълнителен директор и основател на 41-ия параметър, пред SecurityWatch .

"В света на киберпрестъпността всяка атака над 1 милион долара се счита за" професионална ", " каза Айзен, като отбеляза, че този вид атака не е дело на новобранци или деца на сценарии.

Крайна точка като най-слабата точка

Изглежда престъпниците са нарушили корпоративните мрежи на два процесора на кредитни карти, като са заразили компютрите на служителите с малвария, заяви пред SecurityWatch Джордж Тубин, старши стратег по сигурността в Trusteer. Неназованите преработватели на кредитни карти обработват предплатени дебитни транзакции за банки в Обединени арабски емирства и Оман.

Много банкови системи днес са свързани директно с интернет, докато други са свързани с други обществено достъпни системи, което ги прави уязвими за атаки, пренасяни от мрежата, каза Айзен.

Веднъж влезли в корпоративната мрежа, престъпниците могат да правят всичко, което искат. В случая на този „мащабен поход“ киберпрестъпниците очевидно имаха свобода да „променят високо чувствителна информация с висока степен на защита“, каза Тубин.

Дори при наличието на защита, много големи предприятия все още се нарушават, тъй като крайните точки на служителите са все още най-слабата връзка във веригата за сигурност, заяви Тубин. Зловредният софтуер често заразява компютрите на служителите, като използва неизвестни и нефиксирани уязвимости.

"След като злонамерен софтуер зарази компютъра на потребителя, играта приключи", каза Тубин.

"Тази атака НЕ ​​е последната и ако modus operandi се окаже успешен, мошеници ще я експлоатират отново и отново", каза Айзен.

Масивен кибергестичен резултат от слаба сигурност в крайната точка