Ülke çapındaki bir dizi bankadan milyonları tespit edilmeden çalmanın en iyi yolu nedir? Bir DDoS saldırısı başlatarak bir sapmaya neden olmaya çalışın ve ardından ödeme anahtarını AKA olan banka havalelerini yöneten ve yürüten sistemi ele geçirin. Gartner Başkan Yardımcısı ve seçkin analist Avivah Litan'ın söylediği şey, son birkaç ayda gerçekleşti.DDoS saldırılarının giderek daha popüler hale geldiğine dikkat çekiyor.

"Yakın zamana kadar, yasa dışı para transferlerinin çoğu, müşteri veya çalışanın hesap devri yoluyla gerçekleştiriliyordu. dolandırıcılar müşteri hesaplarından katırlarına ve sonunda kendi hesaplarına para taşıdığında hesaplar. " dedim.

DAHA: Windows XP Kullanıcıları için Kötü Amaçlı Yazılım XPocalypse Tezgahları

Hırsızların belirli bir bankada "düşük güçlü" bir DDoS başlattıklarında, yani saldırının bankanın bankasını devirmek anlamına gelmediğini bildirdi. Web sitesi saatlerce veya günlerce - daha sonra bu anahtara erişimi olan ayrıcalıklı bir kullanıcı hesabı kullanarak ödeme anahtarını kuşatma girişiminde bulunurlar. Anahtar rehin alındığında, bilgisayar korsanları tüm hesaplara erişebilir ve aldıkları kadar parayı sahtekarlıkla havale edebilirler. DDoS tarafından dikkati dağılmış olan banka gerçekte neler olup bittiğini keşfetene kadar olabildiğince çok hesaptan olabilir.

Finansal dolandırıcılık ve bankacılık güvenliği konusunda uzman olan Litan, hırsızların ödeme anahtarlarını kontrol eden hesaplara nasıl eriştiklerini açıklamadı. Kimlik avı e-postası kullanarak erişim elde etmek, finansal kurumların paranızı korumak için uyguladığı varsayılan güvenlik önlemleri katmanları göz önüne alındığında muhtemelen pek olası görünmüyor. Yine de bunlar gibi "siber bilmeciler" büyüyen bir problemdir ve hem kimlik avı hem de kaba hesap devralmaları geçmişte birçok saldırı ile bağlantılıydı.

Litan, "Bu saldırılardan ciddi maddi hasar meydana geldi. "Bankaların uygulamaya koyması gereken bir kural, bir DDoS saldırısı altındayken para transfer sistemini yavaşlatmaktır. Daha genel olarak, katmanlı bir dolandırıcılık önleme ve güvenlik yaklaşımı garanti edilmektedir. "

Litan, SCMagazine'e söyledi son birkaç ayda en az üç bankanın bu tür bir saldırı / hırsızlıktan muzdarip olduğunu, ancak kimliklerini açıklamadığını. Bu son saldırıların geçen kış ve baharda Chase, Citigroup, Bank of America, Wells Fargo ve diğerlerini devirmek için gelen DDoS saldırıları dalgasıyla hiçbir ilgisi olmadığını söyledi.

Eylül ayında, Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi, İnternet Suçları Şikayet Merkezi ve FBI ortak bir açıklamada (pdf) 200 $ 'lık Dirt Jumper DDoS araç setinin banka çalışanlarının dikkatini çalınmış çalışan kimlik bilgileriyle yapılan hileli banka havalelerinden uzaklaştırmak için kullanıldığını. Sonra Nisan ayında Dell SecureWorks Karşı Tehdit Birimi benzer bir rapor yayınladı (pdf), bilgisayar korsanlarının aynı DDoS sis perdesi kapağını kullanarak 2,1 milyon ABD Dolarına kadar dolandırıcılık amaçlı banka havalesi yapmaya çalıştığı konusunda uyarıda bulundu.

Şaşırtıcı bir şekilde, FBI'ın raporu, bilgisayar korsanlarının spam ve kimlik avı e-postaları, tuş vuruşu kaydedicileri, ve finansal kurum ağlarını tehlikeye atmak ve çalışanların oturum açma bilgilerini almak için Uzaktan Erişim Truva Atları (RAT) kimlik bilgileri. Dahası, bilgisayar korsanları öncelikle spam ve kimlik avı e-postaları kullanıyor. Güvenlik ihlal edildiğinde, keylogger'lar ve banka çalışanı bilgisayarına kurulan RAT'lar, bilgisayar korsanına dahili ağlara tam erişim ve üçüncü taraf sistemlerine oturum açma olanağı sağlar.

Ve bu kişi ve kurumların paranızı yönettiğini düşünmek. Dürüst olmak gerekirse, tüketici kazanamayacak gibi görünüyor: hackerlar onları çalmak isterken hükümet çevrimiçi ve çevrimdışı kimliklerinizi gözetlemek istiyor. Yine de şunu sormalıyız: bankalar neden kimlik avı saldırılarına karşı daha iyi koruma sağlamıyor?

  • Uzaktayken Evinizi Nasıl Takip Edersiniz?
  • Çevrimiçi Bankacılık Cep Telefonunda Neden Daha Güvenli?
  • Çevrimiçi Gizliliğinizi Kilitlemenin Yedi Yolu

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.