보안 감시 엔드 포인트 보안 약화로 인한 사이버 위협

엔드 포인트 보안 약화로 인한 사이버 위협

비디오: therunofsummer (12 월 2024)

비디오: therunofsummer (12 월 2024)
Anonim

이번 주에 공개되지 않은 법원 문서에 따르면 사이버 범죄자는 올해 초 대담한 사이버 공격으로 4, 500 만 달러의 현금을 가지고 걸었다.

PCMag.com이 금요일에 보도 한 바와 같이, 뉴욕에 거주하는 8 명의 개인이 현금 인출을 통해 수백만 달러의 현금을 훔친 거대한 사이버 습격에서 자신의 역할에 대해 기소되었다. 그 카드의 한도. 26 개 국가에 걸친 범죄자 네트워크가 2012 년 12 월 22 일, 2 월 19 일 및 2 월 20 일에 ATM에서 돈을 인출했습니다.

"이것은 실제로 우리가 본 것 중 가장 큰 유형의 도난이었다. 인터넷을 통해 전 세계에 도달 한 21 세기 은행 강도 였지만이 사이버 범죄 조직은 총과 마스크 대신 랩탑과 맬웨어를 사용했다" 뉴욕 동부 지구의 변호사 인 Loretta E. Lynch는 말했습니다.

이 공격으로 인해 범죄자들은 ​​몇 시간 만에 ATM에서 인출 할 수있는 엄청난 금액 (4, 500 만 달러)으로 눈썹을 올렸습니다. 이 작업을 통해 41st Parameter의 CEO이자 설립자 인 오리 아이젠 (Ori Eisen)이 SecurityWatch에 "하이 엔드"공격이 가능한 것으로 나타났습니다.

아이젠은“사이버 범죄의 세계에서는 100 만 달러가 넘는 공격은 '전문적'으로 간주된다”며“이러한 공격은 초보자 나 스크립트 키드의 작업이 아니라고 지적했다.

약점으로 종점

Trusteer의 선임 보안 전략가 인 George Tubin은 범죄자들이 직원 컴퓨터에 맥아를 감염시켜 두 개의 신용 카드 프로세서에서 회사 네트워크를 침해 한 것으로 보인다고 SecurityWatch 에 말했다. 이름없는 신용 카드 프로세서는 아랍 에미리트와 오만 은행의 선불 직불 결제 거래를 처리했습니다.

아이젠은 오늘날 많은 금융 시스템이 인터넷에 직접 연결되는 반면 다른 시스템은 공개적으로 액세스 가능한 다른 시스템에 연결되어 웹을 통한 공격에 취약하다고 밝혔다.

회사 네트워크에 들어가면 범죄자들은 ​​원하는 모든 것을 할 수 있습니다. 이 "대규모 습격"의 경우 사이버 범죄자들은 ​​분명히 "고감도의 보호 정보를 변경"할 수있는 자유의 여지가 있다고 Tubin은 말했다.

Tubin은 보호 기능을 갖추고 있어도 종업원 엔드 포인트가 여전히 보안 체인에서 가장 취약한 링크이기 때문에 많은 대기업이 여전히 침해 당하고 있다고 Tubin은 말했다. 맬웨어는 알려지지 않은 취약점과 수정되지 않은 취약점을 악용하여 직원의 컴퓨터를 자주 감염시킵니다.

Tubin은 "악성 프로그램이 사용자 컴퓨터에 감염되면 게임이 끝났다"고 말했다.

아이젠 부사장은 "이 공격은 마지막 공격이 아니며, 모두 스가 성공한 것으로 밝혀지면 사기꾼들이이 공격을 계속해서 악용 할 것"이라고 말했다.

엔드 포인트 보안 약화로 인한 사이버 위협