Byla napadena více jak stovka bank a finančních institucí po celém světě – 2. díl

Nyní přišla druhá fáze útoku, která navazuje na první fázi z února, a která vyvrcholila tím, že se útočníkům podařilo z několika bankomatů během jedné jediné noci vybrat 800 000 USD.

Na bankovních počítačích, z kterých byl příkaz k vydání hotovosti odeslán, se žádný malware nenašel a jedinou stopou tak byl log, ve kterém se nacházely jen dva záznamy: „Take the Money Bitch!“ a „Dispense Success.“

Rubrika: Bezpečnost
celý článek

Sorry jako, ale nemyslím si, že by se jednalo o nějaký obzvlášť sofistikovaný útok

V médiích se objevila zpráva, že proběhl sofistikovaný kybernetický útok na ministerstvo zahraničích věcí, a že útočník měl více jak rok přístup k desítkám e-mailových schránek ministerských úředníků včetně samotného ministra.

Jaký byl v tomto případě použit vektor útoku, ministerstvo vzhledem k probíhajícímu šetření nesdělilo, pouze se omezilo na poměrně strohé konstatování, že se mělo jednat o obdobný útok, jaký byl veden v USA.

Rubrika: Bezpečnost
celý článek

Roste počet útoků na SWIFT

SWIFTSWIFT je systém, který slouží především k mezinárodnímu platebnímu styku a využívá ho přibližně 11 tisíc bank a finančních i nefinančních institucí po celém světě a denně jsou přes něj realizovány transakce v objemu několika miliard dolarů.

Hned na úvod je třeba říci, že se nejedná o útok na infrastrukturu nebo společnost provozující SWIFT (Society for Worldwide Interbank Financial Telecommunication), nýbrž na koncové zařízení, tedy klasický počítač, ze kterého je do SWIFT přistupováno.

Rubrika: Bezpečnost
celý článek

Jaké role můžeme identifikovat v rámci kyberzločinu

cybercrimeTrestná činnost v kyberprostoru, tzv. kyberkriminalita, páchaná organizovanými skupinami, využívajícími schopností a prostředků dalších skupin a jednotlivců de facto funguje na stejném principu jako jakýkoliv jiný naprosto legitimní business, jehož cílem je generování zisku.

Dále v textu je zachyceno, jak jsou rozděleny jednotlivé role v rámci organizace páchající kyberzločin.

Rubrika: Bezpečnost
celý článek

Proběhl SMShing cílený na klienty České spořitelny

smartphoneÚtočník samozřejmě neví, jestli telefonní číslo, na které SMS posílá, patří klientovi ČS, ale jaksi předpokládá, že má vzhledem k počtu a vyššímu věku klientů ČS větší šanci, že se trefí a SMS přijde někomu, kdo účet u ČS skutečně má, a na odkaz klikne.

Ostatně v minulosti se útočníkovi tato technika osvědčila. Vzpomeňme, že i před lety byla ČS první, pokud šlo o phishing. Prohlášení ČS k této SMShing kampani najdete zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Proběhla masivní malvertising kampaň a opět byl zneužit Flash

Flash-playerV pátek proběhla masivní malvertising kampaň, která byla cílená především na občany US, a během 24 hodin bylo zobrazeno více jak několik desítek tisíc maligních reklamní bannerů.

Ty se nacházely na naprosto důvěryhodných webech, a když na ně uživatel kliknul, tak byl přesměrován na stránky s Angler Exploit Kitem (zkr. AEK), který zneužívá zranitelností např. v Adobe Flash Player nebo Microsoft Silverlight a do počítače oběti stahuje malware.

Rubrika: Bezpečnost
celý článek

Světové ekonomické fórum zařadilo kybernetické útoky mezi nejzávažnější rizika

WEFKybernetické útoky se mezi nejzávažnější rizika dostala nejen proto, že jsou tyto útoky čím dál častější, ale především proto, že mají potenciál způsobit značnou škodu.

Jejich nebezpečnost pro společnost spočívá především v jejich asymetrii, kdy náklady na jejich realizaci jsou naprosto zanedbatelné vzhledem ke škodě, kterou mohou způsobit.

Rubrika: Bezpečnost, Zprávičky
celý článek

Útoky na bankovní instituce neustávají a pokračují i v letošním roce

cybercrimeNedávno jsme mohli opět zaznamenat několik útoků na banky. Naposledy např. DDoS útok na internetové bankovnictví HSBC. Tyto útoky způsobují nedostupnost internetového bankovnictví a bance pak i nemalé finanční ztráty.

Proti těmto DDoS útokům se však žádná společnost, která nabízí své služby přes internet, nemůže dost dobře bránit. A bez spolupráce s dalšími subjekty a bez určitého časového omezení dostupnosti poskytovaných služeb, nelze tyto útoky zastavit a zabránit tomu, aby se v budoucnu opakovaly.

Rubrika: Bezpečnost
celý článek

Jak odstranit jakýkoliv malware pomocí aplikace SpyHunter a jí podobných

SpyHunterNa internetu lze po zadání výrazu „jak odstranit“ nebo „how to remove“ narazit na spoustu velice profesionálně vypadajících webových stránek popisujících jak odstranit ten či onen malware.

Dokonce i takový, který na svém počítači ještě ani nemáte, ale již brzy budete mít. Nerozumíte? Tak čtěte dál.

Rubrika: Bezpečnost
celý článek

Pozor na placené odkazy ve výsledcích vyhledávání

cybercrimePřečtěte si, jak spolu souvisí vyhledávání z adresního řádku prohlížeče, SEO poisoning a placená reklama ve vyhledávačích.

Ve výsledcích vyhledávání můžeme stále častěji narazit na placené odkazy, které vedou na weby, jejichž cílem je parazitovat na jménu určité společnosti, nebo sbírat citlivé údaje a šířit malware.

Rubrika: Bezpečnost
celý článek