Рынок киберпреступности

[eduard]

http://i031.radikal.ru/0803/0f/46390683d43a.jpg

[curious]

Несколько статей на эту же тему:

ссылочка

 

[Vinni]

еще ссылка в тему (об успешности социальной инженерии)

 

--Irish Police Searching for Cyber Thieves (August 18, 2008) Police in Ireland are looking for a group of cyber thieves who stole details of approximately 20,000 credit and debit cards. Group members posing as maintenance workers from banks entered a number of shops and placed devices on point of sale terminals to capture the data. Many of the devices have been recovered. Police also have closed circuit TV footage that should help with their investigation. Banks have temporarily restricted debit card withdrawals to 100 Euros daily for those transactions outside the country.

http://www.examiner.ie/irishexaminer/pages...0122-qqqx=1.asp

Additional coverage with a nice overview of the Chip and Pin security found in Irish ATM cards:

http://www.networkworld.com/news/2008/0818...itynewsal154578

[Editor's Note (Honan): This type of attack, posing as support or maintenance personnel, is very successful and unless you have trained your staff appropriately in how they should verify such visitors to your facilities you could become victim of it too. The method most likely used in this case may have been the chip and pin relay attack as outlined by the University of Cambridge at http://www.lightbluetouchpaper.org/2007/02...-relay-attacks/

(Veltsos): Physical security weaknesses are often overlooked and can provide an easy way to get access to sensitive information. Readers interested in a 360-degree view of information security should take look at Johnny Long's No Tech Hacking book; a sample chapter is available online at: http://www.notechhacking.com/]

 

и еще :smile12:

 

_ttp://www.securitylab.ru/news/358167.php

В конце лета британская полиция провела рейд, в ходе которого удалось обнаружить большое число вещественных доказательств по делам о мошенничестве с пластиковыми картами.

 

На этот раз группа преступников похищала банковские реквизиты добропорядочных граждан путем подмены терминалов, где покупатели вводили свой PIN-код подтверждения личности.

 

Вообще, способ подтверждения личности покупателя путем ввода PIN-кода считается довольно уязвимым при использовании его не в закрытых кассах, а в таких общедоступных местах, как магазины и автозаправочные станции. Тем не менее, начиная с 2006 г. технология «chip-and-pin» (использование пластиковых карт с микропроцессором и подтверждением подлинности с помощью PIN-кода) помогла снизить уровень мошенничества с банковскими картами. Кстати, в России до сих пор распространен менее защищенный тип карт – с магнитной полосой. Пластиковые карты с микропроцессором до сих пор не стали массовыми, если не считать проект «Сберкарт», который оказался слишком дорог и не смог конкурировать с «магнитным пластиком».

 

Массовое похищение банковских реквизитов у покупателей на кассах супермаркетов и на автозаправках схваченные злоумышленники осуществляли новым способом. Если раньше для перехвата номера карты и личного кода использовались какие-либо внешние устройства, типа накладок на клавиатуру или скрытых камер, то теперь преступники просто похищали терминалы, вносили свои изменения, а затем устанавливали на место. После таких преступных модификаций терминал практически сам сообщал ворам всю информацию о картах и кодах покупателей.

 

Значительную часть потерпевших в Великобритании составили пенсионеры. Злоумышленники снимали деньги по похищенным реквизитам в банкоматах Канады и Китая. Также британская полиция сообщила, что в ходе рейда было схвачено двое преступников, которым уже предъявлены обвинения.

[Vinni]

а вот бесплатный семинар, как после того, как вас поломали, расследовать этот инцидент :smile19:

если кто пойдет, спросите Собецкого, как расследовать взлом интернет-банкинга :smile14:

 

В рамках деловой программы 11-й Международной выставки "Ведомственные и корпоративные информационные системы, сети и средства связи" Учебный центр "Информзащита" проведет практический семинар "Контроль безопасности информационных систем и расследование инцидентов", который состоится 3 декабря 2008 года.

 

Цель семинара - информирование специалистов о методиках контроля защищённости сетей, критериях выбора систем анализа защищённости, эффективности различных инструментов контроля, расследовании и предотвращении инцидентов. Семинар проводится в рамках программы празднования 10-летия Учебного центра "Информзащита" и ориентирован на многочисленных выпускников центра и специалистов по информационной безопасности, заинтересованных в постоянном повышении своего профессионального уровня.

Семинар откроется мастер-классом заведующего Лабораторией сетевой безопасности Владимира Лепихина, в ходе которого впервые будут представлены результаты уникального исследования "Сравнение сканеров безопасности. Часть 1. Тест на проникновение" (Лаборатория сетевой безопасности Учебного центра "Информзащита", 2008), которые могут сориентировать специалистов при выборе сканеров, определить их пригодность для решения тех или иных задач.

 

Во второй части семинара Игорь Собецкий, заведующий Лабораторией реагирования на компьютерные инциденты и противодействия мошенничеству, проведет мастер-класс "Расследование компьютерных инцидентов: практические аспекты". Участники мастер-класса проанализируют факторы риска, представляющие наибольшую опасность для ИС организаций, рассмотрят методику расследования инцидентов, примут участие в практикуме - в формате деловой игры будет смоделировано расследование реального правонарушения, отработаны действия начальника службы безопасности компании, взаимодействие с правоохранительными органами, основные шаги по выявлению инцидента.

 

Вход на выставку ВКСС-2008 и мероприятия деловой программы по пригласительным билетам (можно получить в Учебном центре "Информзащита") или распечатать по адресу http://www.vkss.ru/guests.php?id=6. Адрес: Выставочный центр "Крокус-Экспо" (пав.2, этаж 1,зал 6, конф. зал №3). Схема проезда на выставку: http://www.crocus-expo.ru/contacts/passage/.