Các mối đe dọa mạng và lĩnh vực tài chính

Security
các mối đe dọa mạng và lĩnh vực tài chính

201529/02_Security_ANgành dịch vụ tài chính từ lâu đã là lĩnh vực bị tội phạm mạng nhắm tới nhiều. Số lượng các cuộc tấn công liên quan đến tống tiền, kỹ thuật xã hội và phần mềm độc hại đánh cắp thông tin xác thực đã tăng mạnh trong năm 2015. Điều này có nghĩa là các tổ chức này nên cố gắng làm quen với các mối đe dọa và tác nhân đằng sau chúng. Dưới đây là 7 mối đe dọa và chiến thuật, kỹ thuật và quy trình (TTP) mới mà các chuyên gia bảo mật nên biết.

Tống tiền

Tội phạm mạng Armada Collective nổi tiếng là kẻ đầu tiên sử dụng các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Điều này xảy ra khi nhiều hệ thống tràn vào một hệ thống mục tiêu để làm gián đoạn tạm thời hoặc hoàn toàn dịch vụ. Họ đã phát triển ý tưởng này hơn nữa và bắt đầu tống tiền Bitcoin từ những nạn nhân ban đầu được thông báo về lỗ hổng của họ. Nếu không tuân thủ yêu cầu tiền chuộc của bọn tội phạm, chúng sẽ tấn công hệ thống của mình cho đến khi mạng của nạn nhân ngừng hoạt động hoàn toàn.

Các cuộc tấn công truyền thông xã hội

Điều này liên quan đến việc tội phạm sử dụng hồ sơ giả để thu thập thông tin cho mục đích kỹ thuật xã hội. May mắn thay, cả Facebook và Twitter đều bắt đầu chủ động theo dõi các hoạt động đáng ngờ và bắt đầu thông báo cho người dùng nếu họ là mục tiêu vào cuối năm 2015. Tuy nhiên, bạn vẫn nên cảnh giác khi ai đó bạn không quen biết, thậm chí là bạn bè hoặc người quen. đồng nghiệp, bắt đầu hỏi bạn những câu hỏi đáng ngờ.

Lừa đảo trực tuyến

Những kẻ lừa đảo phát triển nhờ sự quen thuộc. Họ gửi những email có vẻ như đến từ một doanh nghiệp hoặc ai đó mà bạn biết để yêu cầu cung cấp số thẻ tín dụng/tài khoản ngân hàng. Vào năm 2015, những kẻ lừa đảo đã tiến lên một tầm cao mới và bắt đầu săn bắt cá voi. Điều này thường liên quan đến việc giả mạo email của các giám đốc điều hành (thường là của CEO) để lừa bộ phận tài chính chuyển số tiền lớn vào các tài khoản lừa đảo.

Phần mềm độc hại tại điểm bán hàng

Phần mềm độc hại POS được viết để đánh cắp dữ liệu thanh toán của khách hàng (đặc biệt là thẻ tín dụng) từ hệ thống thanh toán bán lẻ. Chúng là một loại trình thu thập bộ nhớ hoạt động bằng cách phát hiện ngay lập tức dữ liệu thẻ tín dụng loại 2 chưa được mã hóa và sau đó được gửi đến máy tính của kẻ tấn công để bán trên các trang web ngầm.

Phần mềm độc hại ATM

GreenDispenser là một phần mềm độc hại dành riêng cho ATM, lây nhiễm vào máy ATM và cho phép bọn tội phạm lấy một số tiền lớn mà không bị phát hiện. Gần đây, các cuộc tấn công ATM đảo ngược cũng đã xuất hiện, đây là khi các thiết bị đầu cuối POS và con la tiền bị xâm nhập để đảo ngược các giao dịch sau khi tiền được rút hoặc gửi đến tài khoản ngân hàng khác.

Trộm cắp thông tin xác thực

Dridex, một phần mềm đánh cắp thông tin xác thực nổi tiếng, là gói phần mềm độc hại đa chức năng tận dụng các macro bị xáo trộn trong Microsoft Office và các tệp ngôn ngữ đánh dấu có thể mở rộng để lây nhiễm vào hệ thống. Mục đích là lây nhiễm vào máy tính, đánh cắp thông tin xác thực và lấy tiền từ tài khoản ngân hàng của nạn nhân. Nó hoạt động chủ yếu như một Trojan ngân hàng và thường được phát tán thông qua các email lừa đảo.

Các mối đe dọa tinh vi khác

Nhiều TTP khác nhau có thể được kết hợp để trích xuất dữ liệu ở quy mô lớn hơn. Nhắm mục tiêu vào nhiều khu vực địa lý và lĩnh vực cùng một lúc, phương pháp này thường liên quan đến một tập đoàn tội phạm có tổ chức hoặc ai đó có tổ chức rất tinh vi. Ví dụ: nhóm Carbanak chủ yếu nhắm mục tiêu vào các tổ chức tài chính bằng cách xâm nhập vào mạng nội bộ và cài đặt phần mềm có thể rút tiền mặt của ATM.

Việc tạo ra các biện pháp phòng thủ đòi hỏi kiến ​​thức sâu rộng về các mối đe dọa đang rình rập và đội ngũ chuyên gia của chúng tôi luôn cập nhật những thông tin bảo mật mới nhất. Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi để tìm hiểu thêm về TTP và các vũ khí khác trong hộp công cụ của hacker.