Legális szoftverekkel fosztottak ki bankokat

Több tízmillió dolláros kárt okozhattak azok a feketekalapos hackerek, akik bankok rendszereit támadták félig-meddig belülről.
 

Az elmúlt egy év során a Kaspersky Lab szakemberei több alkalommal detektáltak olyan támadásokat, amik során kelet-európai pénzügyi szervezetek kerültek célkeresztbe. A sok tanulsággal szolgáló incidensek jól példázzák azt, hogy a fizikai biztonság megerősítésének is komoly szerepet kell kapnia a kibertámadások elleni védekezésben.
 
Az említett régióban lévő, pórul járt pénzintézetek elleni akciók során a támadók alapvetően háromfajta eszközt használtak: laptopot, Raspberry Pi-t vagy Bash Bunny-t, amiket trükközésekkel juttattak be a banki épületekbe. Az eszközeiket mobil nettel vértezték fel annak érdekében, hogy távolról is hozzá tudjanak férni a belső hálózathoz. Egyebek mellett távoli asztali (RDP) kapcsolatok felépítéséhez szükséges felhasználóneveket és jelszavakat igyekeztek kipuhatolni. Amennyiben sikerült ilyen adatokra akadniuk, akkor azt szerverek elleni támadásokhoz használták fel. Sokszor teljesen legális szoftvereket vetettek be, köztük például a „psexec.exe”-t.
 
"Az elmúlt másfél évben újszerű, bankok elleni támadásokat figyelhettünk meg, amelyek az észlelhetőség szempontjából meglehetősen kifinomultak és összetettek voltak. A vállalati hálózatba való behatolás kiindulópontja sokáig ismeretlen maradt, mivel bármelyik régió bármelyik irodájában lehetett. A támadók ráadásul legitim segédprogramokat használtak, ami még komplikáltabbá tette az incidensek elhárítását" - mondta Szergej Golovanov, a Kaspersky Lab biztonsági szakértője.
 
Védekezési tanácsok
 
A biztonsági cég szerint a vállalatoknak, bankoknak egyéb intézményeknek komoly figyelmet kell szentelniük az informatikai erőforrások, hálózatok monitorozására, illetve a hozzáférések szabályozására. Érdemes rendszeresen pentesteket, etikus hacker vizsgálatokat lefolytatni. Mindezek mellett célszerű olyan védelmi technológiákat bevezetni, amik képesek a hálózatokban, rendszerekben lévő anomáliák detektálására, valamint minél pontosabb, gyorsabb riasztások generálására.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1