孟加拉银行抢DDoS高防劫案的教训-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 孟加拉银行抢DDoS高防劫案的教训

孟加拉银行抢DDoS高防劫案的教训

小墨安全管家 2020-11-22 17:44 行业资讯 89 ℃
DDoS防御

大多数人向来在关注孟加拉国银行抢劫案的报道。假如你没有,防DDoS,这是独家新闻和时刻表。2015年5月15日,Rizal商业银行公司(RCBC)开设了三个银行账户。所有这些账户都将休眠至2016年2月4日。后来当局才发觉这些账户基本上假的。事实证明,企图从孟加拉央行(Bangladesh Central Bank)窃取近10亿美元资金的网络犯罪分子策划这起抢劫案已有近一年时刻。只是,在特别大程度上是由于拼写错误,攻击者只获得了总企图金额的"8100万美元"。100%的高级网络攻击基本上利用特权账户举行的,这对这起银行抢劫案来讲也是这样。让我们来看看特权帐户在那个漏洞中的作用。在突破边界后,攻击者可以成功地从受感染的计算机中捕获本地治理凭据。使用被盗的特权凭据,攻击者然后提升权限并在整个环境中横向挪移,直到最后来到达SWIFT连接的系统。攻击者使用本地治理权限在SWIFT连接的系统上安装监控软件。这使他们可以获得对系统的持久访咨询,了解安全消息平台的工作原理,并获得对SWIFT网络举行身份验证所需的SWIFT颁发的数字证书的访咨询。经过这种访咨询,攻击者使用被盗的SWIFT凭证发送金融信息,从而发起35宗欺诈交易。为了躲藏,攻击者使用其治理权限远程执行一具特定的高级恶意软件,该软件在攻击SWIFT系统时被开辟来躲藏跟踪。恶意软件的一具操作禁用了打印机,该打印机被配置为自动打印所有发送和接收的邮件,以防止职员发觉欺诈交易。有很多行业报告强调了不锁定特权账户的惊险。以下是一些能够减轻违约的最佳做法:标准业务用户永久不应该拥有彻底的本地治理权限。解决方案(如CyberArk Endpoint Privilege Manager)允许组织删除本地治理权限,并且允许用户在需要时提升已批准任务的权限。假如没有本地治理权限,攻击者就特别难侵入、在整个网络中挪移并安装恶意软件。爱护特权帐户凭据。这包括端点上剩余本地治理帐户的凭据、域治理凭据、特权SSH密钥以及提供对敏感帐户或系统的访咨询权限的任何其他凭据。这还大概包括访咨询数字证书所需的SWIFT用户凭据。经过集中爱护特权凭据,基于角色操纵对这些凭据的访咨询,并在授予访咨询权限之前强制实施多因素身份验证,攻击者大概无法猎取在环境中横向挪移所需的凭据,DDoS防御,到达SWIFT关联系统或执行欺诈交易。即使攻击者可以使用密钥记录恶意软件或经过窃取哈希来猎取凭据,主动凭据循环也会使受损凭据无效,使其对攻击者毫无用处。将高度敏感的系统与IT网络的其他部分分开。这种事情经常出如今拥有独立PCI环境的零售商中,出如今分离和空分其ICS系统的公用事业公司中,也应该出如今快速连接环境中的中央银行中。出于治理目的,一旦这些系统与标准IT网络分离,应仅允许经过指定的、安全的和加固的跨接服务器举行远程访咨询。使用这种想法,组织能够严格操纵对这些系统的访咨询,更好地防止凭据猎取技术,并防止恶意软件从用户端点跳到敏感系统。这种分离还增加了一具有价值的监控组件,能够记录对SWIFT连接系统的所有治理访咨询。监视和分析所有特权帐户活动。特权帐户爱护最敏感的数据和资产,作为最终一道防线,安全团队需要可以快速识别大概表明攻击正在举行的异常活动。在这种事情下,假如孟加拉国银行向来在监视SWIFT账户活动,他们大概会收到异常登录模式的警报,调查发生的事情,并在攻击者可以执行35个交易之前阻挠他们。最终,经过操纵端点和服务器上的应用程序,组织能够应用满脚其风险承受能力的应用程序白名单策略。经过如此做,组织能够主动防止未知和恶意软件渗透到环境中,并检测新应用程序何时进入并在整个环境中传播。在这种事情下,孟加拉国银行本能够在攻击的早期时期识别出该恶意软件。例如,SysMon(监控软件)和Evtdiag.exe(躲藏恶意跟踪的恶意软件)大概被阻挠在快速连接的计算机上运行。尽管这次攻击的结果特别严峻,需要提早打算,但使用的攻击想法并不十分复杂。假如有适当的工具和政策,DDoS防御,这特别大概是能够幸免的。例如,CyberArk的主动特权帐户操纵能够关心攻击者更难进入SWIFT环境,而高级检测功能大概会检测到异常登录活动,并提醒安全团队出了咨询题。

DDoS高防


DDoS防御

当前位置:主页 > 行业资讯 > 孟加拉银行抢DDoS高防劫案的教训

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119