บ้าน Securitywatch ผลการโจรกรรมทางไซเบอร์ขนาดใหญ่ของการรักษาความปลอดภัยจุดสิ้นสุดที่อ่อนแอ

ผลการโจรกรรมทางไซเบอร์ขนาดใหญ่ของการรักษาความปลอดภัยจุดสิ้นสุดที่อ่อนแอ

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

กลุ่มอาชญากรไซเบอร์เดินออกไปด้วยเงินสด $ 45 ล้านในการโจมตีทางไซเบอร์ที่กล้าหาญเมื่อต้นปีนี้ตามเอกสารของศาลที่ปิดผนึกในสัปดาห์นี้

ตามที่รายงาน PCMag.com เมื่อวันศุกร์ที่ผ่านมามีบุคคลแปดคนที่อาศัยอยู่ในนิวยอร์กถูกฟ้องร้องในข้อหาขโมยทรัพย์สินทางไซเบอร์ขนาดใหญ่ซึ่งพวกเขาขโมยเงินสดเป็นล้าน ๆ ดอลลาร์ผ่านการถอนเงินผ่าน ATM นักต้มตุ๋นทางธนาคารกำหนดเป้าหมาย ขีด จำกัด บนการ์ดเหล่านั้น เครือข่ายอาชญากรซึ่งประกอบไปด้วย 26 ประเทศที่แตกต่างกันได้ถอนเงินจากตู้เอทีเอ็มในวันที่ 22 ธันวาคม 2012, 19 กุมภาพันธ์และ 20 กุมภาพันธ์

"นี่เป็นการขโมยที่ใหญ่ที่สุดของประเภทนี้ที่เรายังไม่เคยเห็นนี่คือการปล้นธนาคารในศตวรรษที่ 21 ที่เข้าถึงผ่านอินเทอร์เน็ตเพื่อขยายโลก แต่แทนที่จะเป็นปืนและหน้ากากองค์กรอาชญากรรมไซเบอร์ในอาชญากรรมนี้ใช้แล็ปท็อปและมัลแวร์" Loretta E. Lynch ทนายความของสหรัฐอเมริกาประจำเขตตะวันออกของนิวยอร์กกล่าว

การจู่โจมถอนขนคิ้วเพราะเงินจำนวนมาก - $ 45 ล้าน - อาชญากรพยายามถอนจากตู้เอทีเอ็มภายในเวลาไม่กี่ชั่วโมง การดำเนินการนี้แสดงให้เห็นว่าการจู่โจม "ระดับ high-end" นั้นมีความสามารถเท่าใด Ori Eisen ซีอีโอและผู้ก่อตั้งพารามิเตอร์ที่ 41 บอก SecurityWatch

“ ในโลกของอาชญากรรมไซเบอร์การโจมตีมากกว่า 1 ล้านเหรียญถือว่าเป็น 'มืออาชีพ' 'Eisen กล่าวโดยสังเกตว่าการโจมตีแบบนี้ไม่ใช่งานของมือใหม่หรือสคริปต์ตัวเล็ก ๆ

จุดสิ้นสุดเป็นจุดอ่อน

ดูเหมือนว่าอาชญากรจะละเมิดเครือข่ายขององค์กรที่ประมวลผลบัตรเครดิตสองเครื่องโดยติดคอมพิวเตอร์ของพนักงานที่มีมัลแวร์จอร์จ Tubin นักยุทธศาสตร์ความปลอดภัยอาวุโสที่ Trusteer บอก SecurityWatch ผู้ประมวลผลบัตรเครดิตที่ไม่มีชื่อประมวลผลธุรกรรมบัตรเดบิตแบบเติมเงินสำหรับธนาคารในสหรัฐอาหรับเอมิเรตส์และโอมาน

ระบบธนาคารหลายแห่งในปัจจุบันเชื่อมต่อโดยตรงกับอินเทอร์เน็ตในขณะที่ระบบอื่น ๆ เชื่อมต่อกับระบบสาธารณะอื่น ๆ ที่เข้าถึงได้ทำให้เสี่ยงต่อการถูกโจมตีจากทางเว็บ Eisen กล่าว

เมื่ออยู่ในเครือข่ายองค์กรอาชญากรสามารถทำสิ่งที่พวกเขาต้องการ ในกรณีของ "การปล้นครั้งยิ่งใหญ่" อาชญากรไซเบอร์เห็นได้อย่างชัดเจนว่าการ "แก้ไขข้อมูลที่มีความอ่อนไหวและมีการป้องกันสูง" Tubin กล่าว

แม้จะมีการป้องกันในสถานที่องค์กรขนาดใหญ่หลายแห่งยังคงได้รับการละเมิดเนื่องจากจุดสิ้นสุดของพนักงานยังคงเป็นจุดอ่อนที่สุดในห่วงโซ่ความปลอดภัย Tubin กล่าว มัลแวร์ติดคอมพิวเตอร์ของพนักงานบ่อยครั้งโดยหาช่องโหว่ที่ไม่รู้จักและไม่ได้ใส่ช่องโหว่

"เมื่อมัลแวร์ติดคอมพิวเตอร์ของผู้ใช้เกมก็จบลง" Tubin กล่าว

“ การโจมตีครั้งนี้ไม่ใช่ครั้งสุดท้ายและหากวิธีการทำงานพิสูจน์ได้ว่าประสบความสำเร็จโจรจะเอาเปรียบมันครั้งแล้วครั้งเล่า” ไอเซนกล่าว

ผลการโจรกรรมทางไซเบอร์ขนาดใหญ่ของการรักษาความปลอดภัยจุดสิ้นสุดที่อ่อนแอ