#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Хакеры нашли слабое звено в российских банках

17 дек 2016 05:00 #50071 от ICT
ICT создал тему: Хакеры нашли слабое звено в российских банках
Вирусная лаборатория ESET подготовила отчет о направленных атаках на финансовые учреждения России. Эксперты проанализировали деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы. Отчет представлен на конференции Virus Bulletin. С 2015 года ESET отмечает в России рост числа таргетированных атак на финансовый сектор. Большая часть атак построена на человеческом факторе – социальной инженерии и старых уязвимостях ПО. Основные «игроки», атакующие российские банки, – кибергруппы Corkow, Carbanak и Buhtrap. Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы. Одно из вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку «ФинЦЕРТ» Банка России – центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем. Получив доступ к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами ESET, атаки на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров. В частности, по данным обзора финансовой стабильности Центробанка РФ, в начале 2016 года зафиксированы целевые атаки на АРМ КБР, в результате которых были совершены покушения на кражу 2,87 млрд рублей. Похожие схемы атак на финансовый сектор используются и в других странах мира. Например, в 2016 году из Банка Республики Бангладеш было выведено через сеть SWIFT 950 млн долларов, а в Тайване крупная атака на банкоматы привела к краже 2 млн долларов. По оценке ESET, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволит доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.
© СОТОВИК Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Eset: хакеры нашли слабое звено в российских банках42.84Вторник, 13 декабря 2016
    "Евразия" - слабое звено Vimpelcom Ltd.19.36Понедельник, 09 ноября 2015
    Формат программы «Слабое звено» компании BBC Studios появится на телеканале «Мир»18.54Вторник, 22 октября 2019
    В R-Style Softlab выяснили, что думают о чат-ботах в крупнейших российских банках12.02Вторник, 18 апреля 2017
    Сервис управления личными финансами от Cashoff запущен еще в двух российских банках11.9Понедельник, 05 октября 2015
    В российских банках заработала Единая биометрическая система, но эксперты не уверены в ее надежности11.9Понедельник, 02 июля 2018
    Иностранцам разрешат удаленно проходить идентификацию и открывать счета в российских банках11.9Понедельник, 27 марта 2023
    Дырокод: хакеры нашли рекордное число уязвимостей в системе минобороны США11.82Понедельник, 11 января 2021
    Хакеры взломали сайты десятка российских ведомств10.28Среда, 09 марта 2022
    Хакеры похитили у российских банков около миллиарда рублей10.17Понедельник, 22 декабря 2014

    Мы в соц. сетях