Rumah Jam keamanan Pencurian besar-besaran akibat keamanan titik akhir yang lemah

Pencurian besar-besaran akibat keamanan titik akhir yang lemah

Video: Seqrite Endpoint Security (Desember 2024)

Video: Seqrite Endpoint Security (Desember 2024)
Anonim

Geng cyber berjalan dengan uang tunai $ 45 juta dalam serangan cyber yang berani awal tahun ini, menurut dokumen pengadilan yang dibuka pada minggu ini.

Seperti dilaporkan PCMag.com pada hari Jumat, delapan orang yang tinggal di New York didakwa atas peran mereka dalam pencurian besar-besaran di mana mereka mencuri jutaan dolar tunai melalui penarikan ATM. Penipu menargetkan bank yang memproses kartu debit pra-bayar dan menghapus batas kartu-kartu itu. Jaringan penjahat yang mencakup 26 negara berbeda menarik uang dari ATM pada 22 Desember 2012, 19 Februari dan 20 Februari.

"Ini memang pencurian terbesar dari jenis ini yang belum kita lihat. Ini adalah pencurian bank abad ke-21 yang menjangkau melalui Internet untuk menjangkau dunia. Tapi, alih-alih senjata dan topeng, organisasi kejahatan dunia maya ini menggunakan laptop dan malware, " kata Loretta E. Lynch, Pengacara AS untuk Distrik Timur New York.

Serangan itu mengangkat alis karena banyaknya uang - $ 45 juta - para penjahat berhasil menarik diri dari ATM dalam hitungan jam. Operasi ini menunjukkan kemampuan serangan "kelas atas", kata Ori Eisen, CEO dan pendiri Parameter ke-41, kepada SecurityWatch .

"Di dunia cybercrime, setiap serangan lebih dari $ 1 juta dianggap 'profesional, '" kata Eisen, mencatat bahwa serangan semacam ini bukan karya pemula atau skrip kiddies.

Endpoint sebagai Titik Terlemah

Tampaknya penjahat melanggar jaringan perusahaan di dua prosesor kartu kredit dengan menginfeksi komputer karyawan dengan malwre, George Tubin, ahli strategi keamanan senior di Trusteer, mengatakan kepada SecurityWatch . Prosesor kartu kredit yang tidak disebutkan namanya memproses transaksi debit prabayar untuk bank-bank di Uni Emirat Arab dan Oman.

Banyak sistem perbankan saat ini terhubung langsung ke Internet, sementara yang lain terhubung ke sistem lain yang dapat diakses publik, membuat mereka rentan terhadap serangan yang ditanggung oleh Web, kata Eisen.

Begitu berada di dalam jaringan perusahaan, para penjahat dapat melakukan apa pun yang mereka inginkan. Dalam kasus "pencurian besar-besaran" ini, penjahat cyber jelas memiliki kebebasan untuk "mengubah informasi yang sangat sensitif dan sangat dilindungi, " kata Tubin.

Bahkan dengan perlindungan di tempat, banyak perusahaan besar masih dilanggar karena titik akhir karyawan masih merupakan mata rantai terlemah dalam rantai keamanan, kata Tubin. Malware sering menginfeksi komputer karyawan dengan mengeksploitasi kerentanan yang tidak diketahui dan tidak tetap.

"Begitu malware menginfeksi komputer pengguna, permainan berakhir, " kata Tubin.

"Serangan ini BUKAN yang terakhir, dan jika modus operandi terbukti berhasil, penjahat akan mengeksploitasinya berkali-kali, " kata Eisen.

Pencurian besar-besaran akibat keamanan titik akhir yang lemah