Legális szoftverekkel fosztottak ki bankokat

Több tízmillió dolláros kárt okozhattak azok a feketekalapos hackerek, akik bankok rendszereit támadták félig-meddig belülről.
 

Az elmúlt egy év során a Kaspersky Lab szakemberei több alkalommal detektáltak olyan támadásokat, amik során kelet-európai pénzügyi szervezetek kerültek célkeresztbe. A sok tanulsággal szolgáló incidensek jól példázzák azt, hogy a fizikai biztonság megerősítésének is komoly szerepet kell kapnia a kibertámadások elleni védekezésben.
 
Az említett régióban lévő, pórul járt pénzintézetek elleni akciók során a támadók alapvetően háromfajta eszközt használtak: laptopot, Raspberry Pi-t vagy Bash Bunny-t, amiket trükközésekkel juttattak be a banki épületekbe. Az eszközeiket mobil nettel vértezték fel annak érdekében, hogy távolról is hozzá tudjanak férni a belső hálózathoz. Egyebek mellett távoli asztali (RDP) kapcsolatok felépítéséhez szükséges felhasználóneveket és jelszavakat igyekeztek kipuhatolni. Amennyiben sikerült ilyen adatokra akadniuk, akkor azt szerverek elleni támadásokhoz használták fel. Sokszor teljesen legális szoftvereket vetettek be, köztük például a „psexec.exe”-t.
 
"Az elmúlt másfél évben újszerű, bankok elleni támadásokat figyelhettünk meg, amelyek az észlelhetőség szempontjából meglehetősen kifinomultak és összetettek voltak. A vállalati hálózatba való behatolás kiindulópontja sokáig ismeretlen maradt, mivel bármelyik régió bármelyik irodájában lehetett. A támadók ráadásul legitim segédprogramokat használtak, ami még komplikáltabbá tette az incidensek elhárítását" - mondta Szergej Golovanov, a Kaspersky Lab biztonsági szakértője.
 
Védekezési tanácsok
 
A biztonsági cég szerint a vállalatoknak, bankoknak egyéb intézményeknek komoly figyelmet kell szentelniük az informatikai erőforrások, hálózatok monitorozására, illetve a hozzáférések szabályozására. Érdemes rendszeresen pentesteket, etikus hacker vizsgálatokat lefolytatni. Mindezek mellett célszerű olyan védelmi technológiákat bevezetni, amik képesek a hálózatokban, rendszerekben lévő anomáliák detektálására, valamint minél pontosabb, gyorsabb riasztások generálására.
 
  1. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  2. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  3. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  4. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  5. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  6. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  7. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  8. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

  9. 4

    A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.

  10. 4

    A Microsoft egy sérülékenységről számolt be az Office kapcsán.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség