Атаки на системы онлайн-банкинга маскируют за DDoS

Атаки на системы онлайн-банкинга маскируют за DDoS

Эксперты говорят, что обнаружили новую стратегию хакерских атак, направленных на средства со счетов в системах онлайн-банкинга. Для маскировки одной хакерской атаки злоумышленники начинают использовать другую - DDoS-атаку. В компании Gartner говорят, что обнаружили случаи краж со счетов в системах онлайн-банкинга под прикрытием DDoS-атак.



В компании говорят, что выявили минимум три случая атак на американские банки, когда авторы нападений запускали искусственные DDoS-атаки на серверы банков, а под их прикрытием проводили вторжения в системы онлайн-банкинга, дольше оставаясь незамеченными, так как ИТ-персонал занимался отражением DDoS-атак. В Gartner не говорят, какие именно американские банки пострадали от атак, однако за последние несколько месяцев целая группа американских банков, в том числе JP Morgan , Wells Fargo, Bank of America, Chase, Citigroup, HSBC, сообщала о проводимых в их отношении DDoS-атаках, пишет cybersecurity.ru.

"Это не были политически мотивированные группы. Организаторы ставили своей целью вывести сайты банков из строя всего на несколько часов, то есть сама DDoS-атака не была их конечной целью", - говорят в Gartner.

"Когда DDoS-атака в самом разгаре, группа мошенников переключается на атаку платежных систем и систем онлайн-банкинга, пытаясь получить расширенные привилегии в системе", - говорят в компании. Также в отчете Gartner сказано, что во время атак организаторы почти всегда пытаются получить доступ к сетевому оборудованию, отвечающему за передачу транзакций.

В отчете Gartner не говорится, как именно злоумышленники получали доступ к системам онлайн-банкинга, однако дается совет банкам: при возникновении DDoS-атак снизить или вообще отменить проведение финансовых транзакций, а также реализовать многослойную систему защиты ИТ-периметра.

Напомним, что ранее в финансово-экономическом подразделении ФБР США заявили о росте DDoS-активности в американской банковской сфере, а также рассказали, что обнаружили в интернете серию 200-долларов программных наборов для наиболее популярных атак систем онлайн-банкинга.

Геолокацию россиян предложили передавать полиции в случае опасности

Депутаты фракции «Новые люди» предложили МВД запустить сервис «Безопасный маршрут» — функцию для передачи геопозиции человека в полицию и экстренные службы, если ему угрожает опасность. Идея такая: человек сам включает временную передачу маршрута и геолокации, когда чувствует риск для жизни, здоровья или личной безопасности.

Об инициативе сообщает ТАСС. Функцию предлагают встроить в приложения «Госуслуги» и «МВД России», а также связать с цифровым контуром «Системы-112».

Письмо с предложением направили главе МВД Владимиру Колокольцеву. Работать это может как тревожный режим в смартфоне.

Пользователь заранее или прямо в опасной ситуации включает сервис, указывает конечную точку и примерное время прибытия. Либо выбирает готовый сценарий: «иду домой», «еду в такси», «нахожусь в опасной ситуации», «нужна помощь».

После активации система временно фиксирует маршрут и геолокацию. Если человек нажмёт тревожную кнопку, не подтвердит завершение маршрута или сработает другой заданный сценарий, данные передадут оператору «Системы-112» или в дежурную часть полиции.

Авторы инициативы считают, что сервис поможет быстрее определить местонахождение человека в экстренной ситуации и сократить время реакции полиции. А заодно использовать уже существующую цифровую инфраструктуру госприложений не только для справок и заявлений, но и для реальной помощи в момент, когда пользователю уже не до бюрократии.

По сути, депутаты предлагают превратить смартфон в тревожный маячок: включил маршрут, и в случае ЧП экстренные службы не начинают гадать, где тебя искать, а получают координаты.

RSS: Новости на портале Anti-Malware.ru