有…的消息Wolters Kluwer会计师事务所遭到恶意软件攻击本周在会计世界中造成“安静恐慌”,我们的主张是金融机构到经纪人 - 是社会的重要基础设施的一部分。
根据其网站,Wolters Kluwer为美国所有百强会计师事务所、90%的全球顶级银行和93%的财富500强公司提供软件和服务。自周一以来,该公司的许多税务、会计和重要存储服务都关闭了,员工和客户在这个繁忙的申报期间无法访问数据(非营利组织的税收将于5月15日到期)。
目前还不清楚攻击中是否获取了个人身份信息,或者感染是否传播到了Kluwer的任何客户。该公司发表声明称,他们没有理由相信这两种说法都是真的,但调查仍在进行中。
与此同时,与公司的沟通是差异,已经阻碍了日常工作运营。在截止日期,一些会计师必须用手填写其客户的纳税申报表。
这只是对一家公司的一次攻击。
当我们对金融机构失去信任时,它将我们的社会颠倒过来。当纸张不再值得打印出来的数字,或者你无法从您的账户中取出资金,这会对我们经济的基础进行摇摇欲坠。在资本主义社会中,我们生活在一起,这意味着字面意思是一切变化。
无论是攻击掏空了我们的账户,还是暴露了我们的数据,我们怎样才能安心地投资未来?如果每个人都因为缺乏安全感而背弃金融机构,会发生什么?我们是否必须回到一个更原始的时代,那时货币是由贵重金属锻造的,或者我们需要进行商品交换?
金融机构
为了进一步讨论,定义我们所认为的金融机构是有意义的。也被称为金融机构或银行机构,它们是作为金融市场或资金管理中介的公司。这些业务可以是:
- 银行
- 保险公司
- 股票交易者和其他经纪人
- 养老基金
- 抵押贷款公司
- 数字货币市场
- 会计师事务所
数字时代
数字世界不仅引入了新的金融机构,还改变了现有金融机构的工作方式。金融世界中使用的硬件和软件通常被称为金融金.毋庸置疑,Fintech对恶意软件社区的特殊兴趣很大。事实上,正如我们已经在实验室提到的那样,所有恶意软件的25%目标金融机构。
银行或多或少被迫开发新的标准和新技术,以跟上现代需求。当我们可以在线购买商品并在家后,我们不再接受赚钱转移的日子不可能接受。
社会为全球银行间金融电信(SWIFT)的一个重要作用是建立快速和安全的货币转移。SWIFT不仅旨在实现快速识别,还可以消除支付数据中的错误和遗漏,例如缺失或不完整的受益信息或不完整的监管信息。
此外,还有银行只在线存在,根本不使用砖砂浆分支机构。这些银行使用网站和应用程序只为客户提供携手交易的手段。这使得它们及其客户可以在应用程序中利用漏洞的假恶意网站或恶意软件的目标。但是现在也是如此,对于大多数年长的,建立的银行是真的。他们都建立了一个数字基础设施,以跟上竞争 - 所有这一基础设施都是开放的攻击。
旧学校恶意软件
街区周围的一些旧恶意软件是针对金融机构的创建。但是,调用它旧学校并不意味着这种恶意软件不再有效。虽然许多家庭多年来一直存在,但它们处于不断发展,以跟上最新的分销和收集财务数据的方法。
银行木工特洛伊木马是在考虑考虑我们的金融机构的威胁时想到的第一种形式的恶意软件之一。没有什么比威胁演员更吓到我们,他们可以获得足够的个人信息来清理我们的银行账户。着名的银行木马家庭如下:
- Emotet最初是设计为一个银行木工特洛伊木马,试图潜入计算机并窃取敏感的私人信息。此恶意软件的更高版本看到添加了垃圾邮件和恶意软件送货服务 - 包括其他银行木制特洛伊木马和Cryptowallet偷窃者。
- Ursnif是一种最流行的针对Windows电脑的信息窃取恶意软件,至少从2007年开始就以这样或那样的形式存在。
- 宙斯已经存在很多形式的长时间,并且具有各种各样的后代。这是因为代码发布于2011年,许多其他威胁演员都从那里建造出来。
- 克罗斯首次在2014年发现,并迅速成为一个擅长的恶意软件,能够窃取凭证并使用Web注入银行网站。它也被认为是贩卖和重新安排的奥西里斯。
但PC不是唯一的目标现代威胁演员之后。Odinaff是一种恶意软件的名称,它对SWIFT软件进行有针对性的攻击,注入欺诈性的金钱交易。2016年2月,攻击者成功窃取了8100万美元孟加拉国银行使用定制的恶意软件,让他们能够侵入银行的SWIFT软件,将钱转移到他们的账户,并隐藏他们的踪迹。
此外,通过引入银行应用程序,我们同时介绍了Android银行恶意软件。例如,采取令人讨厌的特洛伊木马,配备了Web假货,旨在针对许多顶级国际银行的Android App用户。此移动恶意软件还在加密服务后,Fintech公司的Android程序,市场应用程序,在线商店,支付系统和信使。
加密货币
这不仅是由恶意软件作者抢劫的消费者。所以数字货币的许多交易者 - 以及充分理由。许多人被抢劫了.其他交易平台也受到了指控退出骗局,交易在平台的中级账户中冻结,在虚假借口下,最终所有资金都将汇集到肇事者的帐户中。
加密货币也引入了新的犯罪类型。区块链技术允许威胁行动者执行Sybil攻击,这就像通过多数投票压倒系统,所以您可以影响区块链所采取的任何决定。一些网络比其他网络更容易做到这一点,因为它们规模较小,或者因为它们只使用选定的节点作为公共节点。比如说伊莱克特姆恶意版本的钱包DDoS攻击合法节点,致使较老的客户端被迫连接到恶意节点。
利用工具
银行恶意软件和利用工具有一个长期的关系。传统上,利用钻机等钻机已经参与了银行木工特洛伊木马和其他信息窃贼的分销。eks通过恶意,玛瑙,逐行下载或作为特洛伊木马转动的下载者的一部分,以便在诸如情绪上的特洛伊木马的下载者的一部分,帮助在整个网络中横向扩散恶意软件。
银行不仅是由利用工具包丢弃的恶意软件的目标,因为它们是金钱的最短路线,但扰乱一个国家或地区的金融部门可能是一个有用的卡片在网络武士游戏中发挥作用。
对银行的攻击
这是罕见的易于有人袭击了银行,但是卡尔巴坦可能是最著名和最成功的一个。然而,即使是卡巴纳克也不是特别先进零日被使用,尽管它是相当持久的。
卡巴纳克背后的威胁行动者设法从一家银行窃取了超过10亿美元。他们利用鱼叉式网络钓鱼技术,用间谍软件感染银行系统。通过分析由屏幕截图和键盘记录日志组成的间谍软件发送给他们的数据,他们掌握了足够的信息,能够以这样一种方式侵入银行系统,从而能够创建虚假的富账户,操纵SWIFT交易,操纵ATM支付。袭击可能会持续几个月,还会动用大量资金。
网络钓鱼
我们看到的网络钓鱼类型是来自银行的电子邮件,要求我们登录执行一些紧急的动作重置密码,并验证帐户信息是注释请求。只有电子邮件中提供的链接只转到由威胁演员建立的银行网站的恶意副本。如果受害者登录在那里,威胁演员可以使用提供的凭据在其控制下对帐户进行未经授权的提款。
用户也应该意识到危险移动设备上的网络钓鱼企图,以及欺骗银行应用程序。事实上,即使是合法的银行应用程序也是如此很容易攻击.
对策
正如我们所看到的那样,金融机构以多种方式定位。消费者可以做些什么来保护自己,他们的财务账户都很明显,难以坚持:
- 不要因为诱惑而堕落金钱骡子.
- 在你点击电子邮件中的链接之前要三思。更好的做法是,将你的银行网站加入书签,并且只在登录时使用该网站。
- 使用清洁和受保护的设备进行任何金融交易。
- 使用安全且受保护的浏览器或银行应用程序来检查你的账户、存款或转账。
- 选择加密货币交易平台时要小心。
金融机构可以遵循一些基础规则,以避免攻击其基础设施:
- 实施A.抗网络钓鱼计划.
- 使用专门的网络安全技术来检测和阻止攻击,包括综合网络安全解决方案,训练有素的IT人员,以及广泛的网络安全政策/计划。
- 将网络限制为功能所需的最小值。
- 有紧急计划到位数据违规.传统上,金融机构会存储大量客户的个人和敏感信息。不用说,应该小心地存储和处理它们(端到端加密)。
- 使用可信第三方或内部开发人员创建安全银行应用程序和网站。
有钱能使鬼推磨
与金融机构的景观发生变化一样,他们对我们运作基础设施的重要性仍然完好无损。曾经银行劫匪和欺诈家可以撕掉个人和机构,现在是网络犯罪分子,而不是目标我们的银行和其他金融系统。我们的金融机构保护我们的美元和数据是关键,以便我们可以继续投资我们的资金和我们对他们的信任。
保持安全,每个人!
评论