Στο έλεος των χάκερς οι τράπεζες της Αν. Ευρώπης

Στο έλεος των χάκερς έχουν βρεθεί οι χρηματοπιστωτικοί οργανισμοί στην Ανατολική Ευρώπη σύμφωνα με τα αποτελέσματα που έχουν καταγράψει από το 2017 μέχρι σήμερα οι ειδικοί της Kaspersky Lab. Σειρές ψηφιακών ληστειών έχουν πραγματοποιηθεί σε τουλάχιστον 8 τράπεζες με τις εκτιμώμενες απώλειες να είναι δεκάδες εκατομμύρια.

Σε όλες τις περιπτώσεις το εταιρικό δίκτυο παραβιάστηκε μέσω μιας άγνωστης συσκευής που ελεγχόταν από τους επιτιθέμενους και η οποία είχε εισαχθεί σε ένα κτήριο της εταιρείας και είχε συνδεθεί με το δίκτυο.

Οι επιτιθέμενοι χρησιμοποίησαν τρεις τύπους συσκευών: έναν φορητό υπολογιστή, ένα Raspberry Pi (μικρός υπολογιστής σε μέγεθος πιστωτικής κάρτας) ή ένα Bash Bunny (ένα ειδικά σχεδιασμένο εργαλείο για αυτοματοποίηση και πραγματοποίηση USB επιθέσεων), εξοπλισμένες με ένα GPRS, ή LTE-modem που επέτρεπαν στους εισβολείς να διεισδύσουν από απόσταση στο εταιρικό δίκτυο του χρηματοπιστωτικού οργανισμού.

Μόλις δημιουργούνταν η σύνδεση, οι ψηφιακοί εγκληματίες προσπαθούσαν να αποκτήσουν πρόσβαση στους διαδικτυακούς servers για να κλέψουν τα δεδομένα που χρειάζονταν για να εκτελέσουν το πρωτόκολλο απομακρυσμένης εργασίας (RDP) σε επιλεγμένο υπολογιστή και στη συνέχεια να αποσπάσουν χρήματα ή δεδομένα. Αυτή η fileless μέθοδος επίθεσης περιελάμβανε τη χρήση εργαλείων απομακρυσμένης εκτέλεσης Impacket, winexesvc.exe ή psexec.exe. Στο τελευταίο στάδιο, οι επιτιθέμενοι χρησιμοποίησαν λογισμικό απομακρυσμένου ελέγχου για να διατηρήσουν πρόσβαση στον «μολυσμένο» υπολογιστή.

Ο ειδικός ασφαλείας Sergey Golovanov της Kaspersky Lab δήλωσε: «Κατά τη διάρκεια του τελευταίου ενάμιση χρόνου, παρατηρούμε ένα εντελώς νέο είδος επιθέσεων στις τράπεζες, πολύ εξελιγμένες και πολύπλοκες όσον αφορά στην ανίχνευση. Το σημείο εισόδου στο εταιρικό δίκτυο παρέμεινε άγνωστο για μεγάλο χρονικό διάστημα, καθώς θα μπορούσε να βρίσκεται σε οποιοδήποτε γραφείο σε οποιαδήποτε περιοχή. Αυτές οι άγνωστες συσκευές, που εισάγονται λαθραία και κρύβονται στο δίκτυο από τους εισβολείς, δεν μπορούσαν να βρεθούν εξ αποστάσεως. Επιπλέον, ο φορέας απειλής χρησιμοποίησε νόμιμες υπηρεσίες κοινής ωφέλειας, οι οποίες περιπλέκουν ακόμη περισσότερο την απόκριση περιστατικού».

• Δίνουν ιδιαίτερη προσοχή στην παρακολούθηση των συνδεδεμένων συσκευών και στην πρόσβαση στο εταιρικό δίκτυο, για παράδειγμα χρησιμοποιώντας το Kaspersky Endpoint Security for business.
• Εξαλείψουν εντελώς τις τρύπες ασφάλειας, συμπεριλαμβανομένων εκείνων που αφορούν εσφαλμένες διαμορφώσεις δικτύου. Για τον λόγο αυτό, η υπηρεσία Kaspersky Penetration Testing αποτελεί μια βολική και εξαιρετικά αποτελεσματική λύση, παρέχοντας όχι μόνο δεδομένα σχετικά με τα ευρήματα που βρέθηκαν, αλλά και συμβουλές στους οργανισμούς για τον τρόπο αντιμετώπισής τους, ενισχύοντας περαιτέρω την εταιρική ασφάλεια.
• Χρησιμοποιήστε μια εξειδικευμένη λύση ενάντια σε προηγμένες απειλές που μπορούν να ανιχνεύσουν όλους τους τύπους ανωμαλιών και να ελέγξουν τις ύποπτες δραστηριότητες σε ένα δίκτυο σε βαθύτερο επίπεδο για να αποκαλύψουν, να αναγνωρίσουν και να ρίξουν φως σε περίπλοκες επιθέσεις - όπως η     πλατφόρμα Kaspersky Anti Targeted Attack