Dalam beberapa pekan terakhir, bank-bank AS dan lembaga jasa keuangan telah melihat mereka situs downtime ganda , dibandingkan dengan hanya satu tahun yang lalu.
Bahwa menemukan, pertama kali dilaporkan oleh NBC News, datang melalui Keynote, yang mempertahankan rekening boneka dengan negara top 15 bank, yang digunakan untuk memonitor situs uptime dan ketersediaan untuk pelanggan dengan mencoba untuk login ke account nya setiap lima menit.
penelitiannya.Namun juru bicara Aaron Rudger kepada NBC bahwa untuk periode enam pekan yang berakhir pada tanggal 31 Maret 2013, situs 15 bank yang efektif terjangkau oleh pelanggan untuk total 249 jam, atau 2% dari waktu. Dibandingkan dengan periode yang sama tahun lalu, bank-bank hanya melihat 140 jam downtime, yang mengatakan Rudger sebagian besar bisa berasal dijadwalkan secara rutin melakukan pemeliharaan mereka, yang sering terjadi pada malam hari.
Temuan bahwa bank-bank AS mengalami dua tingkat normal mereka downtime menunjukkan bahwa distributed denial-of-service (DDoS) serangan yang dilancarkan di bawah "Operasi Ababil" banner - diri-dijelaskan Band hacktivist Muslim menyebut dirinya al-Qassam Cyber Fighters - memiliki dampak nyata terhadap kemampuan bank untuk memastikan bahwa pelanggan dapat terhubung dengan situs Web mereka.
Al-Qassam Cyber Fighters Selasa mengumumkan melalui Pastebin minggu kelima dalam apa yang disebutgelombang ketiga serangan perbankan , dan melaporkan bahwa minggu lalu, situs-situs American Express, Ameriprise Financial, Bank of America, BB & T, Warga Keuangan dan KeyCorp telah ditargetkan, dan keluhan pelanggan tersisa di Situs Bawah situs menyarankan bahwa setidaknya beberapa dari situs-situs yang melihat lebih tinggi dari tingkat normal gangguan.
Serangan Ababil Operasi yang pertama kali diluncurkan pada September 2012, disertai tuntutan agar semua salinan film yang mengolok-olok pendiri Islam dihapus dari internet. Serangan dilanjutkan denganputaran kedua yang dimulai pada akhir 2012.
Beberapa pejabat pemerintah AS telah menolak tuntutan film penghapusan sebagai ikan merah, danmenuduh pemerintah Iran mensponsori serangan. Namun anggota senior Komite Intelijen DPR, Rep Adam Schiff (D-Calif.), mengatakan kepada NBC News Rabu bahwa FBI dan "lembaga penegak hukum lainnya yang menindaklanjuti agresif untuk mengidentifikasi pihak yang bertanggung jawab "di balik kampanye serangan DDoS, menunjukkan bahwa sambungan Iran mungkin masih tentatif.
Terlepas dari itu, dengan masing-masing babak baru, para penyerang tampaknya memperbaiki alat serangan mereka dan teknik , sebagaimana dibuktikan oleh fakta bahwa mereka telah mampu berkompromi situs web pihak ketiga dinyatakan sah, seringkali dengan menggunakan kerentanan terkait dengan Wordpress atau melibatkan PHP , dan mengubahnya menjadi pementasan dasar untuk meluncurkan serangan DDoS yang telah mencapai banjir berkelanjutan dari 70 Gbps dan 30 juta paket per detik. Selain itu, para ahli keamanan mengatakan bahwa penyerang bank yang bahkan tidak tampaknya menggunakan semua senjata yang mereka miliki.
Oleh karena itu, adalah pertahanan yang lebih kuat diperlukan? Menanggapi temuan downtime Keynote, ketua DPR Komite Intelijen, Mike Rogers Rep (R-Mich.), mengatakan kepada NBC News Rabu bahwa serangan DDoS Bank - yang ia menyalahkan pada pemerintah Iran - menyoroti kebutuhan untuk badan-badan intelijen pemerintah AS untuk berbagi intelijen ancaman dengan industri swasta. "Bank-bank adalah yang terbaik di negeri ini ketika datang ke keamanan cyber, tapi bahkan mereka mengalami kesulitan menjaga dengan serangan yang memiliki kecanggihan dan tingkat sumber daya bahwa entitas negara-bangsa seperti Iran dapat berbakti kepada mereka," katanya.
Dengan demikian, Rogers meminta Kongres untuk lulus kontroversial Cyber Intelligence Sharing dan Undang-Undang Perlindungan (CISPA) bahwa dia turut menulis dengan CA Dutch Ruppersberger (D-Md.), yang menurutnya akan memungkinkan pemerintah "untuk berbagi informasi ancaman maya dengan ini bank untuk membantu mereka maju dari serangan ini. "
Tapi Rogers tidak memberikan bukti untuk mendukung pernyataannya bahwa akses ke tanda tangan serangan yang lebih baik entah bagaimana akan mengimunisasi jaringan bank terhadap serangan DDoS.Seorang juru bicara Rogers tidak segera tersedia melalui telepon untuk membahas komentar Kongres itu.
Lindungi bagian yang paling rapuh dari infrastruktur TI Anda - titik akhir dan pengguna tak terduga yang mengendalikan mereka. Juga dalam baru, serba digital Cara Mempertajam Endpoint Keamanan edisi khusus Dark Membaca: Ada yang mengatakan harus fokus pada pendidikan untuk berurusan dengan teka-teki keamanan endpoint, beberapa mengatakan teknologi. Tapi itu bukan pilihan biner. (Gratis pendaftaran.)
0 komentar:
Posting Komentar