[Финансы в IT] Хакеры остановили торги на бирже в Новой Зеландии
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В конце августа появились новости о том, что новозеландская биржа NZX оказалась жертвой серии кибератак. Злоумышленники использовали DDoS для того, чтобы остановить торги – и им это удалось. Что случилосьТорги на NZX 26 августа были полностью остановлены на три с половиной часа в результате DDoS-атаки. Это была не первая попытка воздействия на биржевой движок, но днем ранее биржа смогла отразить атаку.Хакеров интересовал не только движок совершения транзакций, но атаковали также сайт и ленту новостей NZX. Специалисты по информационной безопасности заявили о том, что источник трафика, с помощью которого атаковали NZX, находился за границей Новой Зеландии. При этом, эксперты считают, что атаку проводила серьезная кибергруппировка – навыки и бюджет для проведения кибератак такого масштаба должны быть значительными.Хакеры и биржи: текущая ситуацияФинансовые учреждения и их клиенты все время находятся в фокусе внимания киберпреступников. Причины этого понятны – успешная атака позволяет немедленно сорвать куш. При этом, DDoS-атаки – не самый популярный способ воздействия на финансовые организации. Так по данным Akamai за период наблюдений длиной в два года в мире было совершено более 85.4 миллиардов попыток подбора логинов.К примеру, в августе прошлого года за один день всего один финансовый сервис испытал на себе 55 млн таких попыток. В среднем же всего в день логируется до 22 млн попыток атак подобного типа.Несмотря на то, что чаще всего атакуют банки и их клиентов, иногда достается и биржам. К примеру, в июле 2015 года торги на Нью-Йоркской фондовой бирже (NYSE) были приостановлены на несколько часов. Официально причиной сбоя назвали внутренние неполадки, но журналистов и некоторых экспертов такая версия не убедила. По их мнению, виной всему стали хакерские атаки. Вину за случившееся приписывали как группе Anonymous, так и китайским киберпреступникам. К слову, Anonymous пыталась атаковать биржу и в 2011 году, но тогда к серьёзным последствиям это не привело. О том, каким способом была взломана биржа в 2015 году (если атака действительно имела место), доподлинно неизвестноНа Московской бирже в том же 2015 году произошла не менее загадочная ситуация. В начале февраля во время торгов курс рубля снизился на 15%, поскольку один из трейдеров — казанский Энергобанк — продавал валюту по нерыночным ценам. За 15 минут такой торговли игрок потерял 244 млн рублей. В случившемся банк обвинил хакеров. Что интересует хакеровСитуации, когда злоумышленники ставят своей целью прямой вывод из строя биржевых систем – редкость. Воспользоваться такой ситуацией для заработка – нетривиальная задача. Куда перспективнее, к примеру, атаки на связанные с биржами компании в поисках инсайдерской информации.Показательный случай подобной атаки — кража инсайдерской информации у Dow Jones&Co. О взломе и хищении данных 3500 клиентов компания сообщила в 2015 году. Аналогичная проблема возникла и у американских ресурсов для публикации пресс-релизов компаний PRNewswire, Marketwired и Businesswire. Они, сами того не замечая, целых пять лет делились с хакерами важной для рынка информацией до ее публикации. Доступ к данным киберпреступники получили с помощью фишинговых атак. Хакеры работали в связке с трейдерами. Последние использовали полученные данные для торгов на бирже, а вырученные средства переводили в офшоры. Ущерб от действий группы оценивается по разным данным в сумму от 30 до 100 млн долларов.ЗаключениеУспешно атаковать брокерскую компанию и похитить деньги, обычно для хакеров труднее, чем, например, в случае банковского сервиса. Если атака и окажется успешной, вывод средств клиентов или совершение торговых операций с целью «переливания» депозита на нужный счет – это очень трудно, а заметить такие нестандартные операции довольно легко.Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. К примеру, такая защита есть в торговом терминале SMARTx.
Читайте обзоры, аналитику рынков и инвестидеи в Telegram-канале ITI Capital
Полезные ссылки по теме инвестиций и биржевой торговли:
- Открыть брокерский счет онлайн
- Тестовый счет с виртуальными деньгами
- Софт для торговли на бирже: торговый терминал, мобильные приложения
- Структурные продукты
- Модельные портфели
===========
Источник:
habr.com
===========
Похожие новости:
- [Python, Высокая производительность, Распределённые системы, Финансы в IT] Собираем данные AlphaVantage с Faust. Часть 1. Подготовка и введение
- [Развитие стартапа, Управление продуктом, Финансы в IT] Кайф трекерства в экспансии. Интервью с трекером Дмитрием Безнасюком
- [Информационная безопасность, Программирование, CTF] Мамкины хацкеры или мой путь в CTF
- [IT-компании, Информационная безопасность, Финансы в IT] Яндекс закрыл проект, который оценивал заёмщиков банков. Эксперты увидели в нем угрозу личным данным
- [Законодательство в IT, Социальные сети и сообщества, Финансы в IT, IT-компании] Трамп не будет утверждать сделку между Oracle и TikTok, если контрольный пакет останется у ByteDance
- [Финансы в IT] [Разбор] Инвестиции и спекуляции: в чем на самом деле разница
- [Java, Финансы в IT] «Прелесть в том, что мы строили с чистого листа»: о разработке в НСПК
- [IT-компании, Законодательство в IT, Финансы в IT] Британия выступила против продажи ARM компании Nvidia
- [Мозг, Научно-популярное, Финансы в IT, Читальный зал] Как экономисты потеряли веру в разумность людей и научились их понимать
- [Информационная безопасность] Summ3r of h4ck 2020. Итоги программы
Теги для поиска: #_finansy_v_it (Финансы в IT), #_finansy (финансы), #_hakery (хакеры), #_informatsionnaja_bezopasnost (информационная безопасность), #_blog_kompanii_iti_capital (
Блог компании ITI Capital
), #_finansy_v_it (
Финансы в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:14
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 В конце августа появились новости о том, что новозеландская биржа NZX оказалась жертвой серии кибератак. Злоумышленники использовали DDoS для того, чтобы остановить торги – и им это удалось. Что случилосьТорги на NZX 26 августа были полностью остановлены на три с половиной часа в результате DDoS-атаки. Это была не первая попытка воздействия на биржевой движок, но днем ранее биржа смогла отразить атаку.Хакеров интересовал не только движок совершения транзакций, но атаковали также сайт и ленту новостей NZX. Специалисты по информационной безопасности заявили о том, что источник трафика, с помощью которого атаковали NZX, находился за границей Новой Зеландии. При этом, эксперты считают, что атаку проводила серьезная кибергруппировка – навыки и бюджет для проведения кибератак такого масштаба должны быть значительными.Хакеры и биржи: текущая ситуацияФинансовые учреждения и их клиенты все время находятся в фокусе внимания киберпреступников. Причины этого понятны – успешная атака позволяет немедленно сорвать куш. При этом, DDoS-атаки – не самый популярный способ воздействия на финансовые организации. Так по данным Akamai за период наблюдений длиной в два года в мире было совершено более 85.4 миллиардов попыток подбора логинов.К примеру, в августе прошлого года за один день всего один финансовый сервис испытал на себе 55 млн таких попыток. В среднем же всего в день логируется до 22 млн попыток атак подобного типа.Несмотря на то, что чаще всего атакуют банки и их клиентов, иногда достается и биржам. К примеру, в июле 2015 года торги на Нью-Йоркской фондовой бирже (NYSE) были приостановлены на несколько часов. Официально причиной сбоя назвали внутренние неполадки, но журналистов и некоторых экспертов такая версия не убедила. По их мнению, виной всему стали хакерские атаки. Вину за случившееся приписывали как группе Anonymous, так и китайским киберпреступникам. К слову, Anonymous пыталась атаковать биржу и в 2011 году, но тогда к серьёзным последствиям это не привело. О том, каким способом была взломана биржа в 2015 году (если атака действительно имела место), доподлинно неизвестноНа Московской бирже в том же 2015 году произошла не менее загадочная ситуация. В начале февраля во время торгов курс рубля снизился на 15%, поскольку один из трейдеров — казанский Энергобанк — продавал валюту по нерыночным ценам. За 15 минут такой торговли игрок потерял 244 млн рублей. В случившемся банк обвинил хакеров. Что интересует хакеровСитуации, когда злоумышленники ставят своей целью прямой вывод из строя биржевых систем – редкость. Воспользоваться такой ситуацией для заработка – нетривиальная задача. Куда перспективнее, к примеру, атаки на связанные с биржами компании в поисках инсайдерской информации.Показательный случай подобной атаки — кража инсайдерской информации у Dow Jones&Co. О взломе и хищении данных 3500 клиентов компания сообщила в 2015 году. Аналогичная проблема возникла и у американских ресурсов для публикации пресс-релизов компаний PRNewswire, Marketwired и Businesswire. Они, сами того не замечая, целых пять лет делились с хакерами важной для рынка информацией до ее публикации. Доступ к данным киберпреступники получили с помощью фишинговых атак. Хакеры работали в связке с трейдерами. Последние использовали полученные данные для торгов на бирже, а вырученные средства переводили в офшоры. Ущерб от действий группы оценивается по разным данным в сумму от 30 до 100 млн долларов.ЗаключениеУспешно атаковать брокерскую компанию и похитить деньги, обычно для хакеров труднее, чем, например, в случае банковского сервиса. Если атака и окажется успешной, вывод средств клиентов или совершение торговых операций с целью «переливания» депозита на нужный счет – это очень трудно, а заметить такие нестандартные операции довольно легко.Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. К примеру, такая защита есть в торговом терминале SMARTx. Читайте обзоры, аналитику рынков и инвестидеи в Telegram-канале ITI Capital
=========== Источник: habr.com =========== Похожие новости:
Блог компании ITI Capital ), #_finansy_v_it ( Финансы в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:14
Часовой пояс: UTC + 5