Internet-banking xavfsizligi bo'yicha Semalt mutaxassisi

Raqamli huquqbuzarlar hisoblarni buzadilar va soxta almashinuvlarni keng miqyosda yakunlaydilar. Rivojlangan rivojlangan zararli dasturlardan foydalanadigan murakkab rejalar juda katta matbuotga ega. Firibgarlar yozuvlarni muvaffaqiyatli sotishda davom etadilar va naqd pulni odatda oddiy va odam tomonidan uyushtirilgan hujumlar bilan olishadi , bu Semaltning mijozlar muvaffaqiyati menejeri Oliver King misolida keltirilgan.

Hoodlums hisoblarning nomlari, shaxsiy ma'lumotlar, qiziqish uyg'otadigan joylarni tejash va yana ko'p narsalarni o'z ichiga olgan keng ma'lumotlar zaxirasiga yaqinlashadi. Hold Security firmasi kiberxavfsizlik firmasi er osti Internetida sotib olish mumkin bo'lgan 360 millionga yaqin yozuvlardan o'g'irlangan sertifikatlarni topgani ma'lum bo'ldi. Shuningdek, endi firibgarlar onlayn moliyaviy balanslarga erishish uchun ushbu ma'lumot omboridan foydalanishda o'z yutuqlarini kengaytirish uchun parollarni qanday tiklashlarini namoyish etdilar.

Bizning noto'g'ri ma'lumotlardan iborat to'plamimiz bir necha chakana mijozlarni va kamida 50 ta banklar va kredit uyushmalarining har xil hajmdagi mijozlarini aldagan mijozlarimizga qarshi hujumlarni uyushtirishda rivojlanib bordi. Hujumlarning barchasi tekshiruvni yo'q qilish uchun "e'tiborsiz qoldirilgan sir kaliti" elementidan foydalanishni o'z ichiga oladi va har bir tashkilot ko'plab yo'qotishlarni qayd etdi, chunki huquqbuzarlar bitta yozuvni samarali ravishda sotib olishlari mumkinligini tan olishganida, ular tezda ko'p narsaga ergashdilar.

Umuman olganda, ular yozuvlarga kirishganida, jinoyatchilar veb-qayd yozuvlarini kuzatib borishgan, ular yozuvlarni o'rganib chiqishgan, ma'lumotlarni yig'ishgan va keyin tizimdan chiqishgan. Ishlarning aksariyat qismida ular pulni tejash vositasi bilan almashishga harakat qilishmadi.

Pulni tejash bo'yicha Internet orqali hech qanday almashinuv amalga oshirilmagan bo'lsa ham, byudjet tashkilotlari har qanday holatda ham bu noto'g'ri ma'lumotni ko'rib chiqishi kerak. Huquqbuzarliklar noqonuniy ravishda hisobga olishadi va yo'nalishlar assortimentida to'plangan ma'lumotlardan o'zlarining pul daromadlari uchun foydalanishlari mumkin. Shaxsiy ma'lumotlar, o'tmishdagi voqealar yoki to'lovlar haqidagi ma'lumotlar, belgilar va tekshirish ma'lumotlari ulgurji firibgarlik va kanallar assortimenti bo'yicha uzilgan noto'g'ri ma'lumotlar uchun ishlatilishi mumkin.

Crooks ikkala dinamik va letargik yozuvlarni ham sotdi (zaxiralar mavjud, ammo harakat yo'q). Kirish protseduralarini tugatish uchun "Unutib bo'lmaydigan sir" kalit elementidan foydalanish taxmin qilinayotgan komponentlardan biridir. Firibgar mijozning ismini kiritadi va "Unutib bo'lmaydigan sirli kalitlarni tutib olish" tugmachasini bosing, unda bitta test savollari, firibgar hozirgi paytda qanday javob bergan va shundan so'ng kuzatuv so'zini tiklash mumkin.

Ushbu yozuvda bir marta, qonunni buzganlar bunday xulq-atvorning umumiy namunasini ko'rsatdilar, bu yozuv va qurbonlar to'g'risidagi aniq ma'lumotlarni aniq izlaydilar. "Rordown Recordown", "Bill Pay History" va "Check Check Rasmlarni ko'rish" ishlatilgan keng tarqalgan elementlar.

Yomon maslahatlar

  • Hoodlums shunchaki zararli dasturlarni emas, balki yozuvlarni olib tashlashning ko'p usullarini ta'minlaydigan xavfsizlik qatlamlarini tashkil qiling.
  • Birjani ko'rib chiqing va mijozingizning barcha onlayn harakatlarini baholang, odatiy bo'lmagan xatti-harakatlar, shu jumladan ilgari aytib o'tilgan misol.
  • Yolg'on kirishni iloji boricha tezroq tasdiqlash uchun mijozlaringiz bilan tekshiring. Erta harakat qilish vaqt va pulni keyinchalik sarflaydi.
  • Yolg'on harakatlarni topishingiz mumkin bo'lgan tasodifiy holatlarda, qiyosiy xususiyatlarga ega bo'lgan turli xil yozuvlarni qidirib toping.
  • Soxta onlayn yozuvni tasdiqlaganingizda, signallarni yozuvlarga qo'ying va barcha kanallarda soxta harakatlarni qidiring, ayniqsa faks orqali yuborilgan simlarni talab qilish va soxta tekshirish.