[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
일 경고했다.
NCFTA 집행 이사 인 론 플레스 코 (Ron Plesco)에 따르면, 현재 사이버 공격에 관한 정보를 공유하기 위해 FBI 및 업계와 협력하는 NCFTA (National Cyber Forensics and Training Alliance)가 제기 한 주요 문제 중 하나입니다. 그는 "매년 해가 갈수록 추세를 보이고 있으며 올해는 추세"라고 말했다.
지난 수개월 동안 ACH (Automated Clearinghouse) 사기라고 불리는 것에 "상당한 증가"가 있었다. FBI는 웹 사이트에 게시 된 경고문을 통해 중소 기업, 지방 자치 단체 및 학교를 겨냥했다고 밝혔다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]범죄자는 수천 또는 수백만 온라인 뱅킹을 이용하여 새로운 수취인을 조직의 은행 계좌에 추가 한 다음 하룻밤 사이에 돈을 이동 시켜서 피해자의 돈을 아주 빨리 지불 할 수 있습니다. 일반적으로 첫 번째 단계는 Microsoft 소프트웨어 패치처럼 보이도록 설계된 악의적 인 첨부 파일이나 악의적 인 웹 사이트로 연결되는 악의적 인 첨부 파일을 포함 할 수있는 회사의 회계사 또는 재무 담당자에게 보내는 전자 메일입니다. 온라인 뱅킹 액세스가 가능한 컴퓨터에 범죄자의 키로깅 소프트웨어를 가져온 다음 로그인 자격 증명을 훔쳐 내려는 것입니다.
은행 계좌에 액세스하면 해커는 돈 뮬 (일반적으로 생각한 무고한 희생자)에게 ACH 이전을 설정합니다. 그들은 웨스턴 유니온 (Western Union)과 머니 그램 (Moneygram)과 같은 서비스를 통해 해외로 송금하는 국제 기업을 위해 급여 처리를하고 있습니다.
범죄자들은 ACH 프로세서에 대한 분산 형 서비스 거부 공격 송금이 해외로 옮겨지기 전에 은행이 송금을 회수하는 것을 막는다.
돈이 나라 밖으로 나간 후에는 돈이 없어졌다.
범죄자들은 학교위원회와 같은 소규모 조직을 선호한다. 이러한 위조 된 ACH 이전을 막기위한 사기 탐지 통제 기능이없는 소규모 지역 은행. FBI의 인터넷 범죄 수사 센터 (ICEM)의 보고서에 따르면 은행 및 금융 서비스 제공 업체 (FBI)의 인터넷 범죄 수사 센터 (ICEM)의 보고서에 따르면 이러한 조직은 금융 인력의 연락처 정보 또는 심지어 웹 사이트에 게시 된 조직도를 게시하여 사기꾼을 쉽게 찾을 수 있습니다. 종종 문제의 일부입니다. FBI와의 인터뷰를 통해 IC3는 "은행들이 적절한 방화벽을 설치하지 않았거나 자사의 서버 나 데스크톱 컴퓨터에 안티 바이러스 소프트웨어를 설치하지 않은 경우가 많았습니다. 소규모 기관 / 서비스 제공 업체 수준에서 심층 방어의 부족 "ACH 시스템에 위협이되고있다"고 말했다. FBI는 매주 새로운 사례를 공개하고 있다고 IC3는 전했다. "2009 년 10 월 기준 약 1 억 달러의 손실이 발생했습니다."NCFTA는 NCFTA의 전무 이사 인 론 플레스 코 (Lon Plesco)에 따르면 매주 이런 종류의 사기로 1 백만 달러에서 1 백 5 십만 달러의 손실을 추적하고 있습니다. "그것은 우리가 다루는 사람들의 것입니다. 우리는 그것보다 크다고 생각하고 있습니다."그는 덧붙여 말했다.
더 큰 은행과는 달리, 더 작은 은행들은이 사기로 타격을 받고있다. Plesco는 사기성 ACH 이전을 차단할 장소라고 전했다. "중소기업 (또는 중소 규모의 은행)에서든 통제의 약점으로 인식되는 것을 전략적으로 타겟팅합니다."
은행은 일부 ACH 손실을 감당하고 있지만 너무 자주 가방을 들고있는 온라인 고객.
카렌 이어 하트 (Karen Earhart)는 10 월 15 일 아침에 돈이 얼마나 빨리 사라지는 지 알아 냈습니다. 텍사스 주 플레인 뷰에있는 Plainview Christian Academy의 관리자 인 Earhart는 목요일 아침 $ 43,000가 ACH 이전을 통해 밤새 학교의 은행 계좌에서 8 개의 계좌로 이체 된 것을 발견했습니다.
"해커들은 우리 급여에 스스로를 더했습니다."그녀가 말했다. 새로운 수취인 중 일부는 실제 사람들 이었지만 일부는 가짜 "러시아"라는 이름의 새 은행 계좌에있었습니다. 그녀는 "일반적으로, 신입 사원이 학교의 급여에 추가되면 무효 수표를 제출하고 급여 승인서를 작성해야합니다."라고 말하면서 "잡았다", "스컹크", "장난"과 같은 단어가 포함됩니다. Earhart는 해커가이 문서없이 수취인을 온라인에 추가 할 수 있었고, 은행이 지불 할 용의가 있다는 것에 놀라움을 금치 못했습니다. "Earroll은 우리 급여를받을 권한이없는 사람들에게 1 만 달러를 보낼 의향이있었습니다."Earhart는 즉시 학교의 은행에 연락했으며 대부분의 거래를 취소했지만 Plainview Academy는 여전히 밖으로 나가고 있습니다. 사기로부터 $ 16,000. Earhart는 연간 예산이 1 백만 달러에 달하는 소규모 학교의 경우 엄청난 액수라고 말했다.
다른 희생자들은 은행이 사기 행위를 승인해서는 안된다고 주장하면서 소송을 제기했다. 7 월 9 일 웨스턴 비버 카운티 교육 구는 2008 년 크리스마스 휴가 동안 범죄자가 학교 은행 계좌에서 $ 704,610.35를 옮긴 후 ESB 은행을 상대로 소송을 제기했습니다. 돈 중 일부는 회수되었지만 펜실베니아 교육구는 하루가 끝날 때 $ 441,000 이상을 잃었습니다.
Plainview는 온라인 뱅킹에만 사용하는 노트북 컴퓨터를 새로 구입했습니다. 웹 브라우징. Earhart는 이것이 사기를 막기에 충분할 것으로 기대합니다. "나는 수표 발행과 현금 사용 외에 무엇을 할 수 있는지 모른다."
순손실은 일반적으로 인정 된 회계 원칙에 근거합니다. AMD는 단종 된 운영으로 인한 1 억 800 만 달러의 손실 및 기타 비용을 제외하고 비 일반 회계 기준으로 8 천만 달러의 이익을보고했을 것이라고 밝혔다. AMD의 마이크로 프로세서 부문 매출은 8 % 증가했다. 그래픽 비즈니스 매출은 40 % 증가한 3 억 8500 만 달러를 기록했다.
지난 주 AMD는 칩 제조 사업을 별도의 회사로 분리함으로써 손실을 막을 계획이라고 발표했다. 애널리스트들은 이번 조치가 AMD가 자체 제조 공장을 건설하고 유지하는 데 드는 막대한 부담을 해소함으로써 수익성으로 돌아갈 수 있다고 설명했다. AMD는 자사의 칩을 계속 설계 및 판매하지만 제 3 자에 의해 제조되도록 할 예정이다.
FBI는 영국의 심각한 조직 범죄기구 (CIS)와 터키와 독일의 당국과 협력하여 그 맹금을 실행했다. FBI 사이버 부문 부국장 인 숀 헨리 (Shawn Henry)는 성명서를 통해 "이번 주 영국에서 체포 된 사람들은 오늘날 FBI, 심각한 조직 범죄기구 및 전세계의 다른 법 집행 기관간에 조정이 이루어지고 있음을 잘 보여주고있다" FBI는 56 건의 체포 사실을 알리는 것 외에도 FBI가 기밀 정보를 유출하고 7 천만 달러의 사기를 예방하는 데 도움을 주었다고 FBI는 전했다. 또한 국제 법 집행 기관에 의해 추적되고있는 새로운 단서를 만들어 냈습니다.
다크 마켓의 회원들은 이번 주에 대해 긴장하고 있습니다.
Verizon, Cybersquatting Case에서 3 천 1 백만 달러의 판결 획득 Verizon은 OnlineNIC에 대한 사이버 스쿼팅의 경우 3,115 만 달러의 손해를 입었습니다. 마이크로 소프트와 야후도 또한 추구하고있다 ...
도메인 등록 OnlineNIC에 대해 제기 한 사이버 스쿼팅의 경우 Verizon Communications는 $ 3115 만 달러의 손해를 보았다. Microsoft는 같은 회사에 대한 판결을 요구하고 있으며 Yahoo는 최근 유사한 청구를 제기했다.