Semalt ექსპერტი ინტერნეტ ბანკის უსაფრთხოების შესახებ

ციფრული დამნაშავეები კომპრომეტირებენ ანგარიშებს და ყალბი გაცვლების დასრულებას ფართო გზებით ახდენენ. რთული გეგმები, რომლითაც პროგრესირებულმა მავნე პროგრამამ გამოიყენა პრესის დიდი ნაწილი. თაღლითები წარმატებით ვაჭრობენ ჩანაწერებს და ფულადი სახსრებით იღებენ ზოგადად პირდაპირ, ადამიანის მიერ შემუშავებულ თავდასხმებს, როგორც ეს გამოიკვეთა Semalt- ის მომხმარებელთა წარმატების მენეჯერმა, ოლივერ კინგმა.

ჰუდლუმები უახლოვდება მონაცემთა დიდ რეზერვს, რომელიც მოიცავს ანგარიშის სახელებს, ინდივიდუალურ მონაცემებს, ფულის ინტერესის წერტილების დაზოგვას და არსებითად მეტს. კიბერუსაფრთხოების ფირმა Hold Security- მა გაარკვია, რომ აღმოაჩინა მოპარული სერთიფიკატები დაახლოებით 360 მილიონი ჩანაწერისგან, რომლებიც ხელმისაწვდომი იქნება მიწისქვეშა ქსელში შესასყიდად. ასევე, ახლა თაღლითობებმა გამოფენეს, თუ როგორ აღადგინეს პაროლები, რათა გააფართოონ თავიანთი მიღწევა ინფორმაციის ამ მაღაზიის გამოყენებით ონლაინ ფინანსურ ნაშთებში.

ჩვენი მცდარი ცოდნის აგრეგატმა მოჰყოლოდა ჩვენს კლიენტებზე თავდასხმების შემდგომი მოწესრიგება, რომლებმაც მოიტაცეს რამდენიმე საცალო მომხმარებელი და ნაკლები ბიზნეს ანგარიში მინიმუმ ორმოცდაათი ბანკი და ყველა ზომის საკრედიტო კავშირი. თავდასხმაში ყველა შედის "შეუმჩნეველი საიდუმლო გასაღების" ელემენტის გამოყენებას, რათა გადამოწმებულიყო, და ყველა ორგანიზაციამ დაიღუპა უამრავი მსხვერპლი, რომლებსაც დამნაშავეები აღიარებდნენ, რომ მათ შეეძლოთ ეფექტურად გაეწარმოებინათ ერთი რეკორდი, მათ სწრაფად მიჰყვნენ უკან.

უფრო მეტიც, ჩანაწერებზე წვდომისთანავე, დამნაშავეები ასრულებდნენ ვებ-ანგარიშის მეთვალყურეობას, სადაც ჩანაწერებს ახდენდნენ ჩანაწერებში, აწყობდნენ მონაცემებს, შემდეგ კი გამორიცხავდნენ. საქმეების ლომის წილით, მათ არ შეეცადნენ გაცვლა ინტერნეტის დაზოგვის გზით.

მიუხედავად იმისა, რომ არ განხორციელებულა გაცვლა ინტერნეტის საშუალებით ფულის დაზოგვით, საბიუჯეტო ორგანიზაციებმა, ნებისმიერ შემთხვევაში, უნდა განიხილონ ეს არასწორი რეპრეზენტაცია. კანონდარღვევები უკანონოდ მიეღწიათ ჩანაწერებს და შეუძლიათ გამოიყენონ მარშრუტების ასორტიმენტში დაგროვილი მონაცემები მათი ფულადი მოგებისთვის. ინდივიდუალური მონაცემები, წარსული ისტორიები ან განვადებით ინფორმაცია, ნიშნები და ინფორმაციის გადამოწმება შეიძლება გამოყენებულ იქნეს საბითუმო თაღლითობისთვის და არხების ასორტიმენტის გათიშვის მიზნით.

კროიკებმა გარიგება მოახდინეს როგორც დინამიურ ჩანაწერებთან, ასევე letarargic ჩანაწერებთან (ანგარიშები სადაც არის რეზერვები, მაგრამ არანაირი მოძრაობა) ერთი პროგნოზირებადი კომპონენტი არის შეუმჩნეველი საიდუმლო საკვანძო ელემენტის გამოყენება შესვლის პროცედურის დასრულების მიზნით. თაღლითური შეიტანებოდა კლიენტის სახელს და შეეხებოდა Overlooking Secret კლავიშის დაჭერას, რომელმაც აჩვენა ერთი სატესტო შეკითხვა, რაზეც პასუხი აქვს ახლა თაღლითობას და ამის შემდეგ, საგუშაგოს გადატვირთვა შეიძლებოდა.

ჩანაწერის გაკეთების შემდეგ, კანონდამცველებმა აჩვენეს ქცევის ანალოგიური ზოგადი მაგალითი, დაუსაბუთებლად ეძებენ ჩანაწერისა და დაღუპულების შესახებ კონკრეტულ მონაცემებს. გამოყენებული ძირითადი ელემენტები იყო "View Record Rundown", "Bill Pay History" და "View Check Pictures".

ავერსიული რჩევები

  • უსაფრთხოების ფენების ორგანიზება, რომელიც უზრუნველყოფს hoodlums– ის არა მხოლოდ მავნე პროგრამების, არამედ ჩანაწერების გაცვლის გზების უმრავლესობას.
  • გაეცანით გაცვლას და შეაფასეთ ყველა ონლაინ მოქმედება თქვენს მომხმარებელში წარმოადგენს იშვიათ ქცევას, მათ შორის, ზემოთ აღნიშნულ მაგალითში
  • შეამოწმეთ თქვენს მომხმარებლებთან, რომ დაადასტუროთ ცრუ დაშვება რაც შეიძლება სწრაფად. ნაბიჯის გადადგმა მოგვიანებით დაზოგავს დროს და ფულს.
  • შანსი, რომ იპოვოთ მოტყუებული მოქმედება, მოძებნეთ შედარებითი თვისებებით სხვადასხვა ჩანაწერები.
  • როდესაც თქვენ ყალბ ონლაინ ჩანაწერს დაადასტურებთ, ჩაწერეთ სიგნალიზაცია ჩანაწერებზე და მოძებნეთ ყალბი მოძრაობა ყველა არხზე, განსაკუთრებით ფაქსუალური მავთულის მოთხოვნები და ყალბი შემოწმებები.