Воскресенье, 21 февраля, 17:13
дома безопасность ФБР сообщает, что банки подверглись нападению с использованием учетных данных!

ФБР сообщает, что банки подверглись нападению с использованием учетных данных!

На прошлой неделе ФБР предупредило банки и другие финансовые учреждения. США для растущих атак с заполнением учетных данных, нацеленных на их сети, что приводит к нарушения безопасность, но и значительные финансовые потери.

"Credential-начинка" - термин, появившийся относительно недавно в этой области. кибербезопасность. Это тип атаки, при которой хакеры получают наборы имен пользователей и паролей. доступ которые попали в Интернет как часть нарушений данные другим компаниям и протестируйте их со счетами в других онлайн услуги. Эти атаки направлены на обнаружение учетных записей, в которых пользователи повторно использовали пароли, а затем получили несанкционированный доступ к учетной записи. профиль пользователя и подключенных ресурсов.

Атаки с заполнением учетных данных против банков

Атаки с заполнением учетных данных в последние годы стали угрозой для киберпространства, поскольку хакерам За последние пять лет сотни компаний утекли миллиарды имен пользователей и комбинаций паролей.

Хакеры начали собирать утекшие учетные данные и тестировать их на различных онлайн-сервисах. Первоначально они были нацелены на онлайн-игры и учетные записи доставки еды, но по мере того, как тактика становилась все более и более успешной, они также начали нацеливаться на онлайн-банковские услуги, а также на обмен криптовалюты для кражи финансовых активов.

атаки с заполнением учетных данных

По данным консультационного агентства ФБР по безопасности, полученного ZDNet, в последние годы участились атаки с использованием учетных данных, которые стали серьезной проблемой для банков и других финансовых учреждений. Примечательно, что с 2017 года ФБР получило множество сообщений о таких атаках, в основном на финансовые учреждения США, с более чем 50.000 XNUMX счета все это время полностью нарушались. Жертвами атак являются банки, поставщики финансовых услуг, страховые компании и инвестиционные фирмы.

Кроме того, ФБР сообщает, что многие из этих атак нацелены на интерфейсы прикладного программирования (API), поскольку эти системы с меньшей вероятностью потребуют многофакторной аутентификации (MFA) и менее пристально отслеживаются со стороны пользователей при входе в систему. системы. Атаки с заполнением учетных данных нацелены не только на профили пользователей, но и на учетные записи сотрудников, при этом хакеры также нацелены на высокопоставленные учетные записи. Некоторые из этих атак не увенчались успехом, в то время как другие оказались успешными, что привело банки и организации к многомиллионным убыткам за последний год.

ФБР также сообщило о некоторых недавних серьезных инцидентах, связанных с подбрасыванием учетных данных. Ориентировочно выделяются следующие:

  • Июнь - ноябрь 2019 г.: Небольшая группа хакеров нацелена на учреждение финансовых услуг и трех его клиентов, взломав более 4.000 учетных записей онлайн-банкинга. Затем хакеры использовали услуги по оплате счетов для совершения «мошеннических» платежей - в общей сложности около 40.000 XNUMX долларов - себе, которые они позже одобрили на счетах в иностранных банках.
  • Июнь 2019 - январь 2020: Инвестиционная компания из Нью-Йорка и международная платформа денежных переводов подверглись атаке из-за их мобильных API. Хотя ни одна организация не сообщала о мошенничестве, одна из атак привела к массовому отключению системы, что помешало собрать почти 2 миллиона долларов дохода.
  • Июль 2020: Финансовое учреждение среднего размера из США сообщает, что его платформа интернет-банкинга неоднократно пыталась подключиться к различным парам. Полномочия, которые, по оценкам, указывают на использование ботов. Кроме того, в период с января по август 2020 года неизвестные вредоносные агенты использовали программное обеспечение для агрегирования, чтобы связать контролируемые хакерами учетные записи с учетными записями клиентов, принадлежащими тому же учреждению. В результате было получено более 3,5 миллионов долларов «мошеннических» чеков и переводов ACH. Однако в отчете не показано, являются ли увеличившееся количество ссылок и «мошеннические» транзакции работой одних и тех же злонамеренных агентов.
атаки с использованием учетных данных ФБР

Следователи обнаружили более 1.500 адресов. e-mail и 6.000 паролей, подверженных более чем 80 нарушениям данных. Некоторые учетные данные принадлежали руководству компании, системным администраторам и другим сотрудникам с привилегированным доступом.

Поэтому ФБР рекомендует финансовым учреждениям соблюдать меры предосторожности. измерение чтобы справиться с растущей угрозой атак с заполнением учетных данных. Его рекомендации включают основные стратегии обнаружения и советы по смягчению последствий, которые могут применяться повсеместно ко всем секторам, а не только к организациям, работающим в финансовом секторе.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...