want to advertise here $100 / views

Jun 6, 2013

Artikel dan info "Cara Hack Bank"

info

[1] Dari delapan ahli keamanan komputer dihormati berkonsultasi untuk artikel ini, semua sepakat bahwa hacking ke bank itu bisa dilakukan, dan yang paling bersikeras itu tidak akan terlalu sulit.


"Jika saya akan menjadi e-kejahatan, aku akan memukul bank," kata Jon David, seorang guru keamanan yang telah bekerja di lapangan selama 30 tahun. Mengapa tidak bank telah hacked, maka? Oh, tetapi mereka memiliki - waktu besar.

Pada tahun 1994, seorang programmer 24 tahun di St Petersburg, Rusia, bernama Vladimir Levin hack Citibank sebesar $ 10 juta.

Dia kemudian tertangkap, diekstradisi ke Amerika Serikat dan menjalani hukuman tiga tahun. (Semua kecuali $ 400.000 dari uang itu pulih.) Hal semacam ini sering terjadi tetapi ditutup-tutupi, menurut Michael Higgins, seorang mantan analis Badan Intelijen Pertahanan dan sekarang menjadi konsultan keamanan komputer keuangan yang mengepalai Para-Lindungi di Alexandria, Virginia.

Pemerintah federal mewajibkan bank untuk melaporkan kerugian, namun Higgins mengatakan bank menghindari publisitas yang berpotensi buruk dengan melaporkan kerugian sebagai kesalahan efisiensi akuntansi.

"Kerugian dalam laporan, namun FBI tidak mendapatkan mereka. Mereka hanya mendapatkan laporan dari kejahatan yang dituduhkan," katanya. "Laporan tidak cukup spesifik untuk mengidentifikasi kerugian yang bisa berasal dari hacking." Dalam kasus kerugian yang lebih besar, manajer bank hanya mengabaikan hukum karena takut pelanggan akan lari jika kebenaran itu diketahui, menurut Bob Friel, mantan agen Secret Service yang kini memimpin forensik kelompok komputer di kantor Urusan Veteran Inspektur Jenderal.

Selama bertugas sebagai konsultan keamanan untuk bank dan organisasi lain, Friel terkejut menemukan besarnya kerugian hacker bahwa bank-bank menelan. Ia mengklaim sumber di industri laporan individu hit keuangan besar seperti $ 100 juta. Setengah lusin bank dihubungi untuk artikel ini menolak berkomentar.

[2] Komputer orang dalam keamanan biasanya berhati-hati untuk menggunakan istilah cracker untuk seseorang yang mencoba untuk mendapatkan akses tidak sah ke dalam sistem komputer, pemesanan hacker sebagai istilah gratis untuk seseorang mahir pemrograman. Tapi kita akan tetap dengan penggunaan populer hacker sebagai penyusup.


[3] Seperti banyak usaha teknologi tinggi dalam perekonomian yang kuat saat ini, menemukan orang-orang baik akan menjadi tantangan terbesar kami. Programmer dengan bents berbahaya atau kriminal cenderung tidak menjadi sangat berbakat, kebanyakan dari mereka membuat uang yang cukup baik dalam pekerjaan yang sah. Jika memudar mekar di pasar saham teknologi, bagaimanapun, mungkin ada banyak programmer hidup tinggi yang tiba-tiba tidak memiliki pekerjaan. Sementara itu, kita bisa menggunakan "bendera perekrutan palsu" teknik, meyakinkan calon bahwa mereka akan melayani bank.

[4] Meskipun pencurian kami akan elektronik, mungkin akan hampir tidak mungkin untuk menariknya keluar tanpa seseorang memberikan informasi dari dalam. Levin memiliki mitra dalam pada pekerjaan Citibank.


[5] Sebaiknya kita menargetkan bank menengah yang telah bergerak agresif ke dalam teknologi informasi dan internet banking, karena tekanan kompetitif dari bank-bank besar teknologi-cerdas mungkin telah menyebabkan mereka untuk mendapatkan atas kepala mereka, membuka celah keamanan. Kata Higgins: "Bank-bank yang bergegas ke dalam teknologi, dan mereka tidak memahami sepenuhnya."


[6] Menurut Jim Settle, pendiri skuad kejahatan komputer asli FBI dan sekarang CEO konsultasi keamanan SST, pencurian bank elektronik yang berhasil akan memakan waktu sekitar enam bulan.


[7] Untuk mendapatkan uang bibit, kita dapat membentuk sebuah sindikat pribadi dari jenis yang telah dipotong untuk mendukung operasi penipuan kartu kredit komputer di Rusia. Anda akan berpikir kita akan mampu bekerja dengan kejahatan terorganisir, tapi untuk saat ini orang-orang "jauh di belakang kurva, karena alasan tidak ada yang mengerti," kata Settle. Dalam kasus apapun, sindikat atau kejahatan bos akan ingin ROI yang dekat-dijamin. 

Jika kita tidak dapat meyakinkan dalam hal itu, dan kita kekurangan bahkan rusak terkecil dari etika atau patriotisme, kita selalu dapat mendekati pemerintah bermusuhan asing - Irak, Korea Utara, Rusia, dan sebagainya - atau bahkan organisasi teroris. 

Saudi teroris Usamah bin Laden mungkin akan menjadi pendukung bersemangat, menurut Kawika Daguio, seorang ahli keamanan yang mengepalai Keuangan Asosiasi Perlindungan Informasi bank didukung, karena bin Laden secara terbuka menyatakan minatnya dalam mengganggu lembaga keuangan AS. Selain menyediakan uang tunai, ini macam pendukung tidak akan di kasus kami tentang ROI, kata Daguio, karena "pencurian uang bisa memicu krisis kepercayaan, dan tidak harus jumlah besar."

8] Kita harus mampu setidaknya untuk mencocokkan jarak awal Levin dari Citibank, tapi kita bisa berharap untuk mencuri sebanyak $ 1000000000 karena standar longgar selama beberapa tahun terakhir, kata Friel.


[9] Sebagian besar bank menengah tidak repot-repot untuk melakukan lebih dari yang paling sepintas pemeriksaan latar belakang karyawan kerah biru dan kontraktor.


[10] Ini adalah kebalikan dari apa yang David Remnitz, CEO New York keamanan informasi konsultasi IFSEC, menyebut "Catherine Zeta-Jones" pendekatan - a-big bang, hack instan semacam itu dipopulerkan oleh Hollywood dan New York Times yang sedikit beruang kemiripan dengan jenis hacking bahwa organisasi benar-benar perlu takut.


[11] Hampir semua bank, dan perusahaan yang paling menengah dan besar, sekarang telah diinstal kombinasi hardware dan software firewall yang duduk antara dunia luar dan pintu gerbang utama ke jaringan internal. Beberapa firewall lebih sulit untuk mengalahkan daripada yang lain, tapi kita tidak akan benar-benar peduli karena kita tidak akan ingin pergi melalui pintu gerbang utama jaringan pula. 

Hacker biasanya mencari setara digital kembali pintu reyot dan jendela terkunci atau mudah pecah. By the way, bank yang lebih besar dan bisnis lain kadang-kadang menghabiskan sebanyak jutaan dolar masing-masing pada "deteksi intrusi" otomatis perangkat lunak.

Tapi Settle menunjukkan bahwa perusahaannya sering disewa oleh perusahaan untuk mencoba masuk ke jaringan mereka, dan dalam 40 pembobolan serangan timnya telah terdeteksi hanya sekali.

Sources : Best 4 Hack

Artikel Terkait

1 komentar:

Post a Comment