服务热线:0451-86201274

当前位置:网站首页>资讯动态 > 行业动态

保护网络系统安全抵御黑客入侵

2018-12-25

作者:

来源:办公室

      自从互联网时代的到来,大家开始习惯依靠网络系统工作,包括存储信息等,其中不乏有系统遭遇入侵的威胁,国家信息软件评测中心提醒大家注意保护个人财产安全以及机密数据的保护,避免企业内网遭遇病毒入侵或黑客入侵!

40bf60b797a943e6aac10bef18e57294_th_副本_副本.jpg

      据搜狐网报道,日前,黑客组织MoneyTaker窃取了俄罗斯PIR Bank银行大约91万美元。该组织从银行老旧的路由器为切入口,经过分析该路由器由于常年不更新存在漏洞,黑客们便入侵了路由器将其作为切入口进行银行的本地网络,劫持了银行的自动化工作客户端。对于黑客入侵银行本地网络窃取大量金钱这件事展开分析,该黑客组织主要是利用多种公开可获取的渗透测试和黑客工具进行攻击。除了使用开源工具外,MoneyTaker黑客组织还大量使用Citadel和Kronos银行木马来传播POS恶意软件ScanPOS。另外,MoneyTaker黑客组织还使用通过由著名品牌如微软、雅虎、联邦储备银行、美洲银行等生成的SSL证书来隐藏恶意流量。

     根据以上案件的分析,其实MoneyTaker黑客组织攻击手法并不复杂。控制银行网络后,攻击者查看网络是否跟卡处理系统连接。如果是,他们会通过合法方式开设或购买所在银行IT系统已被黑的银行卡。进入卡处理系统后,攻击者删除或增加所持卡的现金取款限额,随后删除透支额度,这样他们即使仅持有储蓄卡也能取出现金。

      针对以上情况,为了更好的保障银行的网络安全,国家信息软件评测中心作为业界权威的第三方软件评测机构,秉承“专业、公正、诚信”的宗旨,提醒广大用户应针对服务器固件做到及时更新,并扫除已知漏洞。