Dridex –威胁世界的安全威胁

日期: 2015年10月21日
阅读时间: 3 min

您还记得曾经最大的危险是丢失身份证的时代吗?好吧,这些时代已经过去了,现在我们面临着真正的威胁。让我们介绍Dridex。

它是什么?

Dridex(又称Bugat或Cridex)是一种恶意软件,它侵入了银行系统,使黑客可以监视客户的帐户并从中窃取数百万美元。 。它是由安全研究人员于2014年首次发现的。

你怎么会受到影响?

进入Dridex的网络并不难-唯一要做的就是打开一个看似正常的电子邮件。 “貌似”是此处的关键词,因为不幸的是,它包含可跟踪您的活动并最终获取您的个人详细信息并加以利用的病毒。

公司应该怎么做才能确保安全?

Dominik Samociuk,我们在Future Processing的安全专家之一 分享了一些技巧,这些技巧可能对保持领先地位和使聪明的黑客变得有用。

  • 想想暗网

Dark Web就是Darknet上存在的World Wide Web的内容。它是一组公开可见的网站,但隐藏了运行它们的服务器的IP地址。因此,它们需要特定的软件或授权才能访问。

It  熟悉它是一个好主意,因为标准的安全程序和安全测试无法提供有关黑客使用哪些工具以及针对银行及其客户的实际趋势的知识。 熟悉Dark-web的活动,就有可能 在攻击发生数月之前就做好准备 接触到“现实世界的互联网”。

  • 预料

前瞻性意识与以下事实有关:银行在暗网活动中具有情报,银行可以识别和评估威胁,确定风险的优先级并制定缓解计划。所有这些都是为了预先解决攻击并利用新漏洞。通过这些程序,可能是 可能在攻击发生时进行编排, 在实际剥削发生之前。

  • 保密你的计划

说起来容易做起来难。但是,据报道,就Dridex案而言,在首次尝试在实际环境中执行之前,至少在暗网中讨论了与银行业相关的至少一些攻击。

  • 投资安全

花时间开发在银行安全部门工作的IT安全工程师的情报功能是 绝对值得考虑。但是,更重要的是,较小的金融机构负担不起雇用这样受过教育和有经验的员工的事实。在这种情况下,由第三方公司进行渗透测试是关键任务。

 

攻击的效果现在已减弱。不可能完全免受黑客攻击 攻击,由于每次引入新的安全策略时,黑客都会加紧努力以取得成功。类似的恶意软件应运而生,并且能够再次受到攻击。不断监视局势,意识到威胁并应用我们的技巧可能是解决之道。毕竟,安全总比后悔好。

回应: http://www.ibtimes.co.uk/ex-mi5-chief-lord-evans-banks-should-use-dark-web-outsmart-dridex-hackers-1524000

喜欢博客帖子吗?

请给我们反馈。

饼干

该网站在您的计算机上存储cookie。这些Cookies用于改善我们的网站并通过本网站或通过其他媒体为您提供更多个性化服务。要了解有关我们使用的cookie的更多信息,请参阅我们的 隐私政策.