eGospodarka.pl › Wiadomości › Technologie › Internet › Cyberprzestępcy z Silence rozszerzają działalność

Cyberprzestępcy z Silence rozszerzają działalność

2019-07-11 10:48

Cyberatak © fot. mat. prasowe

Silence to rosyjskojęzyczny cybergang, którego działalności firma Kaspersky przygląda się już od dłuższego czasu. Pierwszy z raportów dotyczących aktywności oraz narzędzi i metod stosowanych przez tę grupę opublikowano jesienią 2017 roku. Od tego czasu intensywność jej działań utrzymuje się w zasadzie na stałym poziomie. Na początku tego roku badacze Kaspersky odnotowali jednak dość niepokojący trend - okazuje się, że cyberprzestępcy przestali skupiać się na atakowaniu organizacji finansowych z regionu Wspólnoty Niepodległych Państw. Nowe ofiary identyfikowane są w państwach regionu Azja-Pacyfik.

Przeczytaj także: Cyberprzestępcy polują na uniwersytety

Grupa Silence zasłynęła atakami wymierzonymi w organizacje finansowe. Obok takich ugrupowań jak Metel czy Carbanak, jest ona autorem jednych z najbardziej destrukcyjnych oraz złożonych cyberkradzieży. Większość działań prowadzonych przez te grupy bazuje na podobnych taktykach, których celem jest pozyskanie długotrwałego dostępu do sieci bankowych, a następnie monitorowania tego, co dzieje się wewnątrz nich. Kolejnym krokiem jest wykorzystanie tej wiedzy do kradzieży jak największej ilości środków.

Stosowaną przez Silence metodą naruszania bezpieczeństwa infrastruktury jest wysyłanie spersonalizowanych wiadomości phishingowych. W pierwszej fazie ataku cyberprzestępcy żerują więc na niewiedzy lub niefrasobliwości personelu swojej ofiary, licząc, że użytkownik nie zawaha się kliknąć w załączony link w fałszywej wiadomości lub otworzyć jej spreparowany załącznik.

Kliknij, aby powiekszyć

fot. mat. prasowe

Cyberatak

Cybergang Silence atakuje nowe cele, rozszerzając zakres swoich działań poza obszar Wspólnoty Niepodległych Państw

W celu zabezpieczenia sieci przed potencjalnymi włamaniami cyberprzestępców badacze z firmy Kaspersky zalecają podjęcie następujących działań:

Ponieważ wiele ataków ukierunkowanych rozpoczyna się od phishingu lub innych metod socjotechniki, wprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa, które wyposaży pracowników w praktyczne umiejętności.
W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i niezwłocznego naprawiania szkód w wyniku incydentów, stosuj rozwiązanie EDR, takie jak Kaspersky Endpoint Detection and Response.
Oprócz niezbędnej ochrony punktów końcowych stosuj rozwiązanie zabezpieczające klasy enterprise, takie jak Kaspersky Anti Targeted Attack Platform, które wykrywa zaawansowane zagrożenia na poziomie sieci na wczesnym etapie.
Zadbaj o to, aby Twój zespół z centrum operacji bezpieczeństwa posiadał dostęp do najnowszych danych dot. cyberzagrożeń, dzięki czemu będzie na bieżąco z nowymi i wyłaniającymi się narzędziami, technikami oraz taktykami wykorzystywanymi przez cyberprzestępców.
W celu zapewnienia lepszej ochrony bankomatom stosuj odpowiednie rozwiązanie zabezpieczające. Przestarzałe bankomaty, posiadające nieaktualną ochronę lub funkcjonujące bez jakichkolwiek zabezpieczeń, również wymagają rozwiązania zabezpieczającego przed współczesnymi zagrożeniami. Przykładem rozwiązania uwzględniającego specyficzne potrzeby bankomatów w zakresie ochrony jest Kaspersky Embedded System Security.

Przeczytaj także: