Эксперт Semalt па пытаннях бяспекі Інтэрнэт-банкінга

Лічбавыя парушальнікі кампраметуюць рахункі і заканчваюць фальшывыя абмены самымі рознымі спосабамі. Складаныя планы, звязаныя з выкарыстаннем шкоднасных праграм, шырока атрымліваюць прэсу. Ашуканцы працягваюць паспяхова гандляваць справаздачамі і бяруць наяўныя грошы, як правіла, прамалінейныя напады, распрацаваныя па-чалавечы, як паказана ў кіраўніцтве поспехаў кліента Semalt , Оліверу Кінгу.

Hoodlums падыходзіць да шырокага рэзерву дадзеных, які ўключае ў сябе назвы рахункаў, індывідуальныя дадзеныя, зэканоміўшы грошы, цікавыя і значна больш. Фірма па кібербяспецы Hold Security выявіла, што яна знайшла скрадзеныя сертыфікацыі з амаль 360 мільёнаў запісаў, даступных для пакупкі ў падземнай сетцы. Акрамя таго, зараз ашуканцы прадэманстравалі, як яны скідваюць паролі, каб пашырыць свае дасягненні ў выкарыстанні гэтага сховішча інфармацыі, каб атрымаць доступ да фінансавых балансаў у Інтэрнэце.

Наша сукупнасць ведаў пра няправільнае прадстаўленне вынікала з прагрэсавальнай арганізацыяй нападаў на нашых кліентаў, якія падманулі некалькі рознічных кліентаў і менш бізнес-рахункаў як мінімум паўсотні банкаў і крэдытных саюзаў усіх памераў. Усе гэтыя напады прадугледжвалі выкарыстанне элемента "недагледжаны сакрэтны ключ", каб перамагчы праверку, і ў кожнай арганізацыі былі шматлікія ахвяры, якія адзначалі, што пасля таго, як злачынцы прызналі, што маглі эфектыўна адмяніць адзін запіс, яны хутка правялі больш.

Па вялікім рахунку, калі яны атрымалі доступ да запісаў, вінаватыя выконвалі назіранне за ўліковым запісам Інтэрнэту, дзе яны праглядалі запіс, збіралі дадзеныя і потым выходзілі з сістэмы. У ільвінай долі выпадкаў яны не імкнуліся да абмену з дапамогай эканоміі ў Інтэрнэце.

У той час як бюджэтныя арганізацыі не праводзіліся з дапамогай захоўвання грошай, бюджэтныя арганізацыі павінны, у любым выпадку, улічваць гэтую няправільную інфармацыю. Праваабаронцы незаконна траплялі ў запісы і могуць выкарыстоўваць дадзеныя, назапашаныя ў асартыменце маршрутаў, для атрымання іх грашовай прыбытку. Індывідуальныя дадзеныя, звесткі пра мінулыя гісторыі ці растэрміноўкі, знакі і інфармацыя пра праверку могуць быць выкарыстаны для аптовага махлярства і адключэння няправільнага прадстаўлення па асартыменце каналаў.

Крукс гандляваў як дынамічнымі запісамі, так і летаргічнымі запісамі (рахункі, дзе ёсць рэзервы, руху пакуль няма). Адзін прадказальны кампанент - гэта выкарыстанне ключавога элемента "Праглядаць сакрэт" для завяршэння працэдуры ўваходу. Ашуканца ўвядзе імя кліента і націсне на ключавы выгляд Outlooked Secret, у якім паказана адно тэставае пытанне, адказ на які махляр на сёння меў, і пасля гэтага маўленне можа быць скінута.

Апынуўшыся ў запісе, праваабаронцы паказалі падобны агульны прыклад паводзін, беспамылкова шукаючы пэўныя дадзеныя пра запісы і ахвяры. Распаўсюджанымі элементамі былі "Прагляд запісу запісу запісаў", "Гісторыя аплаты рахункаў" і "Прагледзець праверку малюнкаў".

Парады ад агіды

  • Арганізуйце пласты бяспекі, якія гарантуюць большасць спосабаў, якія здзяйсняюць гандаль запісамі, а не проста шкоднаснымі праграмамі.
  • Праглядзіце міма біржы і ацаніце ўсе дзеянні ў Інтэрнэце ў вашага кліента - гэта незвычайнае паводзіны, у тым ліку прыклад, адзначаны раней.
  • Звяжыцеся са сваімі кліентамі, каб як мага хутчэй пацвердзіць ілжывы доступ. Зрабіце крок раней, вы вызваліце час і грошы потым.
  • З выпадковым выпадкам, калі вы выявіце падманныя дзеянні, шукайце розныя запісы з параўнальнымі якасцямі.
  • Калі вы пацвярджаеце падробленыя запісы ў Інтэрнэце, пастаўце сігналізацыю на запісы і шукайце падробленыя руху па ўсіх каналах, асабліва факсімільных патрабаванняў правадоў і ілжывых чэкаў.