云防护_ddos防御产品_快速解决

云防护_ddos防御产品_快速解决

 由管理员2020年6月24日网站»"银行抢劫!内幕人士如何盗取数百万美元,威胁1200多万南非银行客户的网络安全。"它具备了一个为电影制作的银行抢劫案的所有材料。这是一起犯罪阴谋,目的是窃取南非邮政银行的36位密码和"万能钥匙",后者是南非邮政局的银行分支机构。这不是下一部惊悚片。去年发生在邮政银行。就在三天前,南非《星期日泰晤士报》报道了2018年12月发生的安全漏洞事件,罪犯通过数万笔欺诈交易获得了银行的主密钥密码,从而盗窃了数百万美元。银行的安全审计说,一个或多个犯罪雇员窃取了主密钥,主密钥是一个36位的代码或加密密钥,用户可以解密银行的操作,访问和修改银行系统,并为客户信用卡和银行卡生成安全密钥。流氓员工进行了25000多次欺诈交易该报从一个机密渠道收到了一份该行安全审计的副本,并称该主密钥是在2018年7月将该行数据中心迁至一座新的、安全的大楼时被曝光的。不幸的是,据机密安全审计报告称,任性员工"将源代码以明文形式存储在一台笔记本电脑上(至少)复制了它的源代码,并且至今仍然受到威胁。"。有了万能钥匙,在2019年3月至12月期间,更换ip防御ddos,犯罪分子进行了2.5万多笔交易,企业安全防护,从银行客户账户中净赚335万余美元,许多人每月都能收到社会福利金。其结果是一个很大程度上的安全问题,迫使该行更换了大约1200万客户信用卡和借记卡,并进一步调查相关的盗窃和欺诈行为。此外,还有一个风险是超过100万客户的机密数据,这些数据可能已经在黑暗网络上出售。松懈的安全和人性的脆弱根据安全顾问的说法,这种安全漏洞不应该发生,而且成本正在迅速上升。前首席风险官本杰明·阿普利尔(Benjamin April)在1月份的一份报告中说:"看来,邮政银行运营部门和It高级管理层可能还没有理解这一信用卡违规行为的严重性。"Sassa主密钥妥协对邮政银行和国家支付系统来说都是一个重大失败。"许多严重的安全漏洞似乎都遵循着一种类似的模式,即在通常严密的技术安全中,人为错误或在这种情况下,友好的欺诈者愿意在数据中心搬迁期间利用犯罪机会。"主密钥的密钥管理在过程方面已经建立了良好的基础,因此这里出现了可怕的错误。数据安全专家comforte AG的高级副总裁马克·鲍尔说:"内部人士是如何设法获得一个完整的关键点,以防止严重的串通。"。现代密码系统通常避免整个密钥暴露给人,更好的是,避免实时数据暴露于任何进程或个人,DDos防御方案包括,以消除更广泛的盗窃和内部滥用。"这里很可能是一种过时的方法,比如把钥匙材料印刷在保险箱里,作为完整钥匙的备份。在早期的信用卡流程中,密钥保管流程要求主密钥由三个或三个以上的人进行处理加载或恢复,理论上,这些人将其组件委托给个人保险箱,高防cdn推荐,"鲍尔说。他补充说,这起事件表明,如果对敏感数据(在本例中是关键材料)的访问没有用现代以数据为中心的方法加以保护、监控和管理,那么假设数据是安全的,就会完全崩溃。安全清理继续与此同时,安全漏洞清理工作仍在继续,成本也在不断增加。除了那些保险金之外,还有其他数百万美元的损失是如何被保险顾问们发现的。邮政银行现在必须自上而下地修改其安全协议。Security Boulevard报道说,南非储备银行给予邮政银行18个月的时间来更换1200万张受损信用卡,并在这段时间内阻止持卡人的所有非接触式离线交易。更换这数百万张信用卡的费用估计为5 870万美元。在LinkedIn上,网络安全咨询公司Gurucul的首席执行官Saryu Nayyar说,"当涉及到内部威胁时,拥有特权的内部人士造成的损害最大。在这种情况下,特权用户滥用了对银行主密钥的访问权限。此外,由于36位密码在多方之间被分割,因此该单一密钥受四只眼原则的保护,至少需要两个人来复制完整的访问密钥。为了增加安全性就这么多了。这家银行的腐败是由多个银行经理和重要人物协调的。""这只需要一个关键的折衷方案,就可以解决百万美元的问题,这是本案预计的最低成本影响。鲍尔补充道:"令人费解的是,还有多少银行仍在实施这种极易受攻击的主密钥管理策略,这是数据安全问题的最底层。"。似乎友好的欺诈、网络安全风险和数据泄露注定会持续下去,启用ddos攻击防御,直到金融机构采取更强硬的安全措施。让我们看看。在这部新的银行抢劫惊悚片中,你认为谁是最理想的票房明星?让·雷诺、布拉德·皮特、安吉丽娜·朱莉、丹泽尔·华盛顿还是丹尼尔·克雷格?外部链接:走出非洲:邮政诈骗袭击1200万南非银行客户分享这个页码:LinkedInFacebookTwitter分享

热门推荐
  • ddos防御_高防Bgp服务器_打不死

      当我们都习惯于在家里工作不久的将来,这让我们有时间思考这种"新常态"对网络安全的影响。事实证明,确实还有一些风险......

    04-16    来源:长虹华伟

    分享
  • 服务器防御_防御ddos价格_无缝切换

      遇到可疑的网络浏览器活动?有可能你点击了一个虚假的软件下载链接,或者虚拟软件与合法下载捆绑在一起互联网上充斥着......

    10-14    来源:长虹华伟

    分享
  • _高防服务器_指南

      大家好!我已经很久没有写博客了,所以是时候开始下一个快乐时光的聊天了。我们非常欢迎我们最近加入RAPID7家族——伦敦......

    03-02    来源:长虹华伟

    分享
  • cc攻击防御_游戏盾初始化失败什么意思

      许多安全专家认为,2015年是医疗保健违规的一年。在今年即将结束之际,大多数人都会说,它没有辜负这些期望,因为2015年......

    04-26    来源:长虹华伟

    分享
  • 网站安全防护_慧御云防护_怎么防

      OPSWAT最近发布了一个参考实现,展示了MetaDefender Kiosk用户如何在部署时使用pcProx Plus RFID读取器来基于RFID卡或徽章对用户进行......

    09-27    来源:长虹华伟

    分享
  • 阿里云高防ip_网站云防护_秒解封

      Tenable Research在施耐德的Modicon Quantum可编程逻辑控制器中发现了多个漏洞。施耐德建议对受影响的最终用户采取缓解措施。背......

    12-14    来源:长虹华伟

    分享
  • 香港ddos防御_便宜高防服务器_打不死

      以下是Maven下一步的提示:最终指南。我们正在把书名翻译成德语。现在,我们有一个单独的章节可用,但在未来几天寻找更......

    01-31    来源:长虹华伟

    分享
  • 高防御cdn_网站防护系统_原理

      这是一个摘自《野外:包和依赖关系管理入门指南》的Sonatype指南。这是三期中的第二期。读第一本。我们已经确定管理依赖......

    01-22    来源:长虹华伟

    分享
  • ddos防御工具_cdn集群防御_限时优惠

      创建一个新的软件应用程序就像烤一个完美的馅饼:每个公司都有自己的配方,包括"秘密"的内部代码,但在适用的情况下使......

    06-02    来源:长虹华伟

    分享
  • ddos防御工具_防高反的药_超稳定

      作为我们之前在OneLogin桌面上宣布的2016年RSA大会的后续声明——"OneLogin为云公司拔掉目录",我们还宣布"新的OneLogin集成平台......

    04-22    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。