Domov Varnostna ura Množičen kibernetski rezultat šibke varnosti končnih točk

Množičen kibernetski rezultat šibke varnosti končnih točk

Video: ROBLOX CyberHeist - NOVA X FLYING CAR IN ACTION! (November 2024)

Video: ROBLOX CyberHeist - NOVA X FLYING CAR IN ACTION! (November 2024)
Anonim

Kibernetska tolpa se je v hudem kibernetskem napadu v začetku letošnjega leta odpravila s 45 milijoni dolarjev gotovine, kažejo sodni dokumenti, ki niso bili zapečateni ta teden.

Kot je PCMag.com poročal v petek, je bilo osem posameznikov, ki živijo v New Yorku, obtoženo vlog v množičnem spletnem heistru, kjer so z dvigom bankomatov ukradli milijone dolarjev gotovine. omejitev za te kartice. Mreža kriminalcev, ki segajo v 26 držav, so dvignili denar z bankomatov 22. decembra 2012, 19. in 20. februarja.

"To je bila res največja tovrstna tatvina, ki smo jo še videli. To je bil pentlja bank 21. stoletja, ki je preko interneta dosegla širjenje sveta. Toda namesto pušk in mask je ta organizacija kibernetskega kriminala uporabljala prenosnike in zlonamerno programsko opremo, " je dejala Loretta E. Lynch, ameriška tožilka za vzhodno okrožje New Yorka.

Napad je dvignil obrvi zaradi čiste vsote denarja - 45 milijonov dolarjev -, ker so se kriminalci v nekaj urah uspeli umakniti iz bankomatov. Ta operacija je pokazala, česa je sposoben "vrhunskega" napada, je za SecurityWatch povedal Ori Eisen, izvršni direktor in ustanovitelj 41. Parameter-ja.

"V svetu kibernetske kriminalitete se vsak napad več kot milijon dolarjev šteje za" profesionalnega ", " je dejal Eisen in poudaril, da tovrstni napad ni delo novorojenčkov ali scenaristov.

Končna točka kot najšibkejša točka

Kaže, da so kriminalisti prekinili korporativna omrežja na dveh procesorjih kreditnih kartic z okužbo računalnikov zaposlenih z malwre, je za SecurityWatch povedal George Tubin, višji varnostni strateg pri Trusteerju. Neimenovani obdelovalci kreditnih kartic so obdelali predplačniške debetne transakcije za banke v Združenih arabskih emiratih in Omanu.

Številni bančni sistemi so danes povezani neposredno z internetom, medtem ko so drugi povezani z drugimi javno dostopnimi sistemi, zaradi česar so občutljivi za napade prek spleta, je dejal Eisen.

Ko so enkrat v korporativni mreži, lahko kriminalci počnejo vse, kar hočejo. V primeru tega "množičnega ropstva" so kiberkriminalci očitno imeli prosto pot, da "spremenijo zelo občutljive, zelo zaščitne informacije, " je dejal Tubin.

Tudi ob obstoječih zaščitih se številna velika podjetja še vedno kršijo, ker so končne točke zaposlenih še vedno najšibkejši člen v varnostni verigi, je dejal Tubin. Zlonamerna programska oprema pogosto okuži zaposlene računalnike z izkoriščanjem neznanih in neprekinjenih ranljivosti.

"Ko zlonamerna programska oprema okuži uporabnikov računalnik, je igra končana, " je dejal Tubin.

"Ta napad NI zadnji, in če se bo modus operandi izkazal za uspešnega, ga bodo prevaranti vedno znova izkoriščali, " je dejal Eisen.

Množičen kibernetski rezultat šibke varnosti končnih točk