Cyberprzestępcy z Silence rozszerzają działalność
2019-07-11 10:48

Cyberatak © fot. mat. prasowe
Przeczytaj także: Cyberprzestępcy polują na uniwersytety
Grupa Silence zasłynęła atakami wymierzonymi w organizacje finansowe. Obok takich ugrupowań jak Metel czy Carbanak, jest ona autorem jednych z najbardziej destrukcyjnych oraz złożonych cyberkradzieży. Większość działań prowadzonych przez te grupy bazuje na podobnych taktykach, których celem jest pozyskanie długotrwałego dostępu do sieci bankowych, a następnie monitorowania tego, co dzieje się wewnątrz nich. Kolejnym krokiem jest wykorzystanie tej wiedzy do kradzieży jak największej ilości środków.Stosowaną przez Silence metodą naruszania bezpieczeństwa infrastruktury jest wysyłanie spersonalizowanych wiadomości phishingowych. W pierwszej fazie ataku cyberprzestępcy żerują więc na niewiedzy lub niefrasobliwości personelu swojej ofiary, licząc, że użytkownik nie zawaha się kliknąć w załączony link w fałszywej wiadomości lub otworzyć jej spreparowany załącznik.
fot. mat. prasowe
Cyberatak
Cybergang Silence atakuje nowe cele, rozszerzając zakres swoich działań poza obszar Wspólnoty Niepodległych Państw
W celu zabezpieczenia sieci przed potencjalnymi włamaniami cyberprzestępców badacze z firmy Kaspersky zalecają podjęcie następujących działań:
- Ponieważ wiele ataków ukierunkowanych rozpoczyna się od phishingu lub innych metod socjotechniki, wprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa, które wyposaży pracowników w praktyczne umiejętności.
- W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i niezwłocznego naprawiania szkód w wyniku incydentów, stosuj rozwiązanie EDR, takie jak Kaspersky Endpoint Detection and Response.
- Oprócz niezbędnej ochrony punktów końcowych stosuj rozwiązanie zabezpieczające klasy enterprise, takie jak Kaspersky Anti Targeted Attack Platform, które wykrywa zaawansowane zagrożenia na poziomie sieci na wczesnym etapie.
- Zadbaj o to, aby Twój zespół z centrum operacji bezpieczeństwa posiadał dostęp do najnowszych danych dot. cyberzagrożeń, dzięki czemu będzie na bieżąco z nowymi i wyłaniającymi się narzędziami, technikami oraz taktykami wykorzystywanymi przez cyberprzestępców.
- W celu zapewnienia lepszej ochrony bankomatom stosuj odpowiednie rozwiązanie zabezpieczające. Przestarzałe bankomaty, posiadające nieaktualną ochronę lub funkcjonujące bez jakichkolwiek zabezpieczeń, również wymagają rozwiązania zabezpieczającego przed współczesnymi zagrożeniami. Przykładem rozwiązania uwzględniającego specyficzne potrzeby bankomatów w zakresie ochrony jest Kaspersky Embedded System Security.

oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Najnowsze w dziale Wiadomości
-
Polacy lekceważą zagrożenia w sieci - 97% akceptuje politykę prywatności bez czytania
-
Komunikacja w biznesie: dlaczego warto postawić na LinkedIn?
-
Jak dbać o psa podczas upałów? Poradnik na lato dla właścicieli czworonogów
-
Stabilność zatrudnienia to mit? Nowe trendy i oczekiwania pracowników w Polsce