Evenimente Abonamente Comunicate
CITEŞTE ŞI

Business

Jafuri cibernetice fără precedent. Un nou tip de atac asupra băncilor

Autor: | | 0 Comentarii | 547 Vizualizari

Experții Kaspersky Lab au participat, în 2017 și 2018, la pregătirea răspunsului imediat în urma unei serii de jafuri cibernetice care au vizat organizații financiare din Europa de Est. Cercetătorii au descoperit că, în fiecare caz, se pătrunsese în rețeaua companiei prin intermediul unui dispozitiv necunoscut, controlat de atacatori, introdus pe ascuns într-o clădire a companiei și conectat la rețea. Până în prezent, cel puțin opt bănci din regiune au fost atacate astfel, pierderile estimate fiind de ordinul zecilor de milioane de dolari.

Atacatorii au folosit trei tipuri de dispozitive: un laptop, un Raspberry PI (un computer miniatural, de dimensiunea unui card de credit) sau un Bash Bunny (un instrument creat special pentru derularea de atacuri prin USB), echipat cu un modem GPRS, 3G- sau LTE. Acestea le-au permis atacatorilor să pătrundă de la distanţă în reţeaua organizaţiei financiare. 

Odată ce era stabilită conexiunea, infractorii cibernetici încercau să obţină acces pe serverele web pentru a fura datele de care aveau nevoie ca să ruleze un RDP (protocol de acces remote) şi apoi să obţină bani sau date. Această metodă de atac fără urme („fileless”) includea folosirea Impacket, winexesvc.exe sau psexec.exe pentru acces de la distanţă. În etapa finală, atacatorii foloseau soft-ul de control de la distanţă pentru a menţine accesul la computerul infectat.  

„Pe parcursul ultimului an şi jumătate, am observat un tip complet nou de atac asupra băncilor, foarte complex, în materie de detecţie”, spune Sergey Golovanov, security expert la Kaspersky Lab. „Punctul de intrare în reţeaua companiei a rămas necunoscut multă vreme, din moment ce putea fi localizat în orice birou, din orice regiune. Aceste dispozitive necunoscute, introduse pe ascuns, nu au putut fi găsite de la distanţă. În plus, atacatorul a folosit instrumente legitime, ceea ce a complicat şi mai mult răspunsul la incident.”

Pentru a se proteja împotriva acestei metode inedite de jaf digital, recomandăm instituţiilor financiare:

• Acordaţi o atenţie deosebită monitorizării dispozitivelor conectate şi accesării reţelei organizaţiei – folosind o soluţie cum este Kaspersky Endpoint Security for business. 

• Eliminaţi punctele vulnerabile de securitate, inclusiv cele care se referă la configurări greşite de reţea, cu un serviciu de genul Kaspersky Penetration Testing service, care face inclusiv recomandări despre cum pot fi rezolvate problemele detectate.

• Folosiţi o soluţie specializată împotriva ameninţărilor complexe, care poate detecta toate tipurile de anomalii şi activităţi suspecte din reţea, similară platformei Kaspersky Anti Targeted Attack. 

Pagina 1 din 1
Capital - Comenteaza
Capital - Twitter
Printeaza

Alte articole

SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.

EVZ

Doctorul Zilei

Animal Zoo

EVZ Monden

DCNews

Stirile Kanal D

AutoBild

Economica.net

Agrointeligenta

StiriDiaspora.ro

Capital - Articole similare

SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.

LASA UN COMENTARIU

Caractere ramase: 1000

NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit. Site-ul Capital.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.