Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Organized cybercrime gangs that coordinate unlimited attacks typically do so by hacking or phishing their way into a bank or payment card processor. Just prior to executing on ATM cashouts, the intruders will remove many fraud controls at the financial institution, such as maximum ATM withdrawal amounts and any limits on the number of customer ATM transactions daily. 
No comment yet.
Sign up to comment
Scoop.it!
Cyber attackers do not have to use previously unseen or extremely sophisticated attacks to bypass defences, analysis of publicly reported breaches in the past year reveals. Cyber defenders need to do a better job when it comes to basic security hygiene because most breaches are due to the fact that something that should have been part of a definable, repeatable process was not done.
Pál Kerékfy's insight:
Már évek óta aggódunk a "zero day" támadások miatt (Ezek olyan hibát használnak ki a rendszerekben, ami épp ma vált ismertté, és még nincs ellene specifikus védelem.) Annyira aggódunk, hogy főleg ezektől félünk, és közben az évek óta ismert sérülékenységekkel (hibákkal) nem foglalkozunk, és nem fordítunk figyelmet a gyorsan, egyszerűen és olcsón megtehető javításokra. Ez hasonlít ahhoz, amikor az életmódunkra nem figyelünk, hanem a betegségeket próbáljuk vegyszerekkel meggyógyítani. A jól kialakított napi rutin az ember és az IT esetében is az egészség első és legfontosabb elősegítője. Ezt látja ez egyik problémának a szerző: "they have moved away from that as they have been caught up in all the new exciting technologies, and the tendency to focus on innovation, without having the necessary resources to do that and keep the basics going at the same time" Ennek az lesz az eredmény, hogy évtizedes támadási módszerek is működnek. Ne felejtsük el azt se, hogy sokszor épp ezek a régen létező lyukak segítenek bejuttatni az újabb, rafináltabb károkozókat. Szóval: vissza az alapokhoz! #ComputerWeekly #Akamai #cybersecurity #security #zero-day #SQL #patching @computerweekly @Akamai
|
Scoop.it!
Intel Security is working with a select group of customers on developing systems to enable human-machine teaming to get the best of both worlds in applying cyber threat intelligence.
We are working towards a world where you can get the best of what both humans and machines have to offer for outcomes that will yield security that is as dynamic, resilient and elastic as the cloud infrastructure everyone has.
Pál Kerékfy's insight:
A McAfee is azon dolgozik, hogy ember és robot egymást kiegészítő jó kolléga legyen. Ők az internetes támadások elleni védekezésben akarnak így eredményeket elérni.
Nincsenek egyedül, már bejelentkezett az IBM is a Watsonnal.
#Intel #McAfee #cyber #security #IoT #AI #robot
|
Ez nagyon emlékeztet a “Carbanak” vagy “Anunak”néven ismert támadásra, amiben 1 milliárd dollárt rámoltak ki bankokból 30 országban. Az akkor kihasznált sérülékenységek és hibák mind kijavíthatók és elkerülhetők lettek volna – de valamiért még a könnyen és olcsón kezelhetők is megmaradtak.
A támadás egyik lényeges eleme az volt, hogy nem nem ügyfelek pénzét vitték el. Hamis számlaegyenlegeket hoztak létre, és azokat csapolták meg.
Most azt írja az FBI, hogy várható egy hasonló támadásssorozat: világszerte támadnak meg bankokat közel egy időben. A támadás tipikusan a pénteki zárás után indul, és hétfőn (hosszú hétvége esetén kedden) ér véget, így kisebb eséllyel veszik időben észre. (A csapos közbeszól: Hogy a bánatban van az, hogy a banki biztonság hétvégén takarékon jár?!?)
A cikk végén ott vannak az FBI tanácsai. Csupa olyan, aminek már tíz-húsz éve is magától értetődőnek kellett volna lennie. Lassan tanulnak a bankok (is). (Ismét a csapos: Hogy a csodában mennek át évente az auditon ezek a bankok?!?)
#Carbanak #Anunak #FBI #bank #ATM #fraud #cashout @briankrebs @FBI #security #cyber