Illusive Networks sucht Swift Angreifer durch Täuschung zu verlangsamen

Illusive Networks sucht Swift Angreifer durch Täuschung zu verlangsamen

versierte Bankräuber Heute brechen nicht in Tresoren der Suche nach Gold oder Diamanten: Sie sind eher Hacking-Netzwerke für den Zugang der Suche zu sein, das Swift-Zahlungssystem. Illusive Networks will sie in der Tat zu ertappen

Im Februar Hacker Bangladesh Bank Zugang zu den Swift-Fonds Übertragungsnetz genutzt Millionen US $ 81 bis stehlen -.. Und bekam fast weg mit $ 951.000.000

Sie hatten die Bank des Netzwerk infiltriert, Malware auf dem SWIFT Alliance Access-Server installieren, die Nachrichten mit dem Tor zum Swift sicheren Geldtransfer-System ausgetauscht. Sie nutzten die Swift Anmeldeinformationen des Bankzahlungen zu bestellen, während ihre Malware mit dem Druck von Bestätigungsmeldungen gestört, die Entdeckung der elektronischen heist der Bank verzögern

[Auch auf ITworld. Niedrige und nicht-Cost-Möglichkeiten zu lernen, über IT-Sicherheit. ]

Es ist noch nicht klar, wie die Angreifer die Anmeldeinformationen erhalten. Im Inneren Hilfe eine Möglichkeit ist, während ein anderer ist, dass sie die Anmeldeinformationen irgendwo auf der Bank des internen Netzwerks

Jetzt ein Israeli gefunden Unternehmen hofft, indem es einfacher für Angreifer Zukunft heists dieser Art zu vereiteln Swift Anmeldeinformationen und Server zu finden – oder zumindest etwas, das distractingly wie sie aussieht -., wie sie einer Bank Netzwerk erkunden

die Banken Konferenz SIBOS in Genf am Montag, kündigte Illusive Networks eine neue Ergänzung seiner Täuschungen überall Linie Produkt: Swift-Schutz

in dem Bemühen, Hacker zu fangen, wie sie seitlich bewegen sich um eine Netzwerk, das sie eingebrochen haben, illusive Samen Kundennetzwerke mit dem, was sie als „Täuschungen“ oder Lockvögel getarnt als hochwertige Ziele. Es sagt, dass diese besser funktionieren als herkömmliche Honeypots, weil sie überall sind, und es ist schwieriger für Angreifer sie als Fälschungen zu erkennen. Wenn ein Angreifer mit einem der Täuschungen in Wechselwirkung tritt, Illusive der Management-Konsole stellt eine Warnung aus.

Swift Wache tarnt sich als Kernstücke der Swift-Infrastruktur einschließlich Anmeldeinformationen, Datenbanken, Gateways und Access-Server und Web-Schnittstellen. Es ist nicht direkt die tatsächlichen Ziele zu schützen; es begräbt sie nur in einem Heuhaufen von Fälschungen, ist es wahrscheinlich zu machen, dass, wie die Angreifer rund um das Netzwerk bewegen, werden sie entdeckt werden, bevor sie das finden, was sie suchen.

„In Bangladesh Bank sie taten tausende von Suchanfragen für die Swift-Maschine, bis sie es gefunden „, sagte Illusive CEO Shlomo Touboul. Wenn die Bank hatte Swift Wache gewesen mit, dass in einer Reihe von Warnungen geführt hätte, bevor die Angreifer konnten ihre Malware eine der Swift-Server zu installieren.

Dutzende von Banken sind bereits mit Täuschungen überall, und sie werden die Swift Komponente Guard ohne zusätzliche Kosten zu erhalten, sagte Touboul. Für Neukunden wird der Preis auf dem Netz ab, die geschützt werden muss.

q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.