SWIFT - 06. Строки
Günümüzün bilinçli banka soyguncuları altın veya elmas arayan tonozlara girmiyorlar: Swift ödemesine erişim isteyen ağların bilgisayar korsanlığı olma olasılığı daha yüksektir sistemi. Yanıltıcı Ağlar onları eylemde yakalamak istiyor.
Şubat ayında, hackerlar Bangladeş Bankası'nın Swift fon transfer ağına erişimini 81 milyon ABD Doları'nı çalmak için kullandı ve neredeyse 951 milyon dolar kazandı.
Bankalara sızmışlardı. ağı, Swift'in güvenli fona aktarma sistemine geçit ile mesaj alışverişi yapan Swift Alliance Access sunucusunda kötü amaçlı yazılım yüklemek. Bankanın Swift kimlik bilgilerini ödemelerini sipariş etmek için kullandılar. Kötü amaçlı yazılımları ise onay mesajlarının yazdırılmasına müdahale ederek, bankanın elektronik hırsızı keşfetmesini geciktirdi.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Saldırganların kimlik bilgilerini nasıl elde ettikleri henüz net değil: İç yardım bir olasılık, diğeri ise bankanın iç ağındaki bir yerde kimlik bilgilerini buldu.
Şimdi bir İsrailli şirket daha kolaylaştırarak bu türden soyguncuları yok etmeyi umut ediyor. Saldırganların Swift kimlik bilgilerini ve sunucularını (veya en azından, bir banka ağını keşfettikleri gibi, dikkat çekici bir şekilde görünen bir şey) bulması için.
Pazartesi günü Cenevre'deki SIBOS bankacılık konferansında Illusive Networks, Aldatmacalar Her yerdeki ürün grubu: Swift Guard
Korsanları yakaladıkları bir ağın etrafında hareket ettikçe yakalama çabası içinde, Hayali tohumlar müşteri ağları "aldatmaca" dediği şeylerle ya da yüksek değerli hedefler olarak maskelenen ayrıntılar. Bu, geleneksel balinalardan daha iyi çalıştığını söylüyor çünkü her yerdeler ve saldırganların onları sahte olarak tanıması daha zor. Bir saldırgan aldatmacaların herhangi biriyle etkileşime girerse, Illusive'ın yönetim konsolu bir uyarı ortaya çıkarır.
Swift Guard, kimlik bilgileri, veritabanları, ağ geçitleri ve erişim sunucuları ve web arayüzleri gibi Swift altyapısının kilit parçaları olarak kendini gizler. Gerçek hedefleri doğrudan korumaz; sadece sahte bir saldırıya gömüyor, bu da saldırganların ağ çevresinde hareket etmeleriyle, aradıklarını bulmadan önce keşfedilebileceğini gösteriyor.
"Bangladeş Bankası'nda binlerce arama yapıyorlardı. Swift makinesini buldukları zamana kadar, "Illusive CEO'su Shlomo Touboul. Eğer banka Swift Guard kullanıyorsa, bu saldırganların kendi zararlı yazılımlarını bir Swift sunucularından kurmadan önce bir dizi uyarıyla sonuçlanacaktı.
Düzinelerce banka zaten her yerde Deceptions kullanıyor ve Touboul, ekstra ücret ödemeden Swift Guard bileşenini söyledi. Yeni müşteriler için fiyat, korumaya ihtiyaç duyan ağa bağlı olacaktır.
Shellshock problama, Yahoo saldırganlarını farklı bir hataya yönlendirdi
Hata artık düzeltildi ve kullanıcı verileri risk altında değildi, şirket dedi.
Web tabanlı kötüye kullanımları yavaşlatmaya devam ediyor, ancak kullanıcılar hala
Yamalarına yavaşlarlar. Saldırganlar artık Java güvenlik açıklarına odaklanmıyor ve Silverlight
Yanıltıcı Ağlar aldatma yoluyla Swift saldırganlarını yavaşlatmaya çalışıyor
Bugünün bilinçli banka soyguncuları altın veya elmas arayan tonozlara girmiyorlar: Swift ödeme sistemine erişim isteyen ağları kesmek daha olasıdır.
