Legális szoftverekkel fosztottak ki bankokat

Több tízmillió dolláros kárt okozhattak azok a feketekalapos hackerek, akik bankok rendszereit támadták félig-meddig belülről.
 

Az elmúlt egy év során a Kaspersky Lab szakemberei több alkalommal detektáltak olyan támadásokat, amik során kelet-európai pénzügyi szervezetek kerültek célkeresztbe. A sok tanulsággal szolgáló incidensek jól példázzák azt, hogy a fizikai biztonság megerősítésének is komoly szerepet kell kapnia a kibertámadások elleni védekezésben.
 
Az említett régióban lévő, pórul járt pénzintézetek elleni akciók során a támadók alapvetően háromfajta eszközt használtak: laptopot, Raspberry Pi-t vagy Bash Bunny-t, amiket trükközésekkel juttattak be a banki épületekbe. Az eszközeiket mobil nettel vértezték fel annak érdekében, hogy távolról is hozzá tudjanak férni a belső hálózathoz. Egyebek mellett távoli asztali (RDP) kapcsolatok felépítéséhez szükséges felhasználóneveket és jelszavakat igyekeztek kipuhatolni. Amennyiben sikerült ilyen adatokra akadniuk, akkor azt szerverek elleni támadásokhoz használták fel. Sokszor teljesen legális szoftvereket vetettek be, köztük például a „psexec.exe”-t.
 
"Az elmúlt másfél évben újszerű, bankok elleni támadásokat figyelhettünk meg, amelyek az észlelhetőség szempontjából meglehetősen kifinomultak és összetettek voltak. A vállalati hálózatba való behatolás kiindulópontja sokáig ismeretlen maradt, mivel bármelyik régió bármelyik irodájában lehetett. A támadók ráadásul legitim segédprogramokat használtak, ami még komplikáltabbá tette az incidensek elhárítását" - mondta Szergej Golovanov, a Kaspersky Lab biztonsági szakértője.
 
Védekezési tanácsok
 
A biztonsági cég szerint a vállalatoknak, bankoknak egyéb intézményeknek komoly figyelmet kell szentelniük az informatikai erőforrások, hálózatok monitorozására, illetve a hozzáférések szabályozására. Érdemes rendszeresen pentesteket, etikus hacker vizsgálatokat lefolytatni. Mindezek mellett célszerű olyan védelmi technológiákat bevezetni, amik képesek a hálózatokban, rendszerekben lévő anomáliák detektálására, valamint minél pontosabb, gyorsabb riasztások generálására.