Главная Написать письмо Twitter Facebook RSS Новости

Микро-атаки: Новая схема мошенничества


Эксперты обсуждают новую схему мошенничества, суть которой заключается в незначительных, практически незаметных атаках, благодаря которым злоумышленники получают возможность совершать более крупные хищения.

Случай в Кентукки
Все началось в июне 2012 г. со взлома POS-терминала небольшого мексиканского ресторана Puerta Grande в Винчестере (Кентукки, США), кражи данных с магнитной полосы карт клиентов заведения и изготовления их поддельных копий. После этого случая на местные банки посыпались атаки – незначительные на первый взгляд, но вполне ощутимые в масштабах города с населением всего 18 тыс. человек. Финансовые организации в один голос заявляли о махинациях с банковскими картами, причем, по данным следствия, операции совершались с территории Бразилии, Сингапура и Доминиканской Республики. Всего взлому подверглись порядка 100 счетов, одно финансовое учреждение лишилось 30 тыс. долл.

Полиции удалось установить связь между хищением данных карт в ресторане и этими манипуляциями, которые аналитики окрестили как «большой удар по маленькому банковскому сообществу». Отдел по расследованию мошенничеств местной полиции и Секретная служба США до сих пор пытаются выяснить, каким образом был скомпрометирован злополучный POS-терминал. А в Puerta Grande было установлено новое кассовое оборудование.

Малый бизнес – легкая добыча
Подобные истории повторялись и в других американских городах: причем во всех случаях атаки совершались на небольшие финансовые организации, не имеющие достаточного арсенала защитных средств. А «исходным пунктом», к которому приводило следствие, оказывались POS-терминалы, взлом которых не представляется для мошенников сложной задачей. Так, в одном из городов злоумышленники смогли удаленно проникнуть в систему магазина, собрать данные с магнитных полос карт покупателей и изготовить их «клоны».

«Микро-атаки, подобные той, что была организована в Кентукки, совершаются на POS-терминалы одной и той же модели. Удаленное проникновение в систему не представляет труда для злоумышленников, поскольку многие заведения, в частности рестораны, не изменяют на своем оборудовании пароли, установленные производителем по умолчанию, – говорит аналитик исследовательской и консалтинговой компании Gartner Авива Литэн (Avivah Litan). – Малый бизнес не осознает всей важности обеспечения информационной безопасности и не уделяет должного внимания проблеме защиты данных своих клиентов, чем с успехом пользуются мошенники».

Методы противодействия
По мнению экспертов, финансовым организациям следует уделять больше внимания мобильному оповещению клиентов. Например, установив геолокацию устройства, с которого совершается попытка доступа к средствам (например, Сингапур), банк может сверить ее с местоположением настоящего владельца карты (например, Нью-Йорк, США). Если операции совершаются из-за рубежа, клиенту должно быть отправлено соответствующее СМС-уведомление.

Но все усилия банков будут тщетными до тех пор, пока в их арсенале не проявятся новейшие системы выявления мошенничеств, способные не просто отслеживать подозрительную активность пользователей, но и эффективно предотвращать попытки несанкционированного проникновения в систему – фильтровать транзакции, устанавливать собственные правила проверки данных, выявлять и блокировать потенциально опасные операции. «Каждая отдельно взятая микро-атака не имеет серьезного значения, однако их массовый характер в корне меняет положение дел. Именно такие незначительные инциденты, накапливаясь, создают серьезную головную боль крупным финансовым организациям», – считает Авива Литэн.

Раздел: Беловоротничковые мошенничества
Дата: 14-10-2013




Имя:

Комментарий:


Код подтверждения:
№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.