Киберпрестъпността е много печеливш и атрактивен бизнес. Налице е нова фаза на измами в кибернетичното пространство, която включва кражба на пари директно от банките, а не от техните клиенти, използвайки фишинг атаки, за да заразят компютрите на банковите служители.
Въпросът за милиони долари е: къде са най-големите суми пари? Е те без съмнение са в самите финансови институции.
Panda Security пусна „Ръководство за оцеляване от кибер атаки за милиарди долари“, където анализира основните тенденции на кибер престъпната дейност в банковия сектор и предлага препоръки за това как да се избегнат усъвършенствани атаки срещу потребители на платформи за онлайн банкиране, както и на самите банки.
[cherry_button text=”Изтеглете документа” url=”https://antivirus.bg/wp-content/uploads/2017/06/Privacy-Financial-Institutions.pdf” style=”default” size=”medium” radius=”8″ centered=”yes” fluid=”yes” icon=”icon: fa fa-cloud-download” bg_color=”#2786ba” color=”#ffffff”]
Тенденции във финансовата кибернетична престъпност
Международните организации предлагат действия за укрепване на банките срещу кибернетичните кризи като се има предвид увеличените атаки срещу мрежата SWIFT. Засега с 20% успех срещу кибер атаки. Обаче обезпокояваща тенденция е увеличаването в използването на злонамерен софтуер за Android от киберпрестъпниците, като чрез него се увеличава и броят на жертвите на фишинг или банкови троянци.
Въпреки че е сектор, който използва най-добрите решения против злонамерен софтуер, усъвършенстваните атаки все още могат да компрометират големи количества поверителна информация във финансовите институции:
Фишинг атаките, Банковите троянци и кийлогърите
Тези атаки традиционно са насочени към клиентите на финансовите институции, тъй като те са най-слабата връзка във веригата и най-лесната за компроментиране. През последните години обаче сме свидетели за диверсификацията на престъпните групи и търсенето на пари в други области:
[cherry_icon icon=”icon: fa fa-credit-card” size=”30″] -Банкоматите: Те са компютри с много специфична цел, като има документирани случаи, при които хакерите са ги инфилтрирали да изтеглят директно пари.
[cherry_icon icon=”icon: fa fa-bank” size=”30″] -Банките: За атаки над тях се изискват високотехнологични нападения, много по-големи ресурси и изобретателност, които да се извършват, но пък голямата сума пари, която може да се открадне ги прави апетитна плячка за нападателите.
[cherry_icon icon=”icon: fa fa-desktop” size=”30″] -Компютърно управлявани POS терминали: съществува злонамерен софтуер, специално създаден за тези терминали, като се използва за кражба на информация от дебитни и кредитни карти.
Препоръки за избягване на кибер обири
Едно от най-смущаващите неща за жертвите е липсата на информация, споделена с тях, касаеща атаката. Например, след нападението над Бангладеш Банк, бяха извлечени три проби от зловреден софтуер – и това беше всичко, което беше оставено. Нападателите със сигурност са използвали много други инструменти, които са били изтрити след употреба, и за които жертвите никога няма да узнаят нищо.
Решението за корпоративна сигурност на Panda Security, Adaptive Defense, защитава данните и чувствителната информация на финансовите институции и техните клиенти, като открива изтичане на данни, независимо дали идват от злонамерен софтуер или от собствени служители на банката. Това се счита за една от най-ценните способности в сектора.
Източник: Panda Security
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg