这十亿美元的银行是否可以预防?

在前往自动柜员机的路上发生了一件有趣的事情(取决于你相信的人,可能还在发生)抓住在正确的时间,在正确的地方为幸运的少数人做了一件很棒的事情:ATM随机咳嗽现金 - 其中很多就像国际彩票一样,这种现象发生在30多个国家,导致可能高达10亿美元的被盗资金乍看之下,机器中的幽灵似乎就在这些行人身后现金bonanzas(或一个仁慈的上帝),但随着走过的意外收获成倍增加一个更可能的情况出现调查,国际安全软件集团卡巴斯基实验室辨别出共产主义ATMs之谜背后的网络犯罪的迹象现金白内障是一个巨大的冰山一角仍然未知因此,他们强调私人和公共部门共享网络安全威胁信息的必要性在合作的环境中,coll实行了充实和沟通,犯罪分子越来越难以及时报道这些ATM事件及时报道,上周奥巴马总统就信息共享签署行政命令时可能会更早抓到这个骗局更像是指导方针而不是任何东西否则,但仍然朝着正确的方向迈出了一步“这是我们这个时代最大的悖论之一,”总统告诉与会者关于斯坦福大学第一届白宫网络安全和消费者保护峰会,“授权的技术我们做大好事也可以用来破坏我们并造成巨大伤害“利用系统弱点一个叫做Carbanak的网络犯罪团伙的成员似乎知道比大多数人更好他们是ATM发薪日背后的人,根据卡巴斯基实验室使用RAT (远程访问工具),Carbanak能够在没有任何人接触机器的情况下释放大量资金

这似乎是一个不幸的损失受影响的银行 - 从表面上看,这些事件只会让随意的路人受益 - 保持安静 - 据我的同事Byron Acohido说,“公司总体上不愿让任何成功的黑客离开内圈 - 除非绝对必要“但是大多数公司在遭到网络犯罪分子攻击时所拥有的绞尽脑汁的反应实际上让银行在这种情况下花费更多,因为它允许Carbanak帮派在他们已经解决的机构中进行更长时间的行动已经受到影响银行共享信息,早期就出现了一种模式

卡巴斯基实验室的取证专家开始向后工作,将我们现在所知的可能是迄今为止最大的银行抢劫案的解剖结构拼凑起来

他们探讨了这些金钱间歇泉的原因,更为明显的是,受欢迎的程度远远超出了几个僵尸ATM的范围卡巴斯基报告说,两年内至少有3亿美元被盗上周在坎昆举行的年度安全分析师峰会开幕式上的调查结果根据该报告,“犯罪分子试图攻击多达100家银行,电子支付系统和其他金融机构”Carbanak目标包括财务全球各地的组织攻击所采取的形式:恶意软件安全破解银行抢劫者的日子已经让位于安全破坏黑客 - 这也是机构应该重视开放的沟通渠道和高水平合作的另一个原因在那里对抗那里的威胁在Carbanak骗局中,将鱼叉式杀伤电子邮件发送给感染工作站的员工,然后从那里黑客进入银行系统的深处,直到他们控制员工站,允许他们进行现金转移,操作ATM远程,更改帐户信息并进行管理更改是否可以避免

这是一个非常标准的方案:一封看起来像是来自同事的链接的电子邮件包含恶意代码,它像数字鼻病毒一样从那里传播黑客记录了受影响计算机上发生的一切,以了解该组织是如何做的事 当他们掌握了系统后,他们将其用于包括ATM点击在内的一系列交易,但也是人为地夸大银行存款余额然后抽走该金额的做法,因此客户的账户余额可能从1,000美元到10,000美元不等

那么9,000美元就会被黑客攻击

银行是否已经阻止了攻击

也许没有,但更多的沟通和网络犯罪意识文化肯定可以限制损害真相是没有解决方案,但有些东西可能会让它变得更难这种攻击在如此长的时间内未被发现:协作,沟通和合作这不只是在企业层面看到他们的银行帐户余额增加的消费者无缘无故需要说出来而不是祈祷没有人注意到被抢劫的银行需要谈论它,并分享信息网络犯罪在能够在阴影中运作时最为繁荣正如司法路易斯布兰迪斯所说,“阳光据说是最好的消毒剂;电灯是最有效的警察“现在,协作,沟通和合作的3Cs是网络犯罪的黑暗之夜的亮点

上一篇 :为何我们避免遗产规划
下一篇 为什么这位瑜伽老师想要在2015年创造六个数字