Health knowledge made personal
Join this community!
› Share page:
Go
Search posts:

Edit Abney Associates Online Warning and Fraud Prevention: Finanssektoren under trussel fra sofistikerede malware

Posted Mar 21 2013 6:27am 1 Comment

 

http://www.techcentral.ie/21109/finance-sector-under-threat-from-sophisticated-m

 

Abney Associates Online Warning and Fraud Prevention

Symantec rapporten hævder at trading huse bliver målrettet som angreb formere sig

Den finansielle sektor er truet fra stadig mere sofistikerede malwareangreb en Symantec rapport har hævdet, med mange sikkerhedsløsninger ineffektivt mod moderne trojanske heste.

 

Efter spredning af malware målrettet mod netbank i det seneste årti, finansielle institutioner oprettet brugerdefinerede sikkerhedsløsninger til at forhindre svig som følge af simpel nøgle-logføring trojanske heste eller phishing. Men mere sofistikerede angreb er oprettet og rettet mod en bredere vifte af finansielle sektor selskabers, Symantecs verden af finansielle Trojans rapport, med over 600 finansielle organisationer peget for trojanske angreb.

 

Rapporten hævder, at kriminelle grupper ansvarlig for angrebene er blevet mere vidende om den finansielle sektor, som angreb er blevet mere sofistikerede og understøttes af en serviceindustri af alment tilgængelig malware.

 

"Økonomisk svig marketplace er også i stigende grad organiseret," rapport fordringer. "Det er en serviceindustri, hvor en lang række finansielle trojanske heste, web-bruger, og distributionskanaler købes og sælges. Services der udbydes er dedikeret til hvert enkelt aspekt af en økonomisk svig kampagne. Disse tilbud vil forbedre effektiviteten af etablerede teknikker."

 

Symantec point til trojanske heste sådan at Zeus baseret 'Gameover' peer to peer botnet som en af de største trusler overfor finansielle organisationer, inficere over 678,000 Windows pc'er sidste år. Den Zeus Trojan, også kendt som Zbot, blev brugt i et raid af 3.000 banker konti i Det Forenede Kongerige, stjæle £675,000 (€521,341) fra en unavngiven high street bank i 2010.

 

Ifølge rapporten den trojanske hest ansvarlig for at angribe den bredeste række finansielle organisationer blev fundet for at være SpyEye, efterfulgt målretning til 384, af Zeus med 284.

 

I betænkningen fremhæves også cyberkriminelle voksende evne til at bruge placering-aware distributionstjenester til at levere malware med større præcision. Symantec peger også på tredjeparts-remote web-bruger som kan omgå sikkerhed modforanstaltninger, rettet mod en lang række finansielle virksomheder "samtidigt og intelligent" som en trussel mod den finansielle virksomheder.

 

De organisationer, der målrettet er varierede, fra kommercielle banker at credit unions, selvom hackerne har i stigende grad kiggede til andre organisationer, der udfører online transaktioner. Betyder rettet mod institutioner, der fremmer høj lydstyrke og høj værdi transaktioner, som automated clearing house betalinger, og lønningslisten systemer. Enkelt Euro betalinger område (SEPA) pengeoverførsler i Europa er også et stigende mål.

 

Ikke overraskende rapporten fundet at angriberne foretrækker at target institutioner i rigere, udviklede lande, men hævdede også, at nye markeder i vækstøkonomier som i Asien og Mellemøsten blev i stigende grad bliver målrettet.

 

Lande med færre finansielle institutioner blev også præferentielle, med Det Forenede Kongerige anses for at være primære mål på grund af sin velhavende befolkning og kun 52 større finansielle institutioner, hvilket betyder, at et mindre antal varianter ville være nødvendigt at udviklet af cyberkriminelle.

 

USA har de mest antallet af computere inficeret med banking trojanske heste, med næsten 250.000 systemer, der berøres, rapporten hævdede, mens Det Forenede Kongerige er på fjerdepladsen med over 40.000. Den trojanske hest Zbot fandtes for at være mest almindeligt i begge lande.

 

Sian John, sikkerhed strateg på Symantec sagde, at finansielle virksomheder er involveret i en konstant kamp at bo foran malware skabere.

 

"Det er ikke så meget en agterud, som inddrages i et våbenkapløb. Hvis de bringe i én måde at beskytte, og derefter de trojanske heste vænne sig til denne beskyttelse og bringe i et nyt forsøg på at angribe,"sagde John. "Så er der nogle banker, der vil have nye tanker om forsvar men de vil ikke bringe det indtil de har brug for, fordi fyrene, skriver den trojanske heste samle op på det tidligt."

 

"Det er ikke at bankerne ikke har raffinement, de har masser. De skal bare hele tiden udvikle sig fordi malwaren konstant udvikler sig."

 

Der er dog et hul i visse organisationer evne til at afsløre trusler på kunder systemer.

 

"Der er en kvalitetsforskel mellem de forskellige banker med hensyn til hvor meget beskyttelsen og svig påvisningsmetoder de sat på plads," sagde hun. "Udfordringen er, at de trojanske heste begynder at arbejde ud som er bankerne med mindre sikkerhed og gå efter dem".

 

John sagde, at sofistikerede i deres egne metoder for bankerne, er vist i hvordan de beskæftiger sig med kunder, der kan være inficeret, og registrere spørgsmålene. Det betyder indførelse af foranstaltninger såsom stærk godkendelse, PIN pads eller ikke kræver kunder til input fuld adgangskoder for at stoppe detaljer bliver afhentet af en trojansk hest.

 

"Pengeinstitutterne selv skal sætte i software til at registrere unormal adfærd, hvis ikke at stoppe det derefter mindst forstå at noget, der foregår med denne transaktion," sagde John.

 

Dette betyder gennemførelse transaktion software fra leverandører som Trusteer for eksempel, hvor en masse banker i øjeblikket til at registrere en trojansk hest forsøg på at kapre en login-session.

 

John sagde, at på grund af mange højt profilerede bankerne forbedre deres forsvar metoder, nogle af de organisationer, der ikke tidligere havde været øverst på listen over cyberkriminelle er nu blive fokuseret på, på grund af relativt svagere beskyttelse.

 

"Det er ting som business to business banking, den handel huse og clearing houses, samt nye markeder, som ikke endnu havde internet banking tidligere," siger hun. "De historisk gik for lavt hængende frugter af netbanker, men ser nu videre."

Abney Associates Online Warning and Fraud Prevention

 

See more here:

http://abneyassociates.org/

http://online.wsj.com/community/groups/abney-associates-1685/topics/hong-kong---

Comments (1)
Sort by: Newest first | Oldest first
There is a real problem here with every organization board level compliance and risk committees complacency around IT security.  The numbers of reported incidents double and even triple its numbers, we need to have new strategies to protect our system or else business and countries will go down due to cyber wars.
Post a comment
Write a comment: