PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

За полгода российские киберпреступники украли из банков $18 млн.

Группа российских киберпреступников, которая специализируется на получении доступа к внутренним платежным сетям банков, украла более $18 млн. в течение последних шести месяцев. Группа под названием Anunak, была раскрыта экспертами из международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, а также специалистами голландского провайдера решений для безопасности в различных сферах, Fox-IT.

Деятельность группы Anunak в России и странах СНГ была направлена на банки и платежные системы, в то время как в Европе, США и Латинской Америке преступники ориентировались в основном на розничные торговые сети, а также популярные медиа-ресурсы.

Банда использовала вредоносные программы под названием Anunak, которые позволяют совершать организованные целевые атаки на банки и электронные платежные системы. Когда мошенники получали доступ ко внутренним сетям, они устанавливали полный контроль над системными администраторами и фиксировали ключевые операции, чтобы понять, как организована работа. Затем они взламывали электронную почту, чтобы контролировать внутренние коммуникации и настраивали дистанционное управление сети, изменяя ее параметры.

С момента доступа ко внутренней сети до кражи денег проходило в среднем 42 дня.

Следствие установило, что группа Anunak получила доступ к более чем 50 банкам, 5 платежным системам и 16 розничным компаниям. Кроме того, мошенники распространяли вирусы по сети банкоматов для дальнейшего снятия наличных.

Источник: payspacemagazine.com

ДБО | банки | статистика
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры