08/08/2016

Η.Π.Α: To 75% των top 20 τραπεζών έχουν μολυνθεί με malware - Υποκλοπή δεδομένων και από πιστωτικές κάρτες "chip-and-pin" - Σοβαρά κενά ασφάλειας σε περίπου 900 κινητά διαφόρων εταιρειών, εξαιτίας ελαττωματικών επεξεργαστών της Qualcomm

Η SecurityScorecard κυκλοφόρησε το Financial Cybersecurity Report, για το 2016. Είναι μια έκθεση για την κυβερνοασφάλεια, με ολοκληρωμένες αναλύσεις που παρουσιάζουν τα τρωτά σημεία στην ασφάλεια από 7.111 χρηματοπιστωτικά ιδρύματα σε παγκόσμιο επίπεδο. Συμπεριλαμβάνονται επενδυτικές τράπεζες, εταιρείες διαχείρισης περιουσιακών στοιχείων, καθώς και μεγάλες εμπορικές τράπεζες. Μεταξύ των ευρημάτων της έκθεσης είναι και οι ακόλουθες παρατηρήσεις:
  • Η Εμπορική τράπεζα των ΗΠΑ (US Commercial bank) έχει το χαμηλότερο επίπεδο ασφαλείας και είναι μια από τις 10 κορυφαίες χρηματοπιστωτικές υπηρεσίες στις ΗΠΑ (από τα έσοδα).
  • Μόνο μια από τις 10 κορυφαίες τράπεζες, η Bank of America, έλαβε ένα συνολικό βαθμό «Α».
  • Το 95 τοις εκατό των κορυφαίων 20 εμπορικών τραπεζών των ΗΠΑ (στα έσοδα) έλαβαν από «C» και κάτω στην ασφάλεια δικτύων.
  • Το 75 τοις εκατό των κορυφαίων 20 εμπορικών τραπεζών των ΗΠΑ (στα έσοδα) έχουν μολυνθεί με κακόβουλο λογισμικό και ανακαλύφθηκαν μια σειρά από οικογένειες malware σαν τα Ponyloader και Vertexnet.
  • Σχεδόν 1 στα 5 χρηματοπιστωτικά ιδρύματα χρησιμοποιεί μια υπηρεσία παροχής ηλεκτρονικού ταχυδρομείου με σοβαρές ευπάθειες.
  • Οι καλύτερα προστατευμένες τράπεζες ήταν οι: Goldman Sachs, Exchange Bank, BNP Paribas Fortis και Banco Popolare.
Κάθε χρηματοπιστωτικό ίδρυμα των ΗΠΑ αξιολογήθηκε με βάση την ολοκληρωμένη ασφάλεια και το χρόνο αντίδρασης της ασφάλειας σε σύγκριση με άλλα χρηματοπιστωτικά ιδρύματα. Τα συμπεράσματα και οι βαθμολογίες που αναφέρονται στην έκθεση βασίζονται σε στοιχεία που προέρχονται από την πλατφόρμα αξιολόγησης ασφάλειας της SecurityScorecard. Η εταιρεία ανέλυσε επίσης ειδικά και την ασφάλεια των Scottrade, Bangladesh Bank, και CharlesSchwab οι οποίες ήταν θύματα παραβίασης δεδομένων. Η ανάλυση περιέχει λεπτομέρειες για τις παραβιάσεις δεδομένων σαν μέρος μιας ολιστικής άποψης για τις ευπάθειες που συναντιούνται στον χρηματοπιστωτικό κλάδο.

https://iguru.gr/

Οι πιστωτικές κάρτες με τεχνολογία chip-and-pin θεωρούνται σαν τη ασφαλέστερη λύση στις μαγνητικές κάρτες αυτή τη στιγμή. Ερευνητές απέδειξαν ότι δεν είναι και τόσο ασφαλείς όσο νομίζαμε μέχρι σήμερα. Οι τράπεζες εν τω μεταξύ έχουν αλλάξει τις κάρτες σε παγκόσμιο επίπεδο και χρησιμοποιούν την συγκεκριμένη τεχνολογία, για ασφαλέστερα αποτελέσματα. Hackers ήταν σε θέση να χρησιμοποιούν μια κάρτα chip-and-pin για να αποσύρουν χρήματα από ένα ΑΤΜ σε λιγότερο από 15 λεπτά. Μια ομάδα ερευνητών της Rapid7, παρουσίασε το hack στο Black Hat, ένα συνέδριο hacker στο Las Vegas.Το hack προϋποθέτει μια συσκευή skimming που διακόπτει το σήμα μεταξύ του μηχανήματος αυτόματης ανάληψης (ή POS) διευκολύνοντας μια επίθεση MITM (man-in-the-middle) μόλις εισάγεται η κάρτα. Η συσκευή επιτρέπει στους hackers όχι μόνο να ανακτήσουν τα δεδομένα από την κάρτα, αλλά και να αναπαράγουν τόσο το τσιπ όσο και τη μαγνητική ταινία. Φυσικά αποκτούν και το ΡΙΝ καθώς το πληκτρολογεί το θύμα. Από εκεί και πέρα, οι hackers κατεβάζουν τα δεδομένα που υπέκλεψαν και δημιουργούν εκ νέου την κάρτα του θύματος. Το κόστος της επίθεσης; 2.000 δολάρια για τα εξαρτήματα που χρειάζονται. Οι hackers από την Rapid7 ανέφεραν ότι μπόρεσαν να σηκώσουν 50.000 δολάρια με μία μόνο ανάληψη.

https://iguru.gr/

ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΤΗΝ ΙΔΙΑ ΩΡΑ ΣΤΗΝ ΕΛΛΑΔΑ ΚΑΘΙΣΤΑΝΤΑΙ ΟΥΣΙΑΣΤΙΚΑ  ΥΠΟΧΡΕΩΤΙΚΕΣ ΟΙ ΣΥΝΝΑΛΛΑΓΕΣ ΜΕΣΩ ΤΕΤΟΙΩΝ ΚΑΡΤΩΝ.

Ερευνητές της εταιρείας κυβερνοασφάλειας Checkpoint εντόπισαν σοβαρά κενά ασφάλειας στα «έξυπνα» κινητά τηλέφωνα και σε άλλες κινητές συσκευές , που θα μπορούσαν να εκμεταλλευθούν χάκερς για να αποκτήσουν πλήρη πρόσβαση στα δεδομένα των χρηστών.  Το πρόβλημα, σύμφωνα με το BBC, αφορά λογισμικό που «τρέχει» στους επεξεργαστές της αμερικανικής εταιρείας Qualcomm. Υπολογίζεται ότι περίπου 900 εκατομμύρια τέτοια «τσιπάκια» βρίσκονται μέσα σε συσκευές Android σε όλο τον κόσμο.  Σύμφωνα πάντως με την Checkpoint, δεν υπάρχουν ακόμη ενδείξεις πως κακόβουλοι χάκερ έχουν μέχρι στιγμής εκμεταλλευθεί αυτές τις «κερκόπορτες».  Όμως, ο εκπρόσωπoς της Μάικλ Σόλοβ δήλωσε «αρκετά σίγουρος πως θα δούμε αυτά τα κενά να αξιοποιούνται για κυβερνοεπιθέσεις μέσα στους επόμενους τρεις έως τέσσερις μήνες. Πρόκειται πάντα για ένα αγώνα δρόμου ποιός θα βρει πρώτος, ο καλός ή ο κακός, το ευάλωτο σημείο». Οι συσκευές που, μεταξύ άλλων, διαθέτουν επεξεργαστές με τέτοιο λογισμικό, είναι οι: BlackBerry Priv, Blackphone, Google Nexus, HTC One, M9 και 10, LG G4, LG G5, and LG V10, Moto X, OnePlus, Sony Xperia Z Ultra κ.α.  Η Qualcomm, που ενημερώθηκε από την Checkpoint, πιστεύεται ότι άρχισε να προχωρεί σε διορθωτικές κινήσεις, διανέμοντας ενημερώσεις λογισμικού στους κατασκευαστές συσκευών. Είναι όμως ακόμη ασαφές σε ποιο βαθμό οι τελευταίες έχουν ενημερώσει ανάλογα τους χρήστες. Για το λόγο αυτό, η Checkpoint έχει δημιουργήσει μια δωρεάν εφαρμογή, που βοηθά τον χρήστη να ελέγξει αν στη συσκευή του έχουν εγκατασταθεί τα αναγκαία «μπαλώματα» του λογισμικού του.

http://www.newsbeast.gr/technology/arthro/2336823

QuadRooter Scanner ελέγξτε την Android συσκευή σας άμεσα

No comments :

Post a Comment