Главная Написать письмо Twitter Facebook RSS Новости

Западные банки переживают сверхмасштабную атаку


По данным западных ИТ-компаний и независимых специалистов, уже 2 недели три десятка крупнейших американских банков, в частности JP Morgan Chase, Bank of America, Citigroup и Wells Fargo, находятся в состоянии полной боеготовности в связи с крупной и скоординированной хакерской атакой, включающей в себя DDoS, сканирование на уязвимости, фишинг-кампании и пр. Атака ведется при помощи малоизвестного троянца Gozi Prinimalka, ориентированного именно на частных клиентов американских банков. Новый вредонос может не только связываться с C&C-сервером мощенников, но и имеет расширенный функционал по работе на компьютере-жертве, такой как поддержка виртуальных ОС, клонирование настроек ПК, перехват тайм-зон, данных о браузерах и др.

Согласно анализу специалистов, атака на банки носит организованный характер, причем, очевидно, для нее хакерами был создан кастомизированный троянец, предназначенный для проникновения на компьютеры клиентов крупных американских банков и кражи с них разных данных. Таким образом, эксперты утверждают, что банки столкнулись с крупной международной хакерской группировкой, возможно, крупнейшей в истории, насчитывающей не менее сотни бот-мастеров, каждый из которых использует ресурсы подконтрольной ему бот-сети для проведения атак и распространения банковских вредоносов. Очевидно также, что основным мотивом группировки является финансовая нажива: украденные данные могут применяться для незаконного перевода денег при помощи систем онлайн-банкинга.

Специалист по коммуникациям RSA FraudAction Team Мор Ахавиа (Mor Ahuvia) подчеркнул, что впервые стал свидетелем таких масштабов и такого уровня взаимодействия финансово-мотивированных групп. По его словам, за каждым из бот-мастеров стоят так называемые инвесторы, которые дают деньги на покупку программного и аппаратного обеспечения, необходимого для атак.

О высокой опасности кибератак банки предупреждал американский центр FS-ISAC (Financial Services Information Sharing and Analysis Center). По его данным, была велика вероятность всплеска троянской активности, исходящей из Азии и Ближнего Востока. Ранее за организацию DDoS на ряд банков в США взяла на себя ответственность ближневосточная хакерская группировка Cyber fighters of Izz ad-din Al qassam, заявившая, что ее действия стали местью США за отказ от удаления антиисламского ролика. Эксперты, однако, сомневаются, что ближневосточная хакерская группировка является подлинным или единственным организатором кампании.

RSA FraudAction Team рекомендовала банкам принять более жесткие нормы по аутентификации для клиентов на всех уровнях и провести общий аудит систем онлайн-банкинга.

Раздел: информационная безопасность
Дата: 10-10-2012


№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.