恶意软件huffs正在攻击我们的银行帐户

Dyre狼是不是你平时的恶意软件活动。这些攻击的基础上,Dyre银木马都炸飞公司50万美元和150万美元的攻击。

Dyre狼是不是你平时的恶意软件活动。这些攻击的基础上,Dyre银木马都炸飞公司50万美元和150万美元的攻击。

据约翰·库恩,高级威胁研究员IBM安全管理服务,“一个有经验和资源支持的网络犯罪团伙工作Dyre。它被用来在广泛的冲程攻击在过去的一年,现已进入攻击企业更无耻的阶段通过熟练的社会工程计划纳入账户“。

虽然大多数银行木马针对个人,Dyre沃尔夫的攻击是不感兴趣的小混混。不,从一开始,Dyre被用于攻击大公司。有什么区别是,现在它被用来专门针对经常进行电汇有大笔资金的组织和它与参与袭击人类这样做。

首先,Dyre开始通过出现在用户的Outlook收件箱中的邮件带有附件自称传真或包裹跟踪通知撬的方式进入您的组织。什么是真正的有Upatre。这项计划的唯一目的是下载更恶意木马Dyre。

一旦Drye下载,它会尝试通过Outlook本身蔓延到你的同事和朋友。然后,Dyre会看你的工作,等你登录到数百个Dyre编程来监控银行的网站之一。

现在,它变得有趣。当您尝试登录到该网站,Dyre提出过一个消息,说明您的帐户有问题,你必须调用提供给帮助你登录的次数。

  • 攻击的这一部分会发生,无论你的网页浏览器。浏览器,Firefox和Internet Explorer都被欺骗这些假冒的网页。
  • 如果你打这个电话,你会发现,没有一个自动语音系统,而是一个活生生的人谁将会“帮助”你。
  • 是的,这是实际使用人作为攻击的一部分“电脑报”的恶意软件。此外,当你调用,上线的另一端的骗子会准备好您的来电。因此,举例来说,你可能会说,“嗨,我明白,你有与在安布雷拉公司信用社您的银行帐户的麻烦,我能有你的用户ID?”
  • 如果用这种“有用”的人,当你做走,你真的会在你目前的工作做好。这是因为在电话的另一端的骗子将开始从公司的账户汇票。 “采用现场电话运营商的是什么使这个计划唯一的,说:”迦勒巴洛,IBM安全的副总裁,在一份声明中。
  • 然后,当你的资金正在从银行反弹向银行隐瞒了这笔钱的线索,贵公司的网站将受到分布式拒绝服务(DDoS)攻击。这个想法似乎是您的IT和安全人员将保持忙于处理它寻找一个流氓金融交易。


所以,你能做些什么呢?嗯,有平常的抗病毒疗法,但这是确保你的人,而不是你的软件,知道该怎么做了正确的事情真多的问题。
IBM安全建议采取以下步骤:

  • 有关安全最佳实践,以及如何培训员工报告可疑活动。
  • 考虑进行定期让员工收到模拟恶意行为的电子邮件或附件模拟钓鱼演习。指标可以捕获多少潜在的事故会发生过演习是一个真正的攻击。利用这些研究结果,以此来探讨与员工日益增长的安全威胁。
  • 提供安全培训员工,以帮助理解威胁和措施,他们可以采取保护组织。
  • 提供定期提醒员工对网络钓鱼和垃圾邮件活动,他们应该不打开可疑附件或来自工作和个人电子邮件中的链接。
  • 负责企业银行业务的员工进行培训,从未提供银行凭证给任何人。银行绝不会要求提供此信息。
  • 有些人还是会搞错。有些人总是会得到它错了。这就是为什么这些类型的攻击不断一年后工作一年。但至少你将有一个比保持你的公司从单一的电话失去冷静的百万前更好的机会。

来源:ZDNet网络频道

0赞

好文章,需要你的鼓励

2015

03/04

17:44

分享

点赞

邮件订阅
白皮书