Cyberprzestępcy z Silence rozszerzają działalność
2019-07-11 10:48
Cyberatak © fot. mat. prasowe
Silence to rosyjskojęzyczny cybergang, którego działalności firma Kaspersky przygląda się już od dłuższego czasu. Pierwszy z raportów dotyczących aktywności oraz narzędzi i metod stosowanych przez tę grupę opublikowano jesienią 2017 roku. Od tego czasu intensywność jej działań utrzymuje się w zasadzie na stałym poziomie. Na początku tego roku badacze Kaspersky odnotowali jednak dość niepokojący trend - okazuje się, że cyberprzestępcy przestali skupiać się na atakowaniu organizacji finansowych z regionu Wspólnoty Niepodległych Państw. Nowe ofiary identyfikowane są w państwach regionu Azja-Pacyfik.
Przeczytaj także: Cyberprzestępcy polują na uniwersytety
Grupa Silence zasłynęła atakami wymierzonymi w organizacje finansowe. Obok takich ugrupowań jak Metel czy Carbanak, jest ona autorem jednych z najbardziej destrukcyjnych oraz złożonych cyberkradzieży. Większość działań prowadzonych przez te grupy bazuje na podobnych taktykach, których celem jest pozyskanie długotrwałego dostępu do sieci bankowych, a następnie monitorowania tego, co dzieje się wewnątrz nich. Kolejnym krokiem jest wykorzystanie tej wiedzy do kradzieży jak największej ilości środków.Stosowaną przez Silence metodą naruszania bezpieczeństwa infrastruktury jest wysyłanie spersonalizowanych wiadomości phishingowych. W pierwszej fazie ataku cyberprzestępcy żerują więc na niewiedzy lub niefrasobliwości personelu swojej ofiary, licząc, że użytkownik nie zawaha się kliknąć w załączony link w fałszywej wiadomości lub otworzyć jej spreparowany załącznik.
fot. mat. prasowe
Cyberatak
Cybergang Silence atakuje nowe cele, rozszerzając zakres swoich działań poza obszar Wspólnoty Niepodległych Państw
W celu zabezpieczenia sieci przed potencjalnymi włamaniami cyberprzestępców badacze z firmy Kaspersky zalecają podjęcie następujących działań:
- Ponieważ wiele ataków ukierunkowanych rozpoczyna się od phishingu lub innych metod socjotechniki, wprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa, które wyposaży pracowników w praktyczne umiejętności.
- W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i niezwłocznego naprawiania szkód w wyniku incydentów, stosuj rozwiązanie EDR, takie jak Kaspersky Endpoint Detection and Response.
- Oprócz niezbędnej ochrony punktów końcowych stosuj rozwiązanie zabezpieczające klasy enterprise, takie jak Kaspersky Anti Targeted Attack Platform, które wykrywa zaawansowane zagrożenia na poziomie sieci na wczesnym etapie.
- Zadbaj o to, aby Twój zespół z centrum operacji bezpieczeństwa posiadał dostęp do najnowszych danych dot. cyberzagrożeń, dzięki czemu będzie na bieżąco z nowymi i wyłaniającymi się narzędziami, technikami oraz taktykami wykorzystywanymi przez cyberprzestępców.
- W celu zapewnienia lepszej ochrony bankomatom stosuj odpowiednie rozwiązanie zabezpieczające. Przestarzałe bankomaty, posiadające nieaktualną ochronę lub funkcjonujące bez jakichkolwiek zabezpieczeń, również wymagają rozwiązania zabezpieczającego przed współczesnymi zagrożeniami. Przykładem rozwiązania uwzględniającego specyficzne potrzeby bankomatów w zakresie ochrony jest Kaspersky Embedded System Security.
Przeczytaj także:
![Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?]( "Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić? [© Bastian Riccardi z Pixabay]")
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb]( "Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb [© weerapat1003 - Fotolia.com]")
Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb
-
![Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie]( "Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie [© zimmytws - Fotolia.com]")
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
-
![Cyberprzestępcy atakują branżę medyczną]( "Cyberprzestępcy atakują branżę medyczną [© Mohammad Usman z Pixabay]")
Cyberprzestępcy atakują branżę medyczną
-
![Cyberataki DDoS: Polska celem nr 1]( "Cyberataki DDoS: Polska celem nr 1 [© profit_image - Fotolia.com]")
Cyberataki DDoS: Polska celem nr 1
-
![5 trendów w cyberbezpieczeństwie na 2024 rok]( "5 trendów w cyberbezpieczeństwie na 2024 rok [© Sergei Tokmakov z Pixabay]")
5 trendów w cyberbezpieczeństwie na 2024 rok
-
![Marka Microsoft najczęściej wykorzystywana przez hakerów]( "Marka Microsoft najczęściej wykorzystywana przez hakerów [© Artur Marciniec - Fotolia.com]")
Marka Microsoft najczęściej wykorzystywana przez hakerów
-
![Oszustwo "na Booking". Cyberprzestępcy wabią atrakcyjną pracą]( "Oszustwo \"na Booking\". Cyberprzestępcy wabią atrakcyjną pracą [© pixabay.com]")
Oszustwo "na Booking". Cyberprzestępcy wabią atrakcyjną pracą
-
![Hakerzy podszywają się pod Walmart, Microsoft i Wells Fargo]( "Hakerzy podszywają się pod Walmart, Microsoft i Wells Fargo")
Hakerzy podszywają się pod Walmart, Microsoft i Wells Fargo
-
![4 kroki do bezpieczeństwa w sieci]( "4 kroki do bezpieczeństwa w sieci [© pexels]")
4 kroki do bezpieczeństwa w sieci
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
