Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 07.12.2016, 17:56   #41
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Хакеры перестали атаковать российские банки

Цитата:
Сообщение от zzz12 Посмотреть сообщение
Сайты банка ВТБ стали жертвами кибератаки
Цитата:
... инцидент никак не повлиял на работу IT-инфраструктуры ее банков, и клиенты не испытывают никаких затруднений...
Кто-то малость лукавит, или журналисты или пресс-служба. Я лично в указанное время "испытывал затруднения" с входом в телебанк для физиков. А в версию для юриков входили без проблем.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 07.12.2016, 22:28   #42
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Хакеры перестали атаковать российские банки

Цитата:
Сообщение от Клевер Посмотреть сообщение
Кто-то малость лукавит, или журналисты или пресс-служба. Я лично в указанное время "испытывал затруднения" с входом в телебанк для физиков. А в версию для юриков входили без проблем.
А вот)) .. Скажут что звезды так сошлись .. ))
Знаешь что говорит разработчик (иногда) когда ему баг репорт посылаешь? Это у тебя на компе проблема, а у меня все работает))
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.02.2017, 14:01   #43
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Хакеры перестали атаковать российские банки

Прошлогодний, но таки актуальный материал!
Цитата:
Как хакеры проникают в банковские системы.
Согласно обнародованной недавно на конференции «Инфофорум» статистике Банка России, злоумышленники всех мастей переориентировались с атак на банковских клиентов в сторону самих банков. И вот тут у многих банкиров возникает определенный диссонанс, так как они считают свои банковские информационные системы неприступными.

По сути, они транслируют уровень защищенности своих банковских сейфов и денежных хранилищ (а давно ли последний раз вы слышали про ограбление именно банка?) на свою виртуальную инфраструктуру хранения капиталов. Но так ли это? Давайте посмотрим, как злоумышленники могут проникнуть внутрь информационной системы банка.

Сценарий 1. «Не читайте писем от незнакомцев»

Совет, вынесенный в заголовок этого сценария, очень популярен в среде специалистов по информационной безопасности. Да я и сам его часто даю. Но так ли он спасает от современных угроз? Увы, панацеей его считать нельзя. По ту сторону баррикад работают организованные преступные группы, в числе которых есть и психологи, прекрасно осознающие, как с ними будут бороться. Знают они и этот совет. Но представьте себе ситуацию. Перед сотрудником департамента HR поставлена задача в кратчайшие сроки закрыть вакансию в департаменте управления рисками. На сайтах поиска работы, в социальных сетях, на сайте банка размещается описание вакансии и указывается e-mail сотрудника HR, на который необходимо присылать резюме. И сообщения начинают приходить, причем с вложениями в виде файлов с расширением *.docx или *.pdf, которые, конечно же, открываются и просматриваются.
...
Далее тут: http://bankir.ru/publikacii/20160218...temy-10007223/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.02.2017, 00:51   #44
sves
Активист форума

Информация недоступна.
По умолчанию Re: Хакеры перестали атаковать российские банки

Цитата:
Сообщение от Skyment Посмотреть сообщение
И сообщения начинают приходить, причем с вложениями в виде файлов с расширением *.docx или *.pdf, которые, конечно же, открываются и просматриваются.
У меня подобная фигня была. День потратил что-бы выловить источник заражения и очистить комп.
Слава Богу последствия были не слишком серьёзными (подмена входа в вёрдовские и экселевские документы на текстовую ссылку: дай денег).
Но муторными - тысяч 14 "мусорных" файлов пришлось потом удалить вручную.

Так с тех пор железное правило: если файл не открывается средствами браузера (лучше в "облаке") - значит файл мне не нужен.
Письмо удаляется мгновенно и без малейшего сожаления.
Это относится и к любым архивам.
Т.е. письмо ни в коем случае не скачивается на комп.
В исключительных случаях отправляется письмо адресату с просьбой прислать другой файл в "читабельном" для браузера формате.
__________________
А шо вы тут все делаете?
sves вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.02.2017, 11:52   #45
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Хакеры перестали атаковать российские банки

Цитата:
Сообщение от sves Посмотреть сообщение
тысяч 14 "мусорных" файлов пришлось потом удалить вручную.
Однако... А?... хотя ладно...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.02.2017, 12:19   #46
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Хакеры перестали атаковать российские банки

Цитата:
Сообщение от sves Посмотреть сообщение
Так с тех пор железное правило: если файл не открывается средствами браузера..
Зависит ещё от какого браузера.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 31.03.2017, 13:52   #47
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Хакеры перестали атаковать российские банки

Ну итог работы:
Цитата:
Group-IB и Сбербанк России получили 1-е место в номинации «Информационная безопасность» ежегодной премии «Финансовая сфера» за интеграцию решения Secure Bank в инфраструктуру банка. С осени 2016 года Secure Bank защищает 50 млн. пользователей «Сбербанк Онлайн» от мошеннического проникновения в личные кабинеты.

Решение Secure Bank разработано на основе 14-летнего опыта Group-IB по предотвращению и расследованию хищений в онлайн-банкинге и является частью системы раннего обнаружения угроз. Ежедневные обновления правил и сигнатур в решении осуществляются на основе данных киберразведки Group-IB Threat Intelligence и рекомендаций Лаборатории компьютерной криминалистики и исследования вредоносного кода. Решение тестировалось Сбербанком в течение двух лет и помогло избежать многомиллионных хищений.
...
О решении Secure Bank
Secure Bank позволяет устранить ряд «слепых пятнен» в обеспечении безопасности онлайн-платежей, возникающих из-за применения киберпреступниками современных мошеннических инструментов — механизма удаленного подключения, а также банковских троянов с функцией автоматической подмены реквизитов платежа («автозалива») и перехвата SMS. Также решение позволяет свести к минимуму процент ложных срабатываний, так как видит признаки заражения и компрометации клиентских устройств, с которых ранее производились легитимные платежи. Решение разработано в рамках проекта, поддержанного грантом «Сколково».
Отсюда: http://www.group-ib.ru/media/finansovaya-sfera/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.04.2017, 14:46   #48
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Хакеры перестали атаковать российские банки

Угу... Это я про название темы, которое брал из статьи.
Цитата:
Налеты на банки: взлом сети, изъятие наличных, отход
Как оказалось, у хакеров, ограбивших почти полторы сотни организаций с помощью бестелесного зловреда, был в запасе специализированный инструмент для отъема денег. https://threatpost.ru/fileless-banki...sappear/21294/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.04.2017, 13:33   #49
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Хакеры перестали атаковать российские банки

В канву темы: http://www.securitylab.ru/news/485888.php
Цитата:
Киберпреступники могут адаптировать инструмент АНБ США под свои цели.
В пятницу, 14 апреля, группировка The Shadow Brokers сделала очередную резонансную публикацию. Хакеры обнародовали документы, свидетельствующие о наличии у Агентства национальной безопасности США доступа к межбанковской системе обмена сообщениями SWIFT, позволявшему отслеживать перемещение средств между банками Южной Америки и Среднего Востока.
Злоумышленники могут адаптировать опубликованный The Shadow Brokers код для получения доступа к серверам SWIFT и мониторинга межбанковских сообщений. Киберпреступники могут воспользоваться им для ограблений банков наподобие масштабного киберограбления центробанка Бангладеш в прошлом году.
Помимо прочего, хакеры также обнародовали инструменты для взлома различных версий Windows. По словам исследователей, некоторые из них до сих пор работают. Тем не менее, как заявляет Microsoft, компания не получала каких-либо сообщений от правительства о существовании или похищении подобных файлов. «Кроме репортеров, ни один человек или организация не связались с нами по поводу опубликованных The Shadow Brokers материалов», - отметили в Microsoft.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.04.2017, 15:39   #50
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Хакеры перестали атаковать российские банки

Сюда размещу, типа как бы по профилю определённых угроз: https://rns.online/finance/V-MVD-naz...ov-2017-04-17/
Цитата:
В МВД назвали самые опасные киберугрозы для банков.

Банковский сектор находится под особым вниманием киберпреступников, применяющих ряд схем для извлечения материальной выгоды, среди которых особенно актуальными являются скимминг и DDoS-атаки, рассказали RNS в управлении «К» МВД России, ответственном за противодействие преступлениям в сфере информации и телекоммуникаций.

«Наиболее актуальными видами киберугроз для банковского сектора видятся следующие: скимминг, а также заражение программного обеспечения банкоматов вредоносным кодом; массированные DDoS-атаки на онлайн-сервисы банков с параллельным проведением более тонких мошеннических операций; использование вредоносного программного обеспечения для осуществления хищений денежных средств у физических и юридических лиц, а также создания бот-сетей; многоярусные атаки на банки и их процессинговые центры; взлом ИТ-инфраструктуры организаций, взаимодействующих с банками и платежными системами, с последующей кражей данных и осуществлением несанкционированных переводов денежных средств», — указано в ответе управления «К»

В управлении МВД объясняют интерес злоумышленников к банковскому сектору увеличением объемов рынка электронных услуг, ростом популярности банковских карт и развитием платежных сервисов.



Управление «К» МВД РФ также фиксирует увеличение числа хорошо организованных и разветвленных преступных групп и вытеснение с криминального киберрынка преступников-одиночек, рассказали RNS в управлении.

«По мере совершенствования систем защиты информации растет и сложность совершаемых преступлений. Мы наблюдаем постепенное вытеснение с криминального рынка преступников-одиночек законспирированными, хорошо организованными и разветвленными преступными группами, объединяющими людей из разных регионов России или стран мира. Участники подобных криминальных сообществ обладают высокой квалификацией, имеют свою преступную специализацию и способны реализовывать технически сложные многоступенчатые преступные схемы, используя последние достижения науки и техники. Недостающие специалисты находятся и вербуются на специальных ресурсах в сети Интернет», — указали в управлении «К».

Преступники активно применяют передовые технологии при совершении преступлений, указывают в управлении. «Злоумышленники активно внедряют их для совершенствования существующих преступных схем и поиска новых способов обогащения. Они помогают облегчить координацию деятельности организованных преступных групп и решить целый комплекс сопутствующих задач: от поиска жертв до переводов похищенных денежных средств и сокрытия собственного местоположения», — отмечается в ответе управления «К».

Традиционные формы преступной деятельности мигрируют в сеть Интернет. «В первую очередь во всемирную сеть переместились наиболее примитивные виды мошенничества: обман покупателей при продаже товаров в социальных сетях или создание интернет-магазинов с целью получения предоплаты за товар без последующей его поставки клиенту», — рассказали в управлении.

В сфере киберпреступности управление «К» фиксирует «совершенно новые виды угроз, которые ставят под сомнение не только финансовую безопасность каждого конкретного гражданина, но и безопасность функционирования ключевых элементов инфраструктуры государства».

Киберпреступники следят за любыми изменениями на рынке информационных технологий. «Например, на волне популярности мобильных устройств значительно увеличилось количества вредоносных программ, целью которых является хищение денег со счетов граждан при помощи СМС-банкинга», — указывают в МВД.

В управлении отмечают, что новые технические решения и методики работы позволили перейти от расследования отдельных противоправных эпизодов к выявлению глобальных криминальных схем и преступных сообществ на территории России.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 01:27.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot