Espalhando chamarizes em todos os sistemas de um banco, A Rede llusive Networks cria chamarizes para detectar atacantes antes que eles possam roubar milhões dos bancos.
Ladrões de banco nos dias de hoje não invadem cofres à procura de ouro ou diamantes, eles são mais propensos a usar uma rede de hackers, com o objetivo de ter acesso ao sistema de pagamento dos bancos Swift. Redes ilusórias quer pegá-los no ato.
Em fevereiro, os hackers exploraram o acesso de Bangladesh Bank para a rede de transferência de fundos Swift para roubar US $ 81 milhões – e quase conseguiu acabar com $ 951.000.000.
Eles tinham se infiltrado na rede do banco, com a instalação de malware no servidor Swift Alliance Access, que trocou mensagens com a porta de entrada para sistema de transferência de fundo de seguro de Swift. Eles usaram credenciais Swift do banco para solicitar pagamentos, enquanto seu malware interferiu com a impressão de mensagens de confirmação, atrasando a descoberta do banco do assalto eletrônico.
Ainda não está claro como os atacantes obtiveram as credenciais Internas: Ajuda é uma possibilidade, enquanto a outra é que eles encontraram as credenciais em algum lugar na rede interna do banco.
Agora, uma empresa israelense espera para frustrar futuros assaltos deste tipo, tornando mais fácil para os atacantes onde encontrar credenciais e servidores Swift – ou, pelo menos, algo que parece disfarçado como eles – como eles exploram a rede de um banco.
Na conferência bancária SIBOS em Genebra na segunda-feira, Redes Illusive anunciou uma nova adição à sua "Decepções Everywhere" linha de produtos: "Swift Guarda"
Em um esforço para capturar hackers, e como eles se movem lateralmente em torno de uma rede comprometida, sementes illusive redes de clientes com o que chama de "enganos", ou chamarizes disfarçados de alvos de alto valor.
Ele diz que estes funcionam melhor do que honeypots tradicionais, porque eles estão em toda parte e é mais difícil para os atacantes para reconhecê-los como falsificações. Se um atacante interage com qualquer um dos enganos, console de gerenciamento do illusive levanta um alerta.
Swift Guarda se disfarça como peças-chave da infra-estrutura Swift incluindo credenciais, bancos de dados, gateways e servidores de acesso e interfaces web.
Como funciona a SWIFT Guarda Works ™
"SWIFT Guard ™ engana atacantes para encontrar redes chamariz SWIFT. Quando um ataque é lançado na rede chamariz, o ataque é imediatamente detectada, forense em tempo real são obtidos a partir da máquina do atacante e o ataque é completamente mitigados."
"SWIFT Guard ™ faz isso através da implantação de enganos em cada endpoint na rede sem agente. Estes enganos apontar para o chamariz servidores de rede SWIFT, objetos, as credenciais do usuário, interfaces web e muito mais. Porque há mais decepções do que as redes SWIFT reais, os atacantes são susceptíveis de atacar chamarizes."
Como a rede SWIFT olha para os atacantes
Como a rede SWIFT atua com SWIFT Guard ™
Ele não protege diretamente as metas reais; ele só os leva à um monte de falsificações, o que torna provável que, tal como os atacantes quando se movem em torno da rede, eles vão ser descobertos antes de encontrar o que estão procurando.
"Em Bangladesh Banco que estavam fazendo milhares de pesquisas em uma máquina Swift, até que encontrou," disse o CEO da Illusive Shlomo Touboul. Se o banco estivesse usando Swift Guard, este dispararia uma série de alertas, antes que os atacantes fossem capazes de instalar seu malware um dos servidores Swift.
Dezenas de bancos já estão usando "Decepções". Em todos os lugares, e eles vão obter o componente Swift Guard, sem nenhum custo extra, disse Touboul. Para os novos clientes, o preço dependerá da rede que necessita de protecção.
Fonte:PcWorld