Articles

銀行をハックする方法

admin 9月 23, 2021 0 Comment

サイバー攻撃の脅威は高まっていますが、銀行は浸透の専門家によると、サイバーセキュリティの基本に戻るよう

2019年12月31日、Sodinokibiと呼ばれるハッカーグループがTravelexネットワーク上でサイバー攻撃を開始しました。 グループは、電信が報告した£4.6mの身代金のために外国為替会社を開催しました。 この攻撃は、ロイズ、バークレイズ、ロイヤル・バンク・オブ・スコットランドで混乱を引き起こした。

一つのサイバー攻撃が金融サービス全体に波及効果をもたらすと、私はサイバーセキュリティの脅威が業界に固有のものであるかを知りた

侵入テストを実行するには、銀行のサイズを知ることが重要です、Mabbitt氏は述べています。

“すぐに窓の外に出ることがいくつかあります。 一般的に、外部インフラストラクチャは、彼らが公にホストしているものは、通常、比較的安全になるだろう。 繰り返しますが、銀行はセキュリティに多くのお金を費やしているので、すぐにあなたはそれが死にテストされていることを知っており、統計的に

“彼らはそれらのカメラのすべてを持っているので、私たちは銀行の物理的なセキュリティを見ても気にしないだろう、彼らは多くのスタッ 私たちが見始めるのは、彼らは衛星オフィスを持っていますか? 彼らは大きな本部を持っていますか? 一般的に、彼らはすべてのお金を守っていないので、セキュリティが低下するでしょうが、ここで何を達成しようとしていますか?p>

“私たちは、銀行の金庫や大きなボルトへのアクセスを取得しようとしていない、我々はネットワークへのアクセスを取得しようとしています。 では、ネットワーク上の最も弱い点はどこにありますか? 通常、彼らは非常に多くの人がいる本社にいるか、サテライトオフィスにいるかのいずれかです。

“私たちが物理的な関与を行っているとき、私たちは外に立ったり、地元のカフェに座ったり、銀行のために働く人々が出入りするのを見ることがで 通常、彼らは常に同じストラップなどを身に着けています。 そしてそれらが赤い締縄のような一般的なら、私達はちょうど私達のジャンパーの下に赤い締縄を置いてもいいです歩くことを行き、誰かが締縄を見

“私たちが通常行うもう一つのことは、銀行で働いている人を撮影して写真を撮って、バッジをクローンしようとすることです。 だからよく写真を取得し、photoshopでそれをモックアップし、私たち自身のバッジに印刷し、我々は建物の中に歩いてしようとしていると私たちのバッジは、ス

“休憩を取ることができない場合は、ターゲットにできると思われる人を探すので、財務チームから逸脱し、ITチームから逸脱し、常にフィッシング攻撃で標的にされるとは思わない非常に異なる種類の役割を持つ人を見ています。 たとえば、メディアの人々は、財務チームの人々ほど標的にされることを期待していないので、それを悪用しようとします。”

待っているゲーム

2018年、HSBCは前月に発生したデータ侵害を顧客に通知しました。 不正なログインにより、一部のお客様の個人情報にアクセスできなくなりました。

しかし、ハッカーが完全に検出されないままにできる時間は、彼らが達成しようとしているものに依存します、Mabbitt氏は言います。

“私は通常、国の重要な銀行を攻撃する才能とバックアップを持っている人々は非常に洗練されているだろうと言うでしょう。 あなたは、彼らがただ入ってお金を盗もうとしているのではなく、可能な限り多くのデータを手に入れたいと思っている組織犯罪や国家銀行攻撃の高レベルにいることを期待しています。 だから、彼らは人々が少なくとも半年以上のためにネットワーク上に座るハックのようなものです。

“データを転送するときの最大の問題の1つは、通常の電子メールで送信することです。 彼らの心の中で、彼らは自分の電子メールからそれを送信しており、それを見ている唯一の他の人は、その電子メールのもう一方の端にある他の人です。 あなたの電子メールの受信トレイが侵害された場合、あなたは見当がつかないかもしれない、と誰かがちょうどあなたが送信しているすべての単一の電子メールを見ている可能性があります。 もう一つ注意すべきことは、デフォルトでは電子メールには暗号化が含まれていないことです。つまり、途中で接続を侵害し、トラフィックの流れを見ることができる人は誰でも、そのようなことをするのに多くの努力が必要です。誰もが同じwifiネットワーク上にいる場合、誰もが有線で転送中のデータを傍受できれば、その電子メールの内容全体をまったく手間をかけずに読むことができます。

“実装する必要があることの1つは、データを送信するときに必須の暗号化です。 私は英国政府がデータの分類スキームを使用していることを知っています–クライアントの機密、公式、必須、機密、トップシークレットなどがあります。 そしてそれらのそれぞれがいかにの扱われなければならないか棒の指針がある。”

フィッシング

金融サービス企業は、彼らが保持する重要なデータのために、ハッカーによって最も強く標的にされ続けている、とMabbitt氏は述 しかし、従業員の意識の欠如と物理的な建物のセキュリティは、企業のセキュリティの二つの最大の落とし穴であり続けています。

“私は物理的に言うと、人々はジェームズ-ボンドがフェンスの上にスケーリングすると仮定しますが、本質的には多くの時間は、彼らがあなたのた 人々である理由は、本質的に素敵であり、助けたいです。 いので、できるかといえば、こんにちは、お使いいただけます。’

“あなたのセキュリティ機能と、人々がネットワーク上に置くすべてのものと、それらを保護するために購入する素敵な光沢のある箱に何百万人も費やした後、誰かがあなたの建物に入ってネットワークに差し込むことができれば、それはすべて排水されます。

“金融部門だけに限定されていない第二の落とし穴は、従業員の意識であり、私は従業員の意識を言うとき、私はフィッシング攻撃のようなもの 私は多くの金融会社が電子メールなどを開かないように訓練スタッフに多くを投資していることを知っている理由は、私が知っています。

“誰かが郵便室で働いていることを知っていれば、よく知られている配達会社からのもののように見えるものを送ることができ、金融やCeoのよう または、偽の履歴書を持ってHRに何かを送ることができます。

“しかし、フィッシングや同様の攻撃の問題は、銀行や従業員が毎回正しく取得しなければならないことです。”

admin

Related Posts

Physikalische Geologie

1月 7, 2022

fyzikální Geologie

1月 7, 2022

fysisk Geologi

1月 7, 2022

物理地質学

1月 7, 2022

Fysisk Geologi

1月 7, 2022

물리적 지질학

1月 7, 2022

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です