Trang Chủ Đồng hồ an ninh Kết quả trộm cắp mạng lớn của bảo mật điểm cuối yếu

Kết quả trộm cắp mạng lớn của bảo mật điểm cuối yếu

Video: How to get the "???" BADGE + UNLOCK CYBER PLANE AND ANIMATED STARS SKIN in MAD CITY! [ROBLOX] (Tháng mười một 2024)

Video: How to get the "???" BADGE + UNLOCK CYBER PLANE AND ANIMATED STARS SKIN in MAD CITY! [ROBLOX] (Tháng mười một 2024)
Anonim

Một băng đảng mạng đã ra đi với 45 triệu đô la tiền mặt trong một cuộc tấn công mạng táo bạo vào đầu năm nay, theo các tài liệu tòa án chưa được tiết lộ trong tuần này.

Như PCMag.com đã báo cáo hôm thứ Sáu, tám cá nhân sống ở New York đã bị truy tố vì vai trò của họ trong một vụ cướp mạng lớn, nơi họ đã đánh cắp hàng triệu đô la tiền mặt thông qua rút tiền ATM. Những kẻ lừa đảo đã nhắm vào các ngân hàng xử lý thẻ ghi nợ trả trước và bị xóa giới hạn cho những thẻ. Một mạng lưới tội phạm kéo dài 26 quốc gia khác nhau đã rút tiền từ ATM vào ngày 22 tháng 12 năm 2012, ngày 19 tháng 2 và 20 tháng 2.

"Đây thực sự là vụ trộm lớn nhất của loại này mà chúng ta đã thấy. Đây là một vụ cướp ngân hàng thế kỷ 21 đã truy cập Internet để lan rộng khắp toàn cầu. Nhưng, thay vì súng và mặt nạ, tổ chức tội phạm mạng này đã sử dụng máy tính xách tay và phần mềm độc hại". Loretta E. Lynch, Luật sư Hoa Kỳ cho Quận phía Đông New York cho biết.

Vụ tấn công khiến nhiều người chú ý vì số tiền khổng lồ của họ là 45 triệu USD, các tội phạm đã rút được tiền từ ATM trong vài giờ. Hoạt động này cho thấy những gì một cuộc tấn công "cao cấp" có khả năng, Ori Eisen, CEO và người sáng lập Parameter thứ 41, nói với SecurityWatch .

"Trong thế giới của tội phạm mạng, bất kỳ cuộc tấn công nào trên 1 triệu đô la đều được coi là" chuyên nghiệp ", " Eisen nói, lưu ý rằng loại tấn công này không phải là công việc của những người mới hoặc những đứa trẻ kịch bản.

Điểm cuối là điểm yếu nhất

Nó xuất hiện tội phạm xâm phạm mạng công ty tại hai bộ xử lý thẻ tín dụng bằng cách lây nhiễm máy tính của nhân viên với malwre, George Tubin, chiến lược gia bảo mật cao cấp tại Trusteer, nói với SecurityWatch . Các bộ xử lý thẻ tín dụng chưa được đặt tên đã xử lý các giao dịch ghi nợ trả trước cho các ngân hàng ở Các Tiểu vương quốc Ả Rập Thống nhất và Ô-man.

Nhiều hệ thống ngân hàng ngày nay được kết nối trực tiếp với Internet, trong khi các hệ thống khác được kết nối với các hệ thống có thể truy cập công khai khác, khiến chúng dễ bị tấn công từ Web, Eisen nói.

Khi đã ở trong mạng công ty, bọn tội phạm có thể làm bất cứ điều gì chúng muốn. Trong trường hợp của "vụ cướp lớn" này, tội phạm mạng rõ ràng có quyền tự do để "thay đổi thông tin có độ nhạy cao, bảo vệ cao", Tubin nói.

Ngay cả khi có biện pháp bảo vệ, nhiều doanh nghiệp lớn vẫn bị vi phạm vì các điểm cuối của nhân viên vẫn là mắt xích yếu nhất trong chuỗi bảo mật, Tubin nói. Phần mềm độc hại thường xuyên lây nhiễm máy tính của nhân viên bằng cách khai thác các lỗ hổng không xác định và không được trộn lẫn.

"Một khi phần mềm độc hại lây nhiễm vào máy tính của người dùng, trò chơi sẽ kết thúc", Tubin nói.

"Cuộc tấn công này KHÔNG phải là cuộc tấn công cuối cùng, và nếu modus operandi chứng tỏ là thành công, kẻ gian sẽ khai thác nó hết lần này đến lần khác, " Eisen nói.

Kết quả trộm cắp mạng lớn của bảo mật điểm cuối yếu