بخش بانکی به دست جرایم سایبری متحمل رنج بسیاری است. در ماه ژوئیه سال گذشته ، یک مجرمان سایبری موفق به سرقت اطلاعات شخصی برخی از [10000 کاربر][19459بانکسرمایهOne شدند. در ژوئن همان سال ، خودی مخرب اطلاعاتی را از گروه Desjardins جمع کرد و آن را با شخص ثالث به اشتراک گذاشت. این نقص در حدود 2.7 میلیون نفر و حتی 173،000 شرکت تحت تأثیر قرار گرفت.

نقض گسترده داده ها تنها راه تبلیغی برای بانک ها نیست: آنها همچنین باید با خطرات Trojans بانکی روبرو شوند. ] ، که به منظور سرقت اطلاعات شخصی و حتی پولشان ، رایانه های مشتریان خود را آلوده می کنند. با توجه به همه این موارد ، جای تعجب ندارد که براساس گزارش سال 2018 ، خطرات امنیتی عامل اصلی آهسته تر شدن پذیرش بانکداری آنلاین است.

یک بانک در مالت: قربانی جرایم سایبری

در فوریه 2019 ، مجرمان سایبری موفق شدند برای سرقت حدود 13 میلیون یورو از بانک والتا ، یکی از مهمترین بانک ها در مالت. برای جبران این سرقت ، مجرمان سایبری بدافزارها را روی سرورهای بانک مالتی نصب کردند. این امر به آنها امکان انتقال پول به حساب های انگلستان ، جمهوری چک ، ایالات متحده و هنگ کنگ را صادر کرد.

این بانک متوجه شد که در هنگام آشتی معاملات بین المللی اولین چیزی که در صبح مشاهده می شود ، مشکلی وجود دارد ، هنگامی که آنها متوجه اختلافات شدند. حساب های. اندکی پس از آن ، سرویس های امنیتی دولتی به بانک اطلاع دادند که اطلاعاتی را از خارج از کشور دریافت کرده اند که شرکت دچار حمله سایبری شده است.

به منظور به حداقل رساندن ریسک ، بانک والتا تصمیم گرفت که فعالیت های خود را به حالت تعلیق درآورد ، بستن شعب و دستگاههای خودپرداز در سرتاسر مالت. و همچنین بستن وب سایت خود جوزف مسقات توضیح داد كه بسته شدن چنین بانك مهمی پیامدهای منفی بر اقتصاد كل كشور داشته است. از این گذشته ، این تعطیلی برای مشتریانی که سعی در استفاده از کارتهای اعتباری خود در کشورهای دیگر داشتند ، مشکلاتی ایجاد کرد.

چگونه توانستند این سرقت را انجام دهند؟

برای شروع ، این بانک هیچگونه انتشاراتی را منتشر نکرد. جزئیات در مورد حمله فراتر از واقعیت های اساسی. با این حال ، کم کم جزئیات بیشتری شروع به افشاگری کردند. همانطور که تایمز مالت توضیح می دهد ، مقامات مالت و اروپا بر این باورند که مقصر این سرقت یک گروه جرایم سایبری به نام EmpireMonkey است.

اعتقاد بر این است که مهاجمان به عنوان تنظیم کننده فرانسوی ها عمل می کنند. بورس اوراق بهادار به منظور ورود به سیستم های بانک Valletta ، در مورد احتراق نیزه که می توانست از قبل تا اکتبر سال 2018 آغاز شده است. یک منبع توضیح داد که اعتقاد بر این است که هکرها موفق به سرقت اعتبار از Autorité des Marchés Financiers ، تنظیم کننده های بورس فرانسه. آنها سپس از این دسترسی برای ارسال ایمیل های حاوی بدافزار استفاده کردند که به آنها امکان دسترسی به سیستم های مقتول را داده بود.

دستگیری ها آغاز می شوند

در فوریه سال جاری ، اولین دستگیری ها مربوط به این سرقت انجام شد پلیس بریتانیا توانست 944000 یورو از پول های سرقت شده را به یک حساب در بلفاست ردیابی کند ، جایی که قبل از مسدود شدن حساب ، پرداخت هایی به مبلغ 401،000 یورو انجام شده است. در پی این پول ، مقامات NCA (آژانس ملی جرم و جنایات) توانستند سه مرد را به جرم پولشویی ، کلاهبرداری و سرقت دستگیر کنند.

در بین دستگیر شدگان یک مرد 33 ساله ، در هیترو دستگیر شدند. فرودگاه پس از بازگشت به انگلستان از چین ، و دو مرد که خود را در یک کلانتری بلفاست مستقر کردند. روز گذشته مرد دیگری در بلفاست به ظن همان جنایات دستگیر شده بود. در تاریخ 22 ژانویه ، دو مرد در رابطه با جنایات در لندن دستگیر شدند.

"محور تحقیقات ما افرادی است که مظنون به کمک به شستن عواید این حمله سایبری هستند ، که تعداد زیادی از آنها از طریق یک حساب بانکی در اینجا سرقت شده است. دیوید کانینگهام ، فرمانده شعبه NCA بلفاست ، گفت: "در بلفاست." "این نشان می دهد که چگونه این نوع جنایات معمولاً بین المللی است".

چگونه می توان از این حملات محافظت کرد؟

مانند بسیاری از حملات سایبری دیگر ، این یکی با یک فعالیت فیشینگ آغاز شد. این وکتور حمله یکی از متداول ترین هاست و اغلب از کاربر محافظت می کند ، زیرا تصمیم به باز کردن ایمیل یا عدم وجود آنها برمی گردد. به همین دلیل بسیار مهم است که هر نوع شرکتی ، از SMEs گرفته تا بانکهای بین المللی ، به کارمندان خود بیاموزد که در مورد ایمیلهایی که دریافت می کنند ، احتیاط محتاطانه داشته باشند. مهمترین چیز این است که هیچگونه دلبستگی ارسال کننده های ناشناس را باز نکنید.

با این حال ، ما نمی توانیم امنیت سایبری را فقط در دست کارمندان بگذاریم error خطای انسانی می تواند منجر به بروز حوادث جدی شود. علاوه بر این ، تهدیدهای بسیاری وجود دارد که از طریق ایمیل وارد نمی شوند ، بلکه از طریق آسیب پذیری در سیستم یا سایر بردارهای حمله قرار دارند.

به همین دلیل ، هر شرکتی که می خواهد مدام از سیستم IT خود محافظت کند ، باید از امنیت سایبری پیشرفته ای برخوردار باشد. راه حل. Panda Adaptive Defense نظارت مداوم بر تمام فعالیت های روی سیستم را ارائه می دهد. علاوه بر این ، Panda Adaptive Defense از امضاها برای شناسایی بدافزارها استفاده نمی کند – روشی که می تواند باعث شود بدافزارهای جدید یا ناشناخته از درون شبکه بکشند. در عوض ، از یک نگرش صفر اعتماد می کند.

و همچنین این ، راه حل امنیت سایبری شرکت پاندا ، هر فرآیند را در همه دستگاه ها طبقه بندی می کند و پروفایل های رفتاری آنها را تعریف می کند. اگر این فعالیت مشکوک را تشخیص دهد ، حتی اگر مشخصات ظاهراً مشکوک نداشته باشد ، آن را مسدود می کند و آن را مورد تجزیه و تحلیل قرار می دهد تا بتواند تصمیمی درباره آنچه باید انجام دهد ، بگیرد. از این گذشته ، این فناوری ضد استثماری نیز دارد که قادر است اسکریپت ها و ماکروها را مخرب کند.

بانکداری بخشی است که دائما در معرض حملات سایبری قرار دارد. برای متوقف کردن این نوع سازمان قربانی مجرمان سایبری ، نظارت بر کلیه فعالیت های سیستم ضروری است تا از هر تهدیدی قبل از اینکه خطرناک شود جلوگیری کند.