Technologie » Internet
Kaspersky oraz Interpol udaremniają cyberkradzież w banku centralnym w Ameryce Łacińskiej
Zobacz więcej zdjęć » |
Podejście polegające na rozdzieleniu poszczególnych etapów ataku między różne cybergangi stało się szczególnie powszechne w ostatnich latach. Jedna grupa dokonuje wniknięcia do systemów ofiar, inna przeprowadza rzeczywisty atak (np. szyfruje i kradnie dane), a kolejna żąda okupu i zarządza finansowym aspektem wszystkich działań.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Badacze z firmy Kaspersky wykryli dane, które cyberprzestępcy przedstawiali osobom trzecim jako dowód, że posiadają dostęp do zaatakowanej organizacji. Po przeanalizowaniu skradzionych danych eksperci stwierdzili, że atakujący zdołali uzyskać dostęp do całej infrastruktury centralnego banku Ameryki Łacińskiej, łącznie z systemami międzynarodowych przekazów pieniężnych. W celu uniemożliwienia dalszej szkodliwej aktywności firma Kaspersky niezwłocznie poinformowała o ataku Interpol oraz inicjatywę International Payments Framework. Po przeprowadzeniu wspólnego dochodzenia usunięto wszystkie luki w zabezpieczeniach sieci korporacyjnych banku oraz zablokowano wszelkie możliwości kolejnych ataków.
Na przestrzeni ostatnich kilku lat obserwowaliśmy wiele ataków ransomware przeprowadzanych przez takie „hybrydowe” zespoły. Wcześniej jednak ich celem były głównie firmy komercyjne. Cieszymy się, że wspólnie z naszym partnerem, firmą Kaspersky, zdołaliśmy zapobiec atakowi, który mógł wpłynąć na gospodarkę regionu. Skuteczna współpraca na szczeblu międzynarodowym oraz dążenie do wyprzedzania przyszłych tendencji to jedyny sposób na skuteczną ochronę globalnej społeczności – powiedział Stephen Kavanagh, dyrektor zarządzający, Interpol Police Services.
Odkryliśmy, że atakujący znaleźli lukę, która pozwoliła im uzyskać dostęp do infrastruktury banku centralnego. Podczas zwalczania tego rodzaju ataków krytyczne znaczenie ma międzynarodowa współpraca w połączeniu z możliwością szybkiego działania. Dlatego natychmiast po zebraniu informacji o sposobie działania cyberprzestępców powiadomiliśmy Interpol. Dobrze skoordynowana i drobiazgowa współpraca pozwoliła nam popsuć szyki przestępcom, zanim atakowana organizacja odniosła realne szkody – dodał Siergiej Gołowanow, główny ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zapobiegać cyberatakom na sieci firmowe:
· Zapoznaj personel z podstawowymi zasadami dobrej cyberhigieny, ponieważ wiele ataków zaczyna się od phishingu lub innych metod socjotechnicznych. Możesz w tym celu skorzystać ze zautomatyzowanej platformy szkoleniowej, takiej jak Kaspersky Automated Security Awareness Platform (ASAP).
· Przeprowadzaj regularnie audyty sieci pod kątem cyberbezpieczeństwa i niezwłocznie usuwaj wykryte luki.
· Niezależnie od ochrony punktów końcowych stosuj usługi zapewniające ochronę przed atakami ukierunkowanymi. Na przykład Kaspersky Managed Detection and Response może pomóc wykryć i powstrzymać ataki na wczesnych etapach, zanim osoby atakujące osiągną swoje cele.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.
Komentarze (0)