الحكومة الأمريكية تعرض أكبر مكافئة من نوعها للقبض على أثنين من الهكر الروس لإختراقهم مجموعة من البنوك وسرقتهم أكثر من 100$ مليون دولار
#الامن_السيبراني
#الامن_السيبراني
بالإضافة للمكافئة ، هناك عقوبات اقتصادية على 17 شخص و 7 شركات ، عمليات القرصنة تمت على مدى عدة سنوات والمبالغ المذكورة سرقت من بنوك أمريكية و لا نعلم مدى تضرر بنوك الدول الأخرى
يعيش أفراد العصابة حاليا حياة بذخ ويملكون العديد من السيارات الرياضية باهظة الثمن (فيراري لمبرجيني آلخ) وليس لدى الحكومة الروسية أي نية بتسليم هؤلاء طبعا
اداة الاختراق الفائقة التعقيد و التي طورها الهكر أسمها (Dridex) وظلت سنوات مجهولة لم تتمكن أي من أنظمة مكافحة الفيروسات من إكتشافها أو الفايروول من منعها الوصول لأنظمة البنك الداخلية
#الامن_السيبراني
#الامن_السيبراني
المخيف في الموضوع أن الاختراق يبدأ بملف وورد بسيط !
لا تظن أنك بأمان فتح ملف وورد من شخص مجهول لأن لديك أنظمة أمن معلومات متطورة (مضاد فيروسات فايروول IDS IPS آلخ) ، كل ذلك لن يوقف Dridex
#الامن_السيبراني
لا تظن أنك بأمان فتح ملف وورد من شخص مجهول لأن لديك أنظمة أمن معلومات متطورة (مضاد فيروسات فايروول IDS IPS آلخ) ، كل ذلك لن يوقف Dridex
#الامن_السيبراني
فيديو يوضح خطوات الاختراق المعقد
الفيديو تم إعداده من قبل شركة أمن معلومات بإستخدام اداة تشريح متخصصة لتفكيك و فهم عمل الأنظمة الخبيثة
#الامن_السيبراني
الفيديو تم إعداده من قبل شركة أمن معلومات بإستخدام اداة تشريح متخصصة لتفكيك و فهم عمل الأنظمة الخبيثة
#الامن_السيبراني
احد ضحايا الاختراق بنوك سويسرية ، التغريدة التالية شرح كيف أستخدم الهكر خدمة موثوق بها Sendgrid لإرسال آلاف من الايميلات لأختراق الضحايا من عملاء البنوك السويسرية.
على اليمين بريد يحتوي على فاتورة اتصالات شخصية يجب دفعها بينما على الشمال تم استبدال ملف الفاتورة بملف وورد ملغم.
لاحظ كيف غير الهكر مبلغ الفاتورة كونه مرسل لشركة ليكون أعلى بكثير من مبلغ الفاتورة الأصلي كي لا يثير شك الشركة المتلقية للملف !
لاحظ كيف غير الهكر مبلغ الفاتورة كونه مرسل لشركة ليكون أعلى بكثير من مبلغ الفاتورة الأصلي كي لا يثير شك الشركة المتلقية للملف !
ما هي أفضل طريقة للحماية من مخاطر لا يوجد لها حماية مثل Dridex (تسمى 0day)؟
حسب أهمية المنشأة ، بالنسبة للبنوك والمؤسسات الحساسة:
- منع وصول أي بريد إلكتروني من خارج البنك ضمن sandbox
- تعطيل منافذ USB
- تفعيل IDS و IPS و firewall لمراقبة حركة الشبكة من موردين مختلفين
حسب أهمية المنشأة ، بالنسبة للبنوك والمؤسسات الحساسة:
- منع وصول أي بريد إلكتروني من خارج البنك ضمن sandbox
- تعطيل منافذ USB
- تفعيل IDS و IPS و firewall لمراقبة حركة الشبكة من موردين مختلفين
جاري تحميل الاقتراحات...