Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 10 grudnia 2018
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45526)
AGD (206)
Biznes (4715)
Budownictwo (2131)
Dom (1521)
Dziecko (1212)
Edukacja (1774)
Elektronika (864)
Film (108)
Finanse (1659)
Internet (2631)
Komputery (2170)
Książki (206)
Kulinaria (960)
Kultura i sztuka (1205)
Media (612)
Moda i Styl (989)
Motoryzacja (1134)
Muzyka (250)
Nieruchomości (1004)
Ogród (147)
Oprogramowanie (2186)
Polityka (365)
Praca i kariera (956)
Prawo (924)
Reklama i PR (965)
RTV (192)
Sport (825)
Telekomunikacja (515)
Turystyka (1178)
Transport (509)
Uroda (512)
Wnętrze (817)
Zdrowie (1633)
Zwierzęta (80)
Życie (1322)
Inne (2650)
Dolnośląskie (240)
Kujawsko-pomorskie (1151)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (22)
Podkarpackie (57)
Podlaskie (236)
Pomorskie (152)
Śląskie (390)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (99)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Czwórka


e-biznes.pl


Biznes-Warszawa.pl


GospodarkaPodkarpacka.pl


infoklik Sp. z o.o.


 
KOMUNIKATY TEKSTOWE

DarkVishnya: nowa seria bezprecedensowych cyberataków finansowych w Europie Wschodniej
Dodano: 06.12.2018, godzina: 11:19
DarkVishnya: nowa seria bezprecedensowych cyberataków finansowych w Europie Wschodniej
W latach 2017-2018 eksperci z Kaspersky Lab uczestniczyli w akcji reagowania na incydent związany z serią cyberkradzieży w organizacjach finansowych w Europie Wschodniej.

Badacze odkryli, że w każdym przypadku do sieci korporacyjnej włamywano się przy użyciu nieznanego urządzenia kontrolowanego przez atakujących, które zostało przemycone do budynku firmy i podłączone do sieci. Jak dotąd zaatakowanych w ten sposób zostało co najmniej osiem banków w regionie Europy Wschodniej, a straty szacuje się na dziesiątki milionów dolarów.

Cyberprzestępcy wykorzystywali trzy rodzaje urządzeń: laptop, Raspberry Pi (komputer o rozmiarze karty kredytowej) lub Bash Bunny (specjalnie zaprojektowane narzędzie do automatyzacji i przeprowadzania ataków poprzez port USB). Wszystkie te urządzenia były wyposażone w modem GPRS, 3G lub LTE, który umożliwiał atakującym zdalne przeniknięcie do sieci korporacyjnej atakowanej organizacji finansowej.     

Po ustanowieniu połączenia cyberprzestępcy próbowali uzyskać dostęp do serwerów WWW w celu kradzieży danych, których potrzebowali do uruchomienia protokołu pozwalającego na uzyskanie zdalnego dostępu (Remote Desktop Protocol, RDP) na wybranym komputerze, a następnie przechwycenia środków pieniężnych lub danych. Na końcowym etapie atakujący stosowali oprogramowanie zdalnej administracji w celu utrzymania dostępu do zainfekowanego komputera działającego w sieci atakowanej organizacji finansowej.

Przez ostatnie półtora roku obserwowaliśmy całkowicie nowy rodzaj ataków na banki, dość wyrafinowany i złożony pod względem wykrywania. Punkt wejścia do sieci korporacyjnej pozostawał przez długi czas nieznany, ponieważ mógł być zlokalizowany w dowolnym biurze w dowolnym regionie. Nie zdołaliśmy znaleźć zdalnie tych nieznanych urządzeń, które zostały przemycone i ukryte przez intruzów. Dodatkowo, atakujący wykorzystywali legalne narzędzia, które jeszcze bardziej komplikowały reagowanie na incydent – powiedział Siergiej Golowanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab. 

W celu zapewnienia sobie ochrony przed tą nietypową metodą cyberataków instytucje finansowe powinny podjąć następujące działania:

  • Zadbaj o monitorowanie urządzeń połączonych z internetem i zwróć uwagę na dostęp do sieci korporacyjnej, stosując rozwiązanie takie jak Kaspersky Endpoint Security for Business.
  • Wyeliminuj luki w zabezpieczeniach, w tym te dotyczące niewłaściwej konfiguracji sieci.
  • Korzystaj z wyspecjalizowanego rozwiązania do ochrony przed zaawansowanymi cyberzagrożeniami, które potrafi wykrywać wszystkie rodzaje anomalii i badać podejrzaną aktywność w sieci na głębszym poziomie w celu zidentyfikowania, rozpoznania i zdemaskowania złożonych ataków. Przykładem takiego rozwiązania jest Kaspersky Anti Targeted Attack Platform.

Szczegóły techniczne dotyczące omawianych ataków są dostępne na stronie http://r.kaspersky.pl/KR6ST.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 20 + 8:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Koszmar zdalnego dostępu: liczba nowych backdoorów wzrosła o ponad 40% w 2018 r.Koszmar zdalnego dostępu: liczba nowych backdoorów wzrosła o ponad 40% w 2018 r.
Kaspersky Lab Polska otrzymuje prestiżowe wyróżnienie „Symbol Bezpieczeństwa w Informatyce...Kaspersky Lab Polska otrzymuje prestiżowe wyróżnienie „Symbol Bezpieczeństwa w Informatyce...
Fala szkodliwych kryptokoparek w 2018 r. napędzana nielegalnym oprogramowaniemFala szkodliwych kryptokoparek w 2018 r. napędzana nielegalnym oprogramowaniem
Szefowie działów bezpieczeństwa IT postrzegają chmurę jako największe zagrożenie dla firmSzefowie działów bezpieczeństwa IT postrzegają chmurę jako największe zagrożenie dla firm
Kaspersky Lab Polska organizuje XVII Konferencję PartnerówKaspersky Lab Polska organizuje XVII Konferencję Partnerów
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Koszmar zdalnego dostępu: liczba nowych backdoorów wzrosła o ponad 40% w 2018 r.
 
Kaspersky Lab Polska otrzymuje prestiżowe wyróżnienie „Symbol Bezpieczeństwa w Informatyce...
 
Fala szkodliwych kryptokoparek w 2018 r. napędzana nielegalnym oprogramowaniem
 
Szefowie działów bezpieczeństwa IT postrzegają chmurę jako największe zagrożenie dla firm
 
Kaspersky Lab Polska organizuje XVII Konferencję Partnerów