Мы и соц. сети

Многие слышали о таком виде электронного нападения как DDoS-атаки. Все потому, что не раз многие крупные компании испытывали на серверах своих компаний эту продолжительную "болезнь". Отказ в обслуживание (DDoS) очень сильно снижает пропускную способность сети, и как результат пользователи не могут получить доступ в свои личные кабинеты на атакуемых ресурсах. Если раньше все больше атак применялись как элемент недобросовестной конкуренции, то сегодня мотивы изменились. Все больше преступников нападают на банки, с целью отвлечь внимание сотрудников службы безопасности, в то время как они будут проводить незаконные транзакции.

Именно такому виду атак были подвержены в прошлом месяце три крупных Американских банка, об этом заявила аналитик Gartner Авива Литан. Естественно называть эти банки нельзя, чтобы общественность не поддалась панике.

При этом подобная активность со стороны злоумышленников встречалась и раньше. Так прошлой зимой происходили атаки, которые не связаны между собой, на веб-ресурсы таких гигантов как, JP Morgan, Wells Fargo, Bank Of America, Chase, Citigroup и HSBC.

Схема довольно проста. Чтобы замаскировать свои кражи, преступники стараются привлечь внимание всеми доступными методами. Сайт атакуется, но не доводится до полного отключения. В результате служба безопасности начинает принимать мере по защите ресурса. В то время как злоумышленники совершают вход в систему под учетной записью одного из сотрудников, имеющего привилегированные права.

При этом на вопрос, откуда у злоумышленников берутся данные сотрудника банка? Вполне очевиден ответ, они крадутся ранее. Вероятность того, что один из работников банка состоит в сговоре с преступной группировкой крайне низкая.

Если подобная атака состоится и все пройдет как задумано. Банк лишится достаточно больших сумм. Известно, что в целях экономии времени переводы на одной учетной записи могут осуществляться в несколько потоков.

Уже сегодня существуют рекомендации управляющим банков, которые состоят из ряда нехитрых действий. Так при нападение на банка путем осуществления DDoS, банк должен реагировать незамедлительно, и ограничивать скорость перевода средств. Это один из главных принципов.

Как известно, пока нападение не произойдет на конкретную организацию, изменение в системах безопасности происходит не часто. Необходимо учится на опыте других, и пресекать все возможные попытки нападения.

Можно с уверенностью сказать, что скрытие нападений путем предварительных DDoS-атак не единственный методов в арсенале мошенников.

В апреле, Dell SecureWorks опубликовала отчет рассказывающий о популярном наборе инструментов для проведения DDoS под названием Dirt Jumper. Продаваясь в розницу всего за $200, DirtJumper действует как эффективная маска, и уже ответственен за $2.1 миллиона в украденных фондах.

 

В центре внимания читателей:

 

Cisco приобрела компанию специализирующуюся на компьютерной безопасности

IBM купила фирму специализирующуюся на защите данных

Ошибка в сим-картах подвергает опасности миллионы устройтсв по всему миру

Брутфорс атака на Nintendo Club, как результат 24000 взломанных аккаунтов