How To Hack A Bank

1] Dari delapan ahli keamanan komputer dihormati berkonsultasi untuk artikel ini, semua sepakat bahwa hacking ke bank itu bisa dilakukan, dan yang paling bersikeras tidak akan semua yang keras. "Jika saya akan menjadi e-kejahatan, aku akan memukul bank," kata Jon David, seorang guru keamanan yang telah bekerja di lapangan selama 30 tahun. Mengapa tidak bank telah hacked, maka? Oh, tapi mereka miliki - waktu besar. Pada tahun 1994, seorang programmer 24 tahun di St Petersburg, Rusia, bernama Vladimir Levin hack Citibank untuk $ 10 juta. Ia kemudian ditangkap, diekstradisi ke Amerika Serikat dan menjalani hukuman tiga tahun. (Semua tapi $ 400.000 dari uang itu pulih.) Hal semacam ini sering terjadi tetapi sampai didiamkan, menurut Michael Higgins, seorang analis mantan dengan Badan Intelijen Pertahanan dan sekarang menjadi konsultan keamanan komputer keuangan yang mengepalai Para-Lindungi di Alexandria, Virginia. Pemerintah federal mewajibkan bank untuk melaporkan kerugian, namun Higgins mengatakan bank menghindari publisitas yang berpotensi buruk dengan melaporkan kerugian sebagai kesalahan efisiensi akuntansi. "Para kerugian dalam laporan, tetapi FBI tidak mendapatkan mereka. Mereka hanya mendapatkan laporan dari kejahatan yang dituduhkan," katanya. "Laporan tidak cukup spesifik untuk mengidentifikasi kerugian yang bisa berasal dari hacking." Dalam kasus kerugian yang lebih besar, manajer bank hanya mengabaikan hukum karena takut pelanggan akan lari jika kebenaran itu diketahui, menurut Bob Friel, Layanan agen Secret mantan yang sekarang memimpin kelompok komputer forensik di kantor Urusan Veteran Inspektur Jenderal. Selama bertugas sebagai konsultan keamanan untuk bank dan organisasi lain, Friel terkejut menemukan besarnya kerugian bank-bank hacker yang menelan. Ia mengklaim sumber di laporan keuangan individu hit industri sebagai besar sebagai $ 100 juta. Sebuah bank setengah lusin dihubungi untuk artikel ini menolak memberikan komentar.
[2] Komputer orang dalam keamanan biasanya berhati-hati untuk menggunakan cracker istilah untuk seseorang yang mencoba untuk mendapatkan akses tidak sah ke dalam sistem komputer, pemesanan hacker sebagai istilah gratis untuk seseorang yang mahir dalam pemrograman. Tapi kita akan tetap dengan penggunaan populer hacker sebagai penyusup.
[3] Seperti banyak usaha teknologi tinggi dalam perekonomian yang kuat saat ini, menemukan orang yang baik akan menjadi tantangan terbesar kami. Programmer dengan bents berbahaya atau kriminal cenderung tidak menjadi sangat berbakat, kebanyakan dari mereka membuat uang yang cukup baik dalam pekerjaan yang sah. Jika mekar memudar di pasar saham teknologi, bagaimanapun, mungkin ada banyak programmer hidup tinggi yang tiba-tiba tidak memiliki pekerjaan. Sementara itu, kita bisa menggunakan "bendera perekrutan palsu" teknik, meyakinkan calon bahwa mereka akan melayani bank.
[4] Meskipun pencurian kami akan elektronik, mungkin akan hampir tidak mungkin untuk menariknya keluar tanpa seseorang memberikan informasi dari dalam. Levin mitra dalam pada pekerjaan Citibank.
[5] Lebih baik kami menargetkan bank menengah yang telah bergerak agresif ke dalam teknologi informasi dan internet banking, karena tekanan kompetitif dari teknologi-cerdas memiliki bank-bank besar mungkin disebabkan mereka untuk mendapatkan di atas kepala mereka, membuka celah keamanan. Higgins mengatakan: "Mereka bank bergegas ke dalam teknologi, dan mereka tidak memahaminya sepenuhnya."
[6] Menurut Jim Settle, pendiri skuad kejahatan asli FBI komputer dan sekarang CEO konsultasi keamanan SST, perampokan bank yang berhasil elektronik akan memakan waktu sekitar enam bulan.
[7] Untuk mendapatkan uang bibit, kita dapat membentuk sebuah sindikat pribadi dari jenis yang telah dipotong untuk mendukung operasi komputer penipuan kartu kredit di Rusia. Anda akan berpikir kita akan dapat bekerja dengan kejahatan terorganisir, tapi untuk saat ini orang-orang "adalah cara di belakang kurva, karena alasan tidak ada mengerti," kata Settle. Dalam kasus apapun, seorang bos sindikat atau kejahatan akan ingin ROI yang dekat-dijamin. Jika kita tidak bisa meyakinkan dalam hal itu, dan kami bahkan tidak rusak terkecil dari etika atau patriotisme, kita selalu dapat mendekati pemerintah asing yang bermusuhan - Irak, Korea Utara, Rusia, dan sebagainya - atau bahkan organisasi teroris Saudi teroris Usamah bin Laden mungkin akan menjadi pendukung bersemangat, menurut Kawika Daguio, seorang ahli keamanan yang mengepalai bank-didukung Asosiasi Perlindungan Informasi Keuangan, karena bin Laden secara terbuka menyatakan minatnya dalam mengganggu lembaga keuangan AS. Selain menyediakan uang tunai, ini macam pendukung tidak akan di kasus kami tentang ROI, kata Daguio, karena "pencurian uang bisa memicu krisis kepercayaan, dan tidak harus jumlah besar."
[8] Kita harus mampu setidaknya untuk mencocokkan mengangkut awal Levin dari Citibank, tapi kami bisa berharap untuk mencuri sebanyak US $ 1 miliar karena standar longgar selama beberapa tahun terakhir, Friel kata.
[9] Kebanyakan bank menengah tidak repot-repot untuk melakukan lebih dari yang paling sepintas pemeriksaan latar belakang kerah biru karyawan dan kontraktor.
[10] Ini adalah kebalikan dari apa yang David Remnitz, CEO informasi New York konsultasi keamanan IFsec, menyebut "Catherine Zeta-Jones" pendekatan - a-big bang, hack instan semacam itu dipopulerkan oleh Hollywood dan New York Times yang sedikit beruang kemiripan dengan jenis hacking yang benar-benar organisasi perlu takut.
[11] Hampir semua bank, dan sebagian besar perusahaan menengah dan besar, sekarang telah diinstal kombinasi hardware dan software firewall yang duduk antara dunia luar dan gateway utama untuk jaringan internal. Beberapa firewall lebih sulit untuk mengalahkan daripada yang lain, tapi kami tidak akan benar-benar peduli karena kita tidak akan ingin pergi melalui gateway utama jaringan pula. Hacker biasanya mencari setara digital reyot pintu belakang dan jendela terkunci atau mudah pecah. By the way, bank yang lebih besar dan bisnis lainnya kadang-kadang menghabiskan sebanyak jutaan dolar masing-masing pada otomatis perangkat lunak "deteksi intrusi". Tapi Settle menunjukkan bahwa perusahaannya sering disewa oleh perusahaan untuk mencoba masuk ke jaringan mereka, dan dalam serangan 40 break-in timnya telah terdeteksi hanya sekali.

03.06 | Label: |

This entry was posted on 03.06 and is filed under Pengertian HACKER . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

 

0 komentar:

Posting Komentar

Posting Lebih Baru
Posting Lama
Beranda
Langganan: Posting Komentar (Atom)