Охрана

Блог

  • Киберпрестъпници свързали Raspberry Pi с банковата мрежа и източили пари от банкомат

    Киберпрестъпници свързали Raspberry Pi с банковата мрежа и източили пари от банкомат

    Сподели

    Престъпниците използвали недокументирани техники и добре поставени вътрешни лица, за да изтеглят пари дистанционно.

    Група киберпрестъпници успяла физически да инсталира Raspberry Pi в мрежата на банка, за да открадне пари от индонезийски банкомат.

    Group-IB съобщи за находките за първи път тази седмица, казвайки на The Register, че атаката е извършена през първото тримесечие на 2024 г. и е включвала престъпниците да плащат на „бегачи“, за да инсталират физически устройствата на банкоматите.

    Атаката е приписана на това, което специалистите по киберсигурност наричат „клас на заплахи“, проследяван като UNC2891, който е забелязан за първи път през 2017 г.

    Съобщава се, че участниците в дейностите на UNC2891 не са местни и не се намират в Индонезия, а Mandiant преди това ги свърза с UNC1945/LightBasin, който от своя страна е свързан с MustangPanda и RedDelta.

    Group-IB заяви, че екипът успешно е изтеглил пари от компрометиран банкомат, а атаката е била ограничена няколко дни след първото изтегляне. Изследователите не разкриха колко пари е успял да източи UNC2891.

    Престъпниците, или хората, на които платили за извършване на физическата атака, свързали Raspberry Pi с комутатор на банковата мрежа, същия, който е свързан с банкомата, който впоследствие е бил обран.

    Този Raspberry Pi е бил оборудван с 4G модем, предоставяйки на нападателите дистанционен достъп до вътрешната мрежа на банката.

    UNC2891 след това е внедрил задна врата, известна като Tinyshell, за да установи постоянен достъп чрез канал за командване и контрол и динамичен DNS домейн. Методът позволил на престъпниците да заобиколят традиционните мрежови защити, като периметрални защитни стени, заяви Group-IB.

    След като престъпниците изтеглили парите, екипът по съдебна експертиза, привлечен да се справи със ситуацията, имал трудности да локализира проблема благодарение на техниките за замъгляване на UNC2891.

    Например, задната врата изглеждала като дисплейния мениджър LightDM, често използван от Linux системи, демонстрирайки уменията на групата, които, според изследователите, обхващали Linux, Unix и Oracle Solaris среди.

    UNC2891 също използвал Linux bind mounts, за да скрие своите процеси за задна врата, които по това време не били документирани в публични доклади за заплахи, заяви Group-IB.

    Техниката сега е призната от ATT&CK рамката на MITRE като T1564.013.

    Защитниците успяли да спрат UNC2891 от постигане на крайната си цел, която те вярват, че е била да внедрят rootkit „Caketap“, за да фалшифицират съобщения за авторизация, които могат да се използват за допълнителни тегления на пари.

    Изследователите отбелязаха, че атаката служи като напомняне, че лошите актьори, използващи най-новите инструменти и хитри техники, могат да победят традиционните планове за реагиране при инциденти и че са необходими съдебна експертиза на паметта и мрежата, за да се допълнят обичайните инструменти за триаж.

    Read More: Как да изберете силна парола – Защитете личните си данни в дигиталния свят

  • Как да увеличим ефективността на системите за наблюдение

    Как да увеличим ефективността на системите за наблюдение

    Сподели

    В съвременния свят системите за наблюдение играят ключова роля в осигуряването на сигурност както в обществени пространства, така и в частни обекти. Въпреки това, просто инсталирането на камери и сензори не е достатъчно, за да гарантира максимална ефективност. За да се извлече пълният потенциал на тези системи, е необходимо да се предприемат конкретни стъпки за оптимизация и да се използват модерни технологии и добри практики. В този текст ще разгледаме как да увеличим ефективността на системите за наблюдение, като акцентираме върху основните подходи и технологични решения.

    Основни стъпки за оптимизиране на системите за наблюдение

    Първата и най-важна стъпка при оптимизирането на системите за наблюдение е проектирането на подходяща инфраструктура. Това включва внимателен избор на място за камерите, така че те да покриват максимално важните зони без „слепи“ петна. Добрата позиция на камерите позволява ясно заснемане на лица и събития, което е ключово за ефективността на системата. Освен това, правилното планиране намалява нуждата от допълнителни устройства и разходи.

    Втората стъпка е редовната поддръжка и актуализация на хардуера и софтуера. Камерите и другите компоненти трябва да бъдат почистени и проверявани за технически неизправности, а софтуерът да се обновява, за да се възползвате от нови функции и подобрена сигурност. Пропуските в поддръжката могат да доведат до спад в качеството на наблюдението и дори до пълна загуба на данни.

    Третата стъпка се отнася до обучението на персонала, който управлява системите. Независимо от технологичните инструменти, човешкият фактор остава критичен. Операторите трябва да са добре запознати с функционалностите на системата и да могат да реагират бързо и адекватно при необходимост от интервенция. Инвестицията в обучение повишава не само ефективността, но и надеждността на цялата система.

    Технологии и практики за повишаване на ефективността

    Използването на интелигентни технологии е една от най-съществените стъпки към подобряване на наблюдението. Камери с изкуствен интелект и видео аналитика могат автоматично да разпознават подозрителни движения, лица или превозни средства, което значително намалява нуждата от непрекъснат човешки контрол. Това води до по-бърза реакция и по-добро управление на риска.

    Друга важна практика е интеграцията на системите за наблюдение с други сигурностни решения, като контрол на достъпа и алармени системи. Чрез свързването на различни компоненти в единна платформа, се постига по-голяма координация и възможност за комплексно управление на безопасността. Така се съкращава времето за реагиране и се повишава цялостната ефективност.

    Накрая, използването на облачни технологии и мобилни приложения улеснява достъпа до видеозаписи и контрола върху системите от всяко място и по всяко време. Това позволява по-гъвкаво управление и бърза диагностика на проблеми, което е особено полезно за компании с разпръснати обекти. Облачните решения също така осигуряват надеждно съхранение и защита на данните.

    Увеличаването на ефективността на системите за наблюдение изисква комплексен подход, който включва както технически, така и организационни мерки. Чрез съчетаването на правилно проектиране, редовна поддръжка, обучение на персонала и внедряване на съвременни технологии, можем значително да подобрим качеството и надеждността на наблюдението. В резултат се повишава нивото на сигурност и се създават по-добри условия за превенция и бърза реакция при инциденти. Инвестирането в оптимизацията на тези системи е инвестиция в спокойствието и защитата на хората и имуществото.

    Прочети още: Периметровата сигурност – ефективна защита на сградата

    Прочети още: Възходът на мобилния контрол за достъп в съвременния офис