528229
Компания ESET на конференции Virus Bulletin представила отчет о целенаправленных компьютерных атаках на финансовые учреждения России, рост которых, по данным компании, наблюдается с 2015 года.
Согласно отчету, большинство указанных атак связано с незакрытыми уязвимостями в программном обеспечении и социальной инженерией.
Основными группировками, атакующими российские банки, являются Corkow, Carbanak и Buhtrap. Тактика проведения атак во многих случаях схожа: злоумышленники отправляют фишинговое сообщение с вредоносным документом во вложении (как правило, файлом Word с эксплойтом) на электронную почту сотрудника финансовой организации. При открытии файла на целевой компьютер осуществляется загрузка вредоносного программного обеспечения, позволяющего получить контроль над системой. Экспертами компании зафиксирован случай, когда один из файлов-приманок имитировал письмо от FinCERT Банка России.
После получения доступа к системе банка, злоумышленники пытаются вывести денежные средства.
По мнению экспертов компании, атаки на финансовый сектор эффективны из-за низкой осведомленности персонала об угрозах и векторах заражения. В качестве мер по снижению рисков приводится: доступ сотрудников, отвечающих за информационную безопасность в организациях, к информации о новейших угрозах, обучение персонала, своевременное обновление программного обеспечения, использование двухфакторной аутентификации.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
