الاخبارالمصارف المالية تخسر عشرات الملايين بسبب سرقات الإنترنت بواسطة بنوك مصر 21 ديسمبر، 2018 كتب بنوك مصر 21 ديسمبر، 2018 0 التعليق النشر 0FacebookTwitterPinterestLinkedinWhatsappTelegramEmail33.كشفت إحدى الجهات المتخصصة في مكافحة التهديدات الإلكترونية، عن تعرض المؤسسات المالية في شرق أوروبا إلى خسائر بعشرات ملايين الدولارات خلال العامين 2017 و2018، جرّاء عمليات سطو معقّدة، واكتشفت أنه في كل حالة من حالات السرقة تم اختراق شبكة المؤسسة عبر جهاز غير معروف يسيطر عليه المهاجمون بعد تهريبه إلى مبنى المؤسسة وربطه بشبكتها.وأكد الخبير الأمني لدى كاسبرسكي لاب، سيرجي غلوڤانوڤ، أنهم لاحظو خلال السنة والنصف الماضية “نوعاً جديداً تماماً من الهجمات على البنوك”، واصفاً طريقة الكشف عن تلك الهجمات بأنها “معقدة ومتطورة”، وأضاف “ظلّت نقطة الدخول إلى شبكة المؤسسة المالية مجهولة لفترة طويلة، إذ يمكن أن تكون موجودة في أي مكتب في أي منطقة، فهذه الأجهزة التي مثّلت نقاط الدخول المجهولة، تمّ تهريبها وخُبّئت وجُعل من غير الممكن العثور عليها عن بُعد. بالإضافة إلى ذلك، استخدم المجرمون مرافق وأدوات مشروعة، ما زاد من تعقيد الاستجابة للحادث“.وذكرت كاسبرسكي لاب، عن تعرض 8 بنوك على الأقل في المنطقة، حتى الآن، لهجمات شُنّت بهذه الطريقة، وبلغت الخسائر التقديرية عشرات الملايين من الدولارات، واستخدم المهاجمين في عمليات السرقة 3 أنواع من الأجهزة: جهاز حاسوب محمول، وجهاز Raspberry Pi (حاسوب صغير من لوحة واحدة بحجم بطاقة الائتمان) أو جهاز Bash Bunny (أداة مصممة خصيصاً لأتمتة الهجمات عبر USB وتنفيذها)، مزودة بتقنية الاتصال GPRS أو بمودمات 3G أو LTE للسماح للمهاجمين باختراق شبكة المؤسسة المالية عن بُعد.وأشارت كاسبرسكي لاب، أنه بمجرد إنشاء الاتصال، الوصول إلى خوادم الويب لسرقة البيانات التي يحتاجونها لتشغيل بروتوكول RDP (بروتوكول سطح المكتب البعيد) على جهاز حاسوب محدّد ثم الاستيلاء على الأموال أو البيانات.وتتضمن الطريقة الهجومية غير المعتمدة على الملفات استخدام مجموعة من أدوات التنفيذ عن بُعد مثل Impacket أو winexesvc.exe أو psexec.exe. واستخدام المهاجمون في المرحلة النهائية برمجية تحكم عن بُعد للحفاظ على الوصول إلى ائية برمجية تحكم عن بُعد للحفاظ على الوصول إلى جهاز الحاسوب المصاب. النشر 0 FacebookTwitterPinterestLinkedinWhatsappTelegramEmail بنوك مصر المنشور السابق “القاهرة” يطلق خدمة السحب والإيداع لمحافظ المحمول عبر الـATM المنشور التالي “عامر”و” العقدة” يشهدان افتتاح مقر بنك “ABC” في التجمع الخامس مقالات ذات صلة جولدمان ساكس يتوقع انخفاض التضخم في مصر إلى... 5 مايو، 2024 البنك المركزي: تعطيل العمل بالبنوك اليوم وغدًا بمناسبة... 5 مايو، 2024 سعر الجنيه الإسترليني مقابل الجنيه اليوم الأحد في... 5 مايو، 2024 الملتقى السنوى لـ”اميدا” يصدر 10 توصيات لتعزيز الاستدامة... 4 مايو، 2024 وكالة فيتش: مرونة سعر الصرف في مصر ستكون... 4 مايو، 2024 فيتش تتوقع انخفاض صافي الدين الخارجي في مصر... 4 مايو، 2024 وكالة فيتش العالمية: استثمارات الأجانب في ديون مصر... 4 مايو، 2024 «فيتش» تتوقع ارتفاع احتياطي مصر من العملة بقيمة... 4 مايو، 2024 فيتش ترفع النظرة المستقبلية لمصر من مستقرة إلى... 4 مايو، 2024 الأوروبي لإعادة الإعمار يقرض كريدي أجريكول مصر 20... 3 مايو، 2024