“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини »“ сигурност

8 банки в »зточна ≈вропа са станали жертва на хакерска атака с физически достъп до клоновете

’акерите са свързали зловредни устройства към локалните мрежи на организациите

от , 13 декември 2018 0 1090 прочитани€,

8 банки в »зточна ≈вропа са станали жертва на хакерска атака с физически достъп до клоновете

ќбикновено хакерите атакуват финансови институции от разсто€ние: например чрез имейли, които зараз€ват компютрите в банката с малуер. ѕробиви чрез физически достъп се случват р€дко, тъй като този тип организации имат сериозна политика за сигурност. ¬ъпреки това има и изключени€.

Ќеизвестни засега хакери, oбединени под името DarkVishnya, са успели да получат физически достъп до клонове на поне 8 банки в »зточна ≈вропа, пише онлайн изданието Freedomonline.bg. —лед това престъпниците са свързали зловредни устройства към локалните мрежи на финансовите институции.

ѕрочетете още:  итайски хакери сто€т зад мащабни€ пробив в базите данни на Marriott?

»нцидентите са се случили в периода между 2017 и 2018, като засега не е €сно как хакерите са били допуснати в офисите на банките. —ред възможностите е да са се представи за куриери или кандидати за работа.

—поред проучване на Kaspersky са използвани три вида устройства: лаптоп, Raspberry Pi или Bush Bunny (специална флашка за тестване на информацинни системи). ¬с€ко от тези устройства е било включено в мрежата на набел€зани€ офис: обикновено чрез етернет кабел или USB порт. ƒостатъчно е било това да стане по дискретен начин, така че никой след това да не забележи новото свързано устройство.

„ƒори и в компании, в които на сигурността се гледа сериозно, инсталирането на такова устройство не е невъзможно.  уриери, кандидати за работа и представители на клиенти често се допускат в офисите на банките. ’акерите могат да се представ€т за н€кой от т€х и така да получат достъп“, коментират от Kaspersky.

¬ повечето офиси има достатъчно портове за етернет кабели, които могат да се използват. Ќеобходимо е само зловредното устройство да се скрие добре, така че да не се вижда и буди съмнение.

ƒесетки милиони струват нанесените щети

—лед като устройството е свързано, хакерите са го достъпвали от разсто€ние и са сканирали ц€лата вътрешна мрежа, търсейки у€звими точки на достъп, споделени папки, уеб сървъри и други информационни ресурси. ÷елта им е била да съберат информаци€ за сървърите и работните станции, с които се извършват разплащани€.

¬ече получили достъп до мрежата, те са започнали да управл€ват от разсто€ние компрометираните устройства. —поред Kaspersky това е довело до загуби от пор€дъка на „десетки милиони долари“ за засегнатите банки. ќт компани€та коментират още, че на практика всеки гол€м бизнес може да стане жертва на атака от типа на DarkVishnya.

ќт Kaspersky предлагат следните съвети за предотврат€ване на подобни инциденти.

  • »зключете от мрежата всички етернет портове, които не използвате. јко това не е възможно ги изолирайте в отделен сегмент от локалната мрежа;

  • »нсталирайте етернет гнезда само на места, които са в обхвата на камерите за видеонаблюдение;

  • »зползвайте софтуерни решени€ за управление на достъпа до информационни ресурси.

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ | ƒеклараци€ за поверителност | ѕолитика за бисквитки |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов