Šokas įmonėms: įsilaužėlis Klauen šešių --DIGIT SUME!

Veröffentlicht:

Von: Martin Schneider

Cyberangriff in Bayern: Hacker erbeuten über 100.000 Euro durch "Man-in-the-Middle"-Attacken auf Unternehmen. Polizei warnt.
Kibernetinė ataka Bavarijoje: įsilaužėliai užfiksavo daugiau nei 100 000 eurų per „žmogaus vidurio“ išpuolius prieš įmones. Policija perspėja. (Symbolbild/NAGW)

Passau, Deutschland - Passau ir Rosenheimo rajonuose pastaruoju metu įvyko rimta kibernetinė ataka prieš dvi kompanijas. Nežinomi nusikaltėliai užfiksavo šešių figūrų sumą. Remiantis Passauer Neue Presse , užpuolikai galėjo tiesiogiai pernešti į elektroninį el. sąskaita.

Puolimo tipas buvo identifikuotas kaip „žmogaus vidurio“ ataka (su MIT). Turėdami tokio tipo kibernetinę ataką, nusikaltėliai atsiduria tarp komunikacijos šalių ir pasinaudoja tuo, kad pavogtų neskelbtinus duomenis. Šiuo atveju nusikaltėliai įgijo prieigą prie dviejų bendrovių el. Pašto korespondencijos ir perėmė bendravimą su būsimais mokėjimais, pranešdami apie naują sąskaitos numerį. Smurtautojai naudojo faktinį tikėtinos įmonės el. Pašto adresą arba beveik identiškus adresus su keičiamais laiškais.

Žmogaus-vidurio atakų pavojus

„Žmogaus-vidurio“ išpuoliai kelia rimtą grėsmę įmonėms ir asmenims, nes jos dažnai lieka nepastebėtos. Aukos paprastai nežino, kad užpuolikai įsitraukė į ryšio kanalą. Tai gali sukelti įvairių pasekmių, įskaitant neteisėtus pirkimus, finansinių sąskaitų užgrobimą ar net tapatybės vagystes, tokias kaip ibm paaiškinta.

  • užpuolikų metodai:
    • Sukčiavimo apsimetant atakos, kad galėtų patekti į įprastas ryšių sistemas.
    • Naudokite visų tipų technologijas, tokias kaip „Wi-Fi-Eavesdroping“ ar DNS, kad atliktumėte savo atakas.
  • pažeidžiamumas:
    • Viešieji „Wi-Fi“ interneto taškai yra populiarios vietos, nes jos dažnai turi silpnus saugumo protokolus.
    • Dažnai naudojami tokie metodai kaip IP klastojimas ar ARP klastojimas.

Atsargumo priemonės ir rekomendacijos

Policija paragino gyventojus ir rekomendavo el. Laiškams atidžiai patikrinti el. Laiškus ir teisingą jų žymėjimą. Ši priemonė yra labai svarbi siekiant apsisaugoti nuo sukčiavimo dygsnio ir nenusileisti į spąstus. Baudžiamosios policijos tyrimai vis dar tęsiasi, o tokių išpuolių pavojams ir toliau reikia didesnio saugumo supratimo.

Atsižvelgiant į didėjantį kibernetinių atakų, ypač mažų ir vidutinių dydžių įmonių, dažnumą, taip pat rekomenduojama investuoti į saugumo priemones. Bendrovės turėtų ne tik pasikliauti esamomis atsargumo priemonėmis, bet ir remtis savo darbuotojų supratimu apie galimą riziką. Išsami operacijų, ypač finansinių procesų atveju, peržiūra gali būti labai svarbi siekiant užkirsti kelią tokiems incidentams.

Details
OrtPassau, Deutschland
Quellen