曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        復制的主密鑰迫使南非銀行更換1200萬張卡
        發布時間:2020-06-21 12:01:55   閱讀次數:

        1-200621120224600.png

        在發生災難性的安全破壞后,員工打印了銀行的主密鑰,欺詐者從南非郵局的銀行部門竊取了超過320萬美元。


        根據南非媒體報道,該安全漏洞發生在2018年12月,當時在比勒陀利亞的數據中心打印了一張Postbank的數字主密鑰副本。


        根據記者獲得的內部文件,員工竊取了36位的主加密密鑰,“這使擁有密鑰的任何人都能不受限制地訪問銀行的系統,并允許他們讀取和重寫帳戶余額以及更改信息和數據。該銀行的1200萬張卡中的任何一張?!?/p>


        幾個月以來,安全漏洞一直沒有被注意到,欺詐者可以自由支配以竊取數百萬美元。在截至2019年12月的9個月中,欺詐者被認為使用復制的主密鑰未經授權訪問帳戶,并進行了超過25,000筆欺詐性交易,其中大部分是使用從政府獲得社會福利的人使用的卡。


        Postbank的一個問題是所有卡都是使用受到破壞的主密鑰生成的。該銀行認為,更換所有卡的費用約為5800萬美元。


        該違規行為發生后,該銀行進行了內部安全審計,并懷疑流氓員工對此負有責任。


        據新聞報道,南非儲備銀行去年給郵政銀行一個18個月的截止日期,以更換受損的卡。該銀行還通過禁止持卡人進行非接觸式離線交易來應對這一違規行為。


        關于如何保護主密鑰,許多問題仍未得到解答,例如,密鑰是否已分為單獨存儲的單獨部分–需要不同人之間的合謀以完整顯示密鑰,以及Postbank采取什么措施(不要與德國人混淆)。同名銀行)已采取嚴格控制此類關鍵資產的措施。


        但是很明顯,如果有人可以拿走其安全性的重要部分作為主密鑰的副本,然后利用它進行欺詐性交易,那么在銀行的核心問題就出了問題。自然而然的猜想是,欺詐行為是在銀行內部特權人員的協助或知識的幫助下精心策劃的,而不是精通技術的黑客偶然偶然發現一張包含銀行主密鑰打印件的紙。


        通常,組織更加專注于外部黑客所構成的威脅,而忽略了合作伙伴,承包商和無賴員工帶來的風險。


        出于多種原因,內部人員比惡意外部黑客具有優勢。一個內部威脅可能很難檢測和保持未被發現多年,有時經常性工作活動沒有區別。


        內部人員通常被賦予與敏感數據一起工作的特殊特權,這使得很難知道他們的行為是否是惡意的。此外,與外部黑客相比,流氓員工更容易掩蓋自己的蹤跡,銷毀本來可以用來對付他們的證據,或者歸咎于無能,而不是惡意地意圖發生任何違規行為。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精