2011.02.09
Silvester in einer der Unternehmens-Computer war Banking-Trojaner, die Daten Zugriff auf Remote-Banking (E-Banking), wonach die Angreifer versucht Entfernen Geld von Ihrem Bankkonto liest eingefuhrt . Der moderne Mensch die ganze Vielfalt von bosartiger Software ist durch das Wort "Virus" bezeichnet. Doch die Viren im klassischen Sinne ihrer (Selbst-Replikation mit dem Hauptmerkmal) nicht mehr bekleiden fuhrende Positionen in der Rangliste der Computer-Bedrohungen. Der erste Platz ging Wurmern und Trojanern - sie konnen entweder erpressen Geld (und beruchtigten Trojan.Winlocker Trojan.Ransom), sammeln gegebenenfalls Nutzerdaten (Passworter, Kontaktlisten, fur die sie geschickt, um Deckung zu erhohen sind), und stehlen gro?e Summen ohne die Zustimmung des Opfers (und sie konnen als einfache Benutzerfuhrung und das gro?e Unternehmen oder einer Bank). Offensichtlich ist der Verbrecher in das Schreiben der Schadcode beteiligt nicht zum Spa? - das Bild eines jugendlichen Hacker bricht eine lokale Schulsystem, in der Vergangenheit verwurzelt. Nun, Computerkriminalitat ist ein riesiger und sehr reich Schwarzmarkt mit hohen Umsatze, wachsende mit jedem Tag. Das Ausma? der Situation ist schwer zu schatzen - zu beurteilen, braucht nur News-Feeds, die sich zunehmend zu "Malware" bezeichnet werden, "Schmarotzer" und die astronomische Summen. Aber auch dieser Ansatz nicht geben ein vollstandiges Bild - Information uber die Mehrzahl der Falle bleibt unzuganglich fur die Offentlichkeit (wegen der Unvollkommenheit der Gesetzgebung der Russischen Foderation, die nicht unbedingt das Unternehmen, um Leckagen von personlichen Daten offen zu legen). Es sollte verstanden werden, dass die Informationen in der Presse nur selten detailliert ist, und beschreibt den Vorfall im allgemeinen ohne Besonderheiten, was die Leser nicht binden passiert im wirklichen Leben. Der Fall, wie unten beschrieben, aufgetreten zuletzt in ein russisches Unternehmen, deren Vertreter sprach mit uns als Entwickler von Losungen fur die Informationssicherheit, der in der Untersuchung des Vorfalls und gemeinsam genutzten Informationen zu helfen. Ich schaffte es an den Systemadministrator sprechen, ist das Unternehmen nur durch reines Gluck nicht verloren eine Million Rubel, und das Skript von diesem Vorfall ist mehr wie die Handlung eines Films uber Hacker als die Ereignisse, die im wirklichen Leben passiert ist. Aus naheliegenden Grunden wahlte den Systemadministrator, anonym zu bleiben. Tor - der Kunde der Bank das Opfer in diesem Fall fast zu einem in Moskau ansassigen Firma, die ein Kunde von einer der gro?en Banken. Der Grund, dass Angreifer interessiert sind ist dieses Unternehmen - die Nutzung der Dienste durch die Bank DBS (E-Banking) zur Verfugung gestellt. Mit einer der Maschinen der Computer Park des Unternehmens durchgefuhrten regelma?igen Zugang zu DBS Bank, ist dies der Computer und angegriffen wurde. Trotz der Anti-Virus auf Ihrem System installiert ist (der ubrigens aus gut kennen Hersteller), hat die bosartigen Code umgesetzt und durchgesetzt werden ohne Hindernisse. Dies ist eine eher markantes Beispiel fur Versagen Signaturen im Kampf gegen gezielte Angriffe und Zero-Day-Bedrohungen. Nicht zufallig ausgewahlt wurde und das Datum des Angriffs - das alles passiert ist am 29. Dezember in der Tat, bevor das neue Jahr. Wenn der Angreifer gelungen, seinen Plan auszufuhren, wurde Verlust nicht fur mindestens weitere zehn Tagen kundigen. Szenario Leider konnten wir nicht herausfinden, wie schrecklich Malware auf dem infizierten Computer. Aber mit einiger Sicherheit konnen wir behaupten, dass keine Ma?nahmen Insidergeschafte nicht hatte tun konnen. Einer der Beweise - ein einzigartiges bosartigen Code, Antiviren-Software ist nicht zu sehen (und dementsprechend nicht in der Antiviren-Datenbanken). Wenn es eine Masse Angriff war es schnell genug bemerkt werden wurde, haben die Unterzeichnung von Malware an der Basis in fast der nachste Tag brachte, worauf die Angreifer Plan fehlschlagen wurde. Beziehungsweise, musste jemand Informationen uber diese Firma RBS, die ungefahre Menge, und moglicherweise sogar die Verwendung durch Informationssicherheit hat. Angesichts der Moglichkeit, in den Vorfall Insider teilnehmen, Malware konnte das System zugreifen, wie Sie mochten - per E-Mail von vertrauenswurdigen Absendern, brachte auf einem Flash-Laufwerk einen unserer Kunden, oder auch ein Insider lauft auf der Maschine von Hand. Bosartige Trojaner wurde entweder entfernt, kontrolliert oder arbeiten selbststandig. Nur bekannt, dass der Trojaner sich das folgende Szenario gearbeitet: Warten auf den Moment der Verbindung mit dem System Schlussel (Zertifikat von der Bank ausgegeben, auf externen Speichermedien befinden) Reading Schlussel Benutzernamen und Passwort an die RBS den Zugang zu Geld auf das Konto der Ubertragung ein Cracker - es war ein Versuch, rund eine Million Rubel (im Falle der autonomen Betrieb - einfach senden alle Daten ein Angreifer) zurucktreten Download eine Anwendung namens kill.exe, die die Spuren von Malware eliminiert ist sehr unhoflich - Totung des gesamten System (eine Anwendung in einem Verzeichnis mit dem Treiber-Datei, wenn sie versuchen zu lesen, dass das System zusammengebrochen erstellt) Spuren von Aktionen ein Angreifer erst nach dem Abzug der Maschine angegriffen Versagen und dann nur auf Protokolle auf dem Server belassen entdecken konnte. Verlieren viel Geld das Unternehmen gerettet ein Glucksfall - ein Angreifer versucht, einen festen Betrag, das Konto wurde nicht zuruckziehen, da kurz vor dem Mitarbeiter Gehaltsscheck. Wie viele Male die Welt behauptet Der Vorfall - nicht das erste und sicherlich nicht der letzte in der Geschichte der Cyber-Kriminalitat. Gespeichert die Finanzen des Unternehmens durch Zufall - nur eine gut etablierte Tatsache. Nicht jeder so viel Gluck war - nach dem System-Administrator hat ein Opfer von Betrug geworden weiteren Partnerunternehmen, deren Konto eine Erhohung der sechsfachen Menge Geld. Hoffe, es ist nur auf den erfolgreichen Ausgang der Untersuchung. "Leider ist das Sprichwort" kein Donnerschlag - ist ein Bauer nicht uberschreiten wird "im Bereich der Informationssicherheit erforderlich - solange die Menschen nicht aus den Handlungen von Betrug geworden sind direkt, um sie von solchen Vorfallen zu schutzen wird die einzige sein Anti-Viren-Scanner (und es ist gut, wenn Sie rechtma?ig erworbene aus regelma?ig aktualisierten Datenbanken). In dieser Situation besteht trotz einer relativ einfachen Rezept von diesen Krankheiten - die Verwendung von proaktiven Schutz, die Anti-Viren-Scanner erganzen. Es ist ratsam, dass Sie die Losungen von Drittanbietern verwenden, und nicht Teil des Anti-Virus, da diese mehrmals, auch in diesem Fall erwies sich bei der Bekampfung der Zero-Day-Angriffe wirkungslos "- Dmitri Suchkov, CTO SafenSoft. Peter Baytin, PR-Manager, SafenSoft safensoft /
Keine Kommentare:
Kommentar veröffentlichen