PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Киберпреступники- современные грабители банков.

Киберпреступники, работающие на черных рынках, могут зарабатывать деньги на покупке и продаже информации о банковских счетах задолго до похищения денег. Грабители банков больше не грабят банки. Им не нужно оружие, и они не носят маски. Вместо этого, они прячутся за экранами компьютеров, скрывая свои цифровые следы. В современном мире для киберпреступников существует множество способов заработка денег задолго до того, как деньги фактически сняты с банковского счета. Само ограбление банка стало одним из последних винтиков в гораздо более широких операциях. Онлайн кражи почти всегда являются частью гораздо более грандиозной схемы.

По словам Викрам Тхакура, ведущего менеджера Symantec Security Response, хотя иногда высококвалифицированные мошенники или группы киберпреступников проводят все части операции, большинство преступлений делится на несколько этапов, каждым из которых занимаются разные "игроки".

Большинство краж с банковских счетов начинаются с одного разработчика, который продает хакерам вредоносные программы на черном рынке. Таким образом, хакеры могут приобрести инструменты для кражи данных о банковских счетах или вирусы для заражения компьютеров.

По словам Самани, технического директора по безопасности компании McAfee, найти и воспользоваться такими услугами сейчас проще, чем когда-либо прежде. Нанять хакера достаточно легко, поскольку современные вредоносные программы не требуют от хакера обладания значительными знаниями для заражения сотен или тысяч компьютеров.

При этом некоторые услуги являются довольно дешевыми. Например, 1000000 адресов электронной почты могут стоить всего $111. Это означает, что все больше и больше киберпреступников надеются поучаствовать в операции. Как только персональные данные или информация о банковских счетах ничего не подозревающих жертв будут собраны, хакеры могут перепродать эти данные тем, кто перераспределяет их на черном рынке. Не вся информация имеет равную ценность. Часто преступники ищут персональные данные обеспеченных людей со счетами в финансовых учреждениях, системы безопасности которых им знакомы.

Как говорит Тхакура, все зрелые, умные киберпреступники продают данные какому-либо другому лицу, не участвуя в операции, для избежания рисков быть пойманными. До момента самой операции никакие деньги не были украдены, но тысячи или миллионы долларов уже перешли из рук в руки.

Те злоумышленники, которые в конечном счете покупают информацию о банковских счетах, могут использовать ее для вывода денег с аккаунтов, но это уже гораздо более рискованный процесс. На данном этапе преступления киберпреступники могут нанять "денежных мулов", чтобы увеличить расстояние, все еще существующее между ними и самими деньгами на банковских счетах. Мулы совершают международные электронные переводы, покупки в Интернете по украденным кредитным картам или просто снимают деньги в банкомате, используя краденный PIN-код и поддельную дебетовую карту. За свою работу денежные мулы зачастую получают небольшую долю от объема выручки, несмотря на тот факт, что они являются самыми простыми целями для правоохранительных органов.

Многие из нас в тот или иной момент обнаруживают, что наша дебетовая или кредитная карта была кем-то использована. Но даже если воры похищают деньги с Вашего счета незаметно, Ваше финансовое учреждение обычно покрывает убытки. По словам Тхакура, даже, если угроза значительна, это не всегда означает, что люди теряют свои деньги.

Банки все успешнее предотвращают бреши, что усложняет задачи киберпреступников. Количество брешей незначительно увеличилось за прошлый год, но тенденция является неравномерной. Центр исследования краж персональных данных(The Identity Theft Resource Center) отследил 662 нарушения в банковских и нефинансовых организациях в 2010 году, 419 нарушений в 2011 году, и 470 нарушений в прошлом году. Как говорит Дуг Джонсон, вице-президент по политике управления рисками Американской ассоциации банкиров, финансовые учреждения стали предотвращать утечки данных в 10 раз лучше с 1990 года.

Источник: money.cnn.com
утечка данных | кража | банки
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры