Online-Lohnbuchhalter werden aufgefordert, ihre Anmeldeverfahren zu verschärfen, nachdem Trusteer eine neue Malware-Bedrohung entdeckt hat.
Der Sicherheitsanbieter hat einen Zeus entdeckt, der sich an Cloud-basierte Lohnbuchhalter richtet, und befürchtet, dass er von Cyberkriminellen verwendet werden könnte, um Unternehmen, die Online-Dienste nutzen, große Geldsummen zu stehlen.
Trusteer-Forscher haben eine Version dieser Malware gefunden, die auf Benutzer des in Kanada ansässigen Lohn- und Gehaltsabrechnungsanbieters Ceridian abzielt und es Hackern ermöglicht, den Dienst zu infiltrieren.
Durch die gezielte Ausrichtung auf Lohn- und Gehaltsabrechnungssysteme können Angreifer viel größere Geldbeträge abschöpfen als durch die gezielte Ausrichtung auf einzelne Verbraucher
Der Zeus erfasst einen Screenshot der Ceridian-Anmeldeseite, wenn ein mit dem Trojaner infizierter Benutzer die Site besucht. In diesem Bild werden der Benutzername, das Kennwort, die Firmennummer und das Symbol des Mitarbeiters aufgezeichnet, die zur Umgehung des bildbasierten Authentifizierungssystems des Unternehmens erforderlich sind.
In einem Blog-Beitrag, in dem Benutzer auf den Betrug aufmerksam gemacht wurden, sagte Trusteer, dass die mit dieser Art von Angriff verbundenen finanziellen Verluste erheblich sind, da Cyberkriminelle damit fiktive Mitarbeiter zu Lohn- und Gehaltsabrechnungssystemen hinzufügen und Gelder abziehen könnten.
“Durch die Ausrichtung auf Gehaltsabrechnungssysteme in Unternehmen können Angreifer viel mehr Geld abheben als durch die Ausrichtung auf einzelne Verbraucher”, heißt es in dem Blog.
“”[Also] Mit diesen gültigen Anmeldeinformationen können Betrüger auch auf persönliche, Unternehmens- und Finanzdaten zugreifen, ohne sich in Systeme hacken zu müssen, ohne dass Hinweise darauf vorliegen, dass böswilliger Zugriff erfolgt. “
Oren Kedem, Direktor für Produktmarketing bei Trusteer, sagte im Gespräch mit, dass die Ergebnisse des Anbieters die Lohnbuchhalter dazu veranlassen sollten, zu überprüfen, wie sie Kundendaten schützen.
“Sie sollten sich das Beispiel von Online-Banken und die von ihnen eingerichteten Anmeldeverfahren ansehen. Lohnbuchhalter benötigen eine ähnliche Schutzklasse”, sagte Kadem.
“Sie erfordern viele Schutzschichten, die sie auf Client- und Serverseite abdecken, sowie eine zusätzliche Form der Authentifizierung, um das Angriffsrisiko zu verringern.”
Steven Malone, Chief Technology Officer des IT-Sicherheitsunternehmens Metadigm, sagte, dass Service Provider mit zunehmender Cloud-Akzeptanz einem höheren Risiko durch Cyberkriminelle ausgesetzt sein werden.
“Während Unternehmen und Verbraucher weiterhin in die Cloud wechseln, wird die Aufmerksamkeit der Malware-Autoren stark auf die wachsende Anzahl von Cloud-Anbietern gerichtet sein”, sagte Malone.
“Sicherheitslücken dieser Art können mehrere Kunden bei einem Angriff betreffen. Aus diesem Grund ist es wichtig, dass Unternehmen einen Technologiepartner auswählen, der Fachwissen und Anleitungen zum Schutz bereitstellt [customer] Goodwill und Reputation “, fügte er hinzu.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
