EBay помог арестовать 3000 кибермошенников

Александр Панасенко 09 Августа 2012 - 12:08

...

Бывший директор по безопасности eBay Дейв Каллинейн (Dave Cullinane) выступил на конференции Information Systems Security Association в Кембридже и рассказал о своих успехах на бывшей работе. Так, под его руководством удалось снизить уровень мошенничества на 90%, а в результате информирования правоохранительных органов в разных странах мира было арестовано около 3000 мошенников.

Например, раскрыли банду, которая продавала несуществующие подержанные автомобили по предоплате, зарабатывая около миллиона долларов в день. Мошенникам удалось «прописаться» в фирменной программе eBay's Vehicle Protection Program.

Компания eBay начала осуществлять меры активной защиты после того, когда обнаружила чрезмерный уровень фрода и фиктивных лотов. Были и другие виды мошенничества, в том числе использование торговых ботов. Компания сумела разработать методы обнаружения ботов, а также предприняла действия по идентификации мошенников, передает xakep.ru.

Несмотря на относительный успех своей работы, Каллинейн назвал ситуацию с информационной безопасностью в большинстве компаний «пугающей», отметив возрастающее количество таргетированных атак и против больших корпораций, и против малого бизнеса. В то же время, по его словам, многие руководители просто недостаточно осведомлены об этих угрозах и обладают слабой технической грамотностью, подвергая тем самым опасности свой бизнес.

Дейв Каллинейн занимал должность директора по безопасности eBay с мая 2006 года по май 2012 года, до этого пять лет занимался защитой компьютерных сетей финансовой компании Washington Mutual, так что это весьма опытный специалист. Он говорит, что его прошлый работодатель eBay был одной из самых привлекательных мишеней для кибератак: со 180 тысячами серверов на 25-ти платформах, у компании была довольно слабая инфраструктура для отслеживания хакерской активности. При этом eBay постоянно подвергалась разным атакам, начиная с банального DDoS и заканчивая таргетированными атаками на компьютеры сотрудников с целью похищения проприетарного программного кода.

Однако, Каллинейн добился увеличения бюджета на безопасность с $10 млн в 2006 году до $48 млн в 2011 году. В частности, eBay закупил системы отражения DDoS-атак от таких разработчиков как FireEye и Damballa. Кроме того, он наладил контакты с Секретной службой США и соответствующими агентствами в Европе и Азии для расследования деятельности международных преступных группировок.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 22 Мая 2019 - 12:32

Социальная инженерия Целевые атаки Утечки информации Умышленные утечки информации Кража данных Общее

Сбербанк: В 2019 году кибератаки происходят каждые 14 секунд

Ссылаясь на исследование компании Cybersecurity Ventures, Сбербанк заявил, что в 2019 году кибератаки по всему миру происходят каждые 14 секунд. Также в кредитной организации заявили, что в этом году киберпреступники продолжат использовать социальную инженерию.

Что касается социальной инженерии, специалисты Сбербанка по итогам 2018 года отметили рост этого вида киберпреступлений на 6%. Исследователи также обращают внимание на утечки данных корпораций и целевые атаки на сотрудников — в 2019 году эти векторы станут главным вызовом для безопасников.

Помимо этого, Сбербанк предупреждает о растущей сумме ущерба от кибератак — это происходит естественным образом с увеличением их числа.

«Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн долларов, то в 2019 году, по прогнозу Сбербанка, они достигнут уже 2,5 трлн. К 2022 году, по прогнозу Всемирного экономического форума, сумма планетарного ущерба от кибератак может вырасти до 8 трлн долларов», — заявили представители кредитной организации.

Сбербанк отметил, что ему ежедневно удается успешно отражать несколько тысяч атак на свои системы.