银行黑客攻击。新现实
尼古拉·诺索夫| 2015 年 10 月 22 日
德米特里·弗罗洛夫
增加尼古拉·冈察洛夫
尼古拉·冈察洛夫
去年秋天,发生了一件不被公众关注,但却彻底颠覆了金融机构信息安全领域的现实的事件。一群网络犯罪分子经过精心准备,成功对俄罗斯一家银行实施了全面攻击,并从其代理账户中提取了所有资金。
到目前为止,网络犯罪分子所有成功的未经授权提取资金的尝试都是在客户端发生的。它们也是入侵者攻击的主要载体。
通常,客户没有基本的保护手段,将远程银行系统的密钥直接存储在硬盘上,甚至没有考虑到存在的威胁。结果,他们很容易成为骗子的受害者。
一些窃取客户资金的企图在银行层面得到了阻止,银行通常很清楚威胁的存在,并采取额外措施保护客户,例如借助各种反欺诈系统。一些攻击成功并窃取了资金。但总体来说,这是客户的问题,而不 日本电报数据 是银行的问题,专家很容易证明盗窃行为不是银行的错。
当然,金融机构一直是黑客的诱人目标。毕竟,那里可能会有更多的钱被盗。银行的外围防御不断遭受攻击。有时,借助进入网络的病毒或 DDOS 攻击可能会短暂扰乱银行的运营,但这不会给银行本身造成重大的财务损失。
银行有资金购买现代安全工具并聘请能够最大限度减少威胁的专家。但这甚至不是最重要的。任何安全系统都可能存在漏洞。是的,可以将特洛伊木马扔到银行外围之外。 “在他的堡垒墙上挂一架梯子。”你可以雇佣一群投掷者来准备逃生路线,他们会聚集在银行的“墙”边并立即偷走战利品。但是,对于一个“在城市里”的罪犯来说,他应该做什么呢?迷宫般的“街道”甚至连大多数居民都无法理解其复杂性?如何找到赚钱的途径并带着钱出去? ABS 的复杂性和银行内部现金流的技术方案在很大程度上保护了该组织免受犯罪分子的意外攻击。