Back to Question Center
0

Internet-banking xavfsizligi bo'yicha Semals mutaxassisi

1 answers:

Raqamli jinoyatchilar o'zaro hisob-kitoblarni uzaytiradilar va turli usullar bilan soxta almashinuvni tugatadilar. Zararlangan dasturiy ta'minotni ishlatishdan foydalanishning kompleks rejalari matbuotga katta yordam beradi. Semal , Oliver King

ning mijozning muvaffaqiyati menejeri misolida aytilishicha, firibgarlar ro'yxatga olishni to'xtatib, naqd pulga ega bo'lishadi.

Hoodlums hisob nomlari, shaxsiy ma'lumotlar, qiziqish nuqtalarini tejash va sezilarli darajada ko'proq ma'lumotlarni o'zida jamlagan katta zahiraga ega. Kiberfoydalanish firmasi kechqurun ochilgan xavfsizlikni ushlab turdi, u yer osti Internetda sotib olinadigan deyarli 360 million yozuvlardan o'g'irlangan sertifikatlar topdi. Bundan tashqari, hozirda firibgarlar onlayn moliyaviy muvozanatlarga erishish uchun ushbu ma'lumot do'konidan foydalanishda o'z yutuqlarini kengaytirish uchun parollarni qanday tiklashni namoyish etdilar.

Bizning noto'g'ri ma'lumotlarimiz to'plamimiz bir nechta chakana mijozlarni aldashdi va kamida ellik bank va kredit uyushmalari hisobiga ega bo'lgan mijozlarimizga qarshi qaratilgan hujumlarni tartibga solib qo'ydi. Hujumlarning barchasi "bekor qilingan maxfiy kalit" elementidan tekshirishni yo'q qilish uchun ishlatilgan va har bir tashkilotning ko'plab qurbonlari bor edi. O'shanda huquqbuzarlar bir rekordni samarali tarzda savdoga qo'yib qo'yganligini e'tirof etgach, tezda ko'proq ta'qib qilishgan.

Umuman olganda, ular yozuvlarga kirishgach, jinoyatchilar veb-qayd hisobini kuzatishdi, u erda yozuvlar, to'plangan ma'lumotlar va so'ngra chiqdi..Arslonlarning ishi bo'yicha ular internetni tejash orqali pul almashtirishga intilmadilar.

Pulni ushlab turish asosida veb-sayt orqali hech qanday almashinuvlar bo'lmasa-da, byudjet tashkilotlari har qanday holatda bu noto'g'ri tasavvurni ko'rib chiqishi kerak. Qonunbuzarlar noqonuniy ravishda yozuvlar oldilar va ularning pul daromadlari uchun yo'nalishlar to'plamida to'plangan ma'lumotlardan foydalanishlari mumkin. Shaxsiy ma'lumotlar, avvalgi hikoyalar yoki taksilar haqida ma'lumotlar, belgilar va tekshirish ma'lumotlarini ulgurji firibgarlik va kanallar assortimenti bo'yicha uzilib qolgan noto'g'ri ma'lumotlar uchun ishlatish mumkin.

Crooks ham dinamik yozuvlarni va letargik yozuvlarni (zaxiralar mavjud bo'lgan hisoblar, lekin harakatsiz) yopiq edi. Bashoratli elementlardan biri - login jarayonini tugatish uchun Yashirin maxfiy element elementidan foydalanish. Yolg'onchi mijozning nomiga kirib, "Ko'zdan kechiriladigan maxfiy kalit" tugmasini bosib, bir sinov savolini ko'rsatdi. Bu savolga javobgarlikning hozirgi paytgacha qanday bo'lgani va undan keyin so'zni qayta tiklash mumkin edi.

Yozuvda bir vaqtning o'zida qonunbuzarlar xuddi shunga o'xshash umumiy xatti-harakatlarini namoyish qildilar, aniq-ravshan va jabrlanganlar haqidagi aniq ma'lumotlarni qidirishdi. Qo'llaniladigan umumiy elementlar: "Ro'yxatga yozilishni ko'rish", "Bill to'lov tarixi" va "Tasvirlarni tekshirish".

Tavsiyalar

  • Hoodlums qaydlarini o'chirib tashlashning ko'pgina usullariga qarshi emas, balki faqat zararli dasturlardan qat'i nazar xavfsizlik darajasini tashkil eting.
  • Birgalikdan o'ting va mijozning barcha onlayn harakatlarini baholang, ilgari qayd etilgan misolni o'z ichiga olgan noyob xatti-harakatni anglatadi.
  • Mijozlaringizni iloji boricha tezroq soxta ma'lumotni tasdiqlash uchun tekshiring. Erta ko'chib o'tish vaqt va naqd pulni bo'shatadi.
  • Narsa, siz yolg'onchi harakatni topsangiz, qiyosiy xususiyatlarga ega bo'lgan turli yozuvlarni izlang.
  • Soxta onlayn rekordni tasdiqlasangiz, signallarni signallarga qo'ying va barcha kanallarda, xususan, fakslar bilan bog'liq talablar va noto'g'ri tekshiruvlarni soxta harakatlardan qidiring Source .

November 28, 2017