DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 172
securityreport e mag odhgos 2021
15 Φεβρουαρίου 2021 11:15

Τα περιστατικά παραβίασης λογαριασμών αυξήθηκαν κατά 20% το 2020

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F977cdec1a36f3c618d5073db7f5a2323 XL

Σε μείζον πρόβλημα στον τομέα της κυβερνοασφάλειας εξελίσσεται η παραβίαση λογαριασμών. Το 2020, κάθε δεύτερη δόλια συναλλαγή στον χρηματοπιστωτικό κλάδο ήταν παραβίαση λογαριασμού. Από τον Ιανουάριο έως τον Δεκέμβριο του 2020, το ποσοστό αυτών των περιστατικών αυξήθηκε κατά 20%: από 34% το 2019 σε 54% το 2020Σε μείζον πρόβλημα στον τομέα της κυβερνοασφάλειας εξελίσσεται η παραβίαση λογαριασμών. Το 2020, κάθε δεύτερη δόλια συναλλαγή στον χρηματοπιστωτικό κλάδο ήταν παραβίαση λογαριασμού.

Από τον Ιανουάριο έως τον Δεκέμβριο του 2020, το ποσοστό αυτών των περιστατικών αυξήθηκε κατά 20%: από 34% το 2019 σε 54% το 2020. “Η σημασία των online χρηματοπιστωτικών υπηρεσιών και του ηλεκτρονικού εμπορίου αυξήθηκε το 2020, με τους ανθρώπους να περνούν περισσότερο χρόνο στο σπίτι, ως συνέπεια της πανδημίας. Απόρροια αυτού ήταν η ακόμα μεγαλύτερη αξιοποίηση των τεχνικών κοινωνικής μηχανικής από εγκληματίες του κυβερνοχώρου”, αναφέρει η έρευνα του Kaspersky Fraud Prevention.

Σύμφωνα με τους αναλυτές, εκτός από την αύξηση των επιτυχημένων παραβιάσεων λογαριασμών, στο 12% των περιστατικών εξαπάτησης, τα νόμιμα εργαλεία απομακρυσμένης διαχείρισης (RAT), όπως το TeamViewer, χρησιμοποιήθηκαν καταχρηστικά σε μια προσπάθεια να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών. Η έρευνα διακρίνει δύο συνηθισμένα είδη προσέγγισης, που χρησιμοποίησαν οι επιτιθέμενοι για να αποκτήσουν πρόσβαση σε λογαριασμούς.

Κατά την πρώτη τακτική, οι απατεώνες μεταμφιέζονται ως “ο διασώστης”, προσποιούμενοι ότι είναι ειδικοί ασφάλειας, που προσπαθούν να “σώσουν” τους χρήστες. Καλούν τους πελάτες των τραπεζών, παριστάνοντας τους αξιωματικούς ασφάλειας και αναφέρουν ύποπτες χρεώσεις ή πληρωμές και προσφέρουν τη βοήθειά τους.

Οι “διασώστες”

Ο “διασώστης” μπορεί να ζητήσει από τους πελάτες να επαληθεύσουν την ταυτότητά τους μέσω κωδικού, που αποστέλλεται σε γραπτό μήνυμα ή push-notification, ώστε να σταματήσει μια ύποπτη συναλλαγή ή να μεταφέρει χρήματα σε έναν “ασφαλή λογαριασμό”. Μπορεί, επίσης, να ζητήσει από ένα θύμα να εγκαταστήσει μια εφαρμογή για απομακρυσμένη διαχείριση, προσποιούμενος ότι απαιτείται για την επίλυση προβλημάτων.

Οι απατεώνες, συχνά, παρουσιάζονται ως υπάλληλοι της μεγαλύτερης τράπεζας στην περιοχή του πιθανού θύματος και χρησιμοποιούν πλαστογραφημένη ταυτότητα για εισερχόμενες κλήσεις για να μοιάζουν με πραγματική τράπεζα.

Οι “επενδυτές”

Το δεύτερο παράδειγμα είναι αυτό πού οι εγκληματίες του κυβερνοχώρου δρουν ως “ο επενδυτής”. Απατεώνες παριστάνουν τους υπαλλήλους μιας εταιρείας επενδύσεων ή τους συμβούλους επενδύσεων από μια τράπεζα.

Καλούν τους πελάτες για να τους προσφέρουν έναν γρήγορο τρόπο για να βγάλουν χρήματα επενδύοντας σε κρυπτονόμισμα ή μετοχές απευθείας από τον λογαριασμό του πελάτη, χωρίς να χρειάζεται να επισκεφθούν υποκατάστημα της τράπεζας. Ως προϋπόθεση για την παροχή της “επενδυτικής υπηρεσίας”, ο “επενδυτής” ζητά από το υποψήφιο θύμα τον κωδικό, που έλαβε σε γραπτό μήνυμα ή push notification.

Τεχνικές εξαπάτησης

Η Kaspersky συνιστά στις διαδικτυακές υπηρεσίες και στους εμπόρους λιανικής να υιοθετήσουν τα ακόλουθα μέτρα:

“- Περιορίστε τον αριθμό των προσπαθειών για τη διεξαγωγή μιας συναλλαγής. Οι ψηφιακοί εγκληματίες ενδέχεται να προσπαθήσουν αρκετές φορές να εισαγάγουν τα σωστά στοιχεία.

– Εκπαιδεύστε τους πελάτες σας σχετικά με τα πιθανά κόλπα, που μπορούν να χρησιμοποιήσουν οι κακοποιοί. Να τους αποστέλλετε τακτικά πληροφορίες σχετικά με τον τρόπο εντοπισμού της απάτης και τον καλύτερο τρόπο απόκρισης σε αυτήν την κατάσταση.

– Διεξάγετε ετήσιους ελέγχους ασφαλείας και δοκιμές διείσδυσης για την εύρεση ζητημάτων ασφαλείας στο δίκτυο μιας εταιρείας.

– Έχετε μια ειδική ομάδα ανάλυσης απάτης, ικανή να βρει και να αναλύσει τις αναδυόμενες μεθόδους που χρησιμοποιούν οι απατεώνες.

– Εφαρμόστε ελέγχους ταυτότητας πολλών παραγόντων για να ελαχιστοποιήσετε την πιθανότητα παραβίασης λογαριασμών.

– Εγκαταστήστε μια λύση προστασίας από απάτες, που μπορεί να προσαρμοστεί γρήγορα για τον εντοπισμό νέων συστημάτων και μεθόδων επίθεσης”.

Πηγή: http://www.sepe.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design