Вторник, 27 октября, 19:09
дома безопасность Почему правительственные хакеры больше внимания уделяют краже учетных данных?

Почему правительственные хакеры больше внимания уделяют краже учетных данных?

С годами появляются все более и более совершенные киберугрозы. Много раз государственные хакеры делают кибератаки, с конечной целью завоевания своих стран. Но где они сосредоточены больше во время своих атак? Теперь правительственные хакеры больше сосредоточены на краже учетных данных, чем на краже денег. Но почему это происходит?

В разговоре с Virtual Update Йенс Монрад, глава MandE Threat Intelligence EMEA в FireEye, сосредоточился на атаках со стороны РоссияИран и Китайа также в различных мероприятиях этих стран. Монрад сказал, что атаки были легкими из-за общего цифрового отпечатка пальца пользователя, который мог позволить злоумышленнику выхватить предметы, связанные с жертвой, и использовать их в сценарии. социальная инженерия.

кража учетных данных

Он также объяснил, как обнаружение вредоносных программ FireEye фокусируется на краже учетных данных и краже информации, независимо от того, что является поводом для атаки - если кто-то может украсть или купить украденные учетные данные - это сделает «меньше шума» в бизнесе. Полномочия могут варьироваться - от всего, что требует имени пользователя и пароля доступ, до баз данных или доступа к облако сред.

Монрад также отметил, что с точки зрения киберпреступности или даже в рамках кампании национального государства, приобретение этих полномочий может позволить незаметно вторгнуться в систему. Если это киберпреступник, который развивается вымогателей после нарушения это обеспечит успех его вторжений.

Вот почему Mandiant уделяет основное внимание краже учетных данных, поскольку для организаций это является сложной задачей - контролировать свои учетные данные, отслеживать украденные учетные данные и обеспечивать, чтобы они использовали наилучшие указания и меры по обеспечению безопасности паролей. МИД.

кража учетных данных

Отвечая на вопрос, принимало ли во внимание в ходе расследования компании страны, непосредственно направленные против отмывания денег во время их кибератак, такие как Северная Корея, Монрад признал, что в случае Северной Кореи целью была прямая денежная выгода.

Он добавил, что все еще существуют чисто «финансовые атаки», в то время как совершаются более формальные кибератаки, в которых злоумышленник пытается заработать большие суммы денег, но самая большая игра с кражей учетных данных в настоящее время является обычной, и с точки зрения киберпреступности, Ценность атак отмывания денег снижается, поскольку киберпреступники получают больше, продавая доступ к компьютеравместо того, чтобы стремиться к прямой краже денег.

Наконец, Монрад сказал, что это смещение акцента с отмывания денег на кражу учетных данных в основном наблюдается, за исключением Северной Кореи, отметив, что хакеры больше заинтересованы во взаимодействии с банковскими системами и механизмами. и конкретно с системой SWIFTнапример.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...