Присоединяйтесь к нашему инвестиционному форуму, на котором уже 419,655 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Быстро находишь нужную информацию? Участвуй в "Охоте на ICO"
Уважаемый гость, определены победители очередного этапа конкурса "Путь к успеху" ($500)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 14:14
Старый 24.07.2016, 19:42
#1
Заблокированный
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 08.06.2016
Сообщений: 303
Благодарностей: 15
УГ: 0
КП: 0.000
Злоумышленники атакуют банки РФ через SWIFT

Мошенникам удалось похитить около €2 млн.
Злоумышленники начали атаковать российские банки через систему межбанковских коммуникаций SWIFT. Мошенникам удалось похитить около €2 млн. Об этом сообщают корреспонденты «Известий» со ссылкой на источник, близкий к Центробанку. По мнению российских ИБ-экспертов, злоумышленники только тестируют новую схему хищений и в дальнейшем ущерб от краж денег через SWIFT будет возрастать.
В ходе атак через SWIFT мошенники чаще всего инфицируют систему вредоносным ПО с помощью фишинговых писем. При открытии жертвой вредоносного сообщения идет захват информационной инфраструктуры банка. Злоумышленники начинают контролировать сеть, что делает доступной информацию обо всех операциях финансового учреждения, частоте и объеме транзакций, остатке по корсчету и пр. Мошенники управляют сетью банка неделю, максимум две. Затем готовится команда для вывода похищенных средств, составляются фальшивые документы о списании денег с корсчета, заверяемые легальными подписями ответственных лиц банка. Платежные поручения направляются в платежную систему, для которой это законный документ, поэтому она обязана его исполнить в соответствии с договором и законодательством.
«Самый первый шаг для защиты от хакеров - повышение уровня осведомленности сотрудников банков в области угроз атак на внутреннюю сеть. А самый простой способ первоначальной проверки этого уровня - проведение тестовых, согласованных с банком фишинговых рассылок и эмуляция хакерской атаки. Наш опыт проведения таких «проверок» показывает, что в большинстве банков уровень осведомленности персонала в целом невысок. Тогда как достаточно, чтобы всего лишь один сотрудник открыл такое зловредное письмо», - отмечает руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов.
По словам Юнусова, задача злоумышленников не ограничивается инфицированием одного рабочего места. Мошенникам необходимо повысить свои привилегии в сети, проникнуть в защищенный сегмент, обрабатывающий платежные поручения и отсылающий запросы в системы Банка РФ и SWIFT.
«Кибератак на российские банки через SWIFT в 2016–2017 годах точно станет больше. Речь идет о миллиардах рублей и десятках успешных атак. Логично, что хакеры в первую очередь начнут повторять успешный «пилотный проект», поэтому в первую очередь стоит обратить на это внимание банкам, подключенным к системе SWIFT», - сообщает Юнусов.
«Речь действительно идет о миллиардных рисках, так как потенциальные потери банка в случае успешной атаки ограничены только остатком средств на его корсчете», - подтверждает зампред Локо-банка Андрей Люшин.
Юнусов акцентирует внимание на том, что саму систему SWIFT и ее протоколы никто пока не взламывал. По словам эксперта, злоумышленники в вышеуказанных случаях проникли в сеть финансового учреждения и, получив полные права на компьютере с установленным клиентом системы, научились подменять для оператора данные о проведенных операциях. «Апдейт клиентского ПО, помогающий бороться с подменой таких данных, был выпущен сразу же. Точно так же меняет свои требования и клиентское ПО Банк России, пытаясь помочь кредитным организациям лучше справляться с атаками. Но главная ответственность за свои активы всё же лежит на самих банках», - подчеркнул Юнусов.
В настоящее время представители SWIFT и «Россвифт» пока никак не прокомментировали ситуацию.

Источник:http://www.securitylab.ru/news/483161.php
kral85 вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 14:14
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры атакуют украинские банки: уже украдено $10 млн. Imenfam Новости в мире финансов и инвестиций 1 25.06.2016 18:36
Хакеры похитили $10 млн. из банка Украины, через SWIFT Tigrenish Новости в мире финансов и инвестиций 0 23.06.2016 14:15
SWIFT грозит отключить банки со слабой защитой kingcasha Новости в банковской сфере и страховании 0 03.06.2016 19:09
ЦБ предложил подключить к русскому SWIFT иностранные банки VictorSamus Новости в банковской сфере и страховании 1 20.02.2015 17:40
Вопрос по пополнению депозита через SWIFT (украина) DSteam Общие вопросы работы Брокеров 7 12.02.2014 10:28


Случайные темы
Аватар vitasman6
12 ступеней догона
От vitasman6 в разделе «Стратегии и прогнозы»
Аватара нет
Good-inv - Good-inv.com
От Xetang в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Hyip-Cruiser
More-fund.net-www.more-fund.net
От Hyip-Cruiser в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
Проекту AimBoss требуются инвесторы!!!
От DECIDE в разделе «Архив: Инвестирование в стартапы»
Аватара нет
Twitterstock.ru - Twitterstock
От Zaar в разделе «Список проблемных/неактивных/закрытых программ»
Аватара нет
Богатейшая женщина Австралии отсудила у конкурентов 130 млн долларов
От Aliaksandre в разделе «Новости в мире финансов и инвестиций»
.     
Пользователей
419,655
Тем
485,011
Сообщений
12,042,108