Banki na celowniku zagrożeń APT – ochrona infrastruktury informatycznej

23 marca, 2015

Ochrona infrastruktury informatycznej przed cyberprzestępcami jest jednym z najważniejszych wyzwań stojących przed menedżerami IT w sektorze bankowym. Pomimo nieustających wysiłków banków w celu ochrony swoich klientów i ich zasobów, ataki na te instytucje stają się coraz bardziej powszechne. Jak podaje Barracuda Networks, producent rozwiązań z zakresu bezpieczeństwa IT, coraz częściej do ataków na instytucje finansowe wykorzystywane są zagrożenia APT (Advanced Persistent Threats) pozwalające na powolny, ale bardzo skuteczny atak.
 
Zaawansowane ataki typu APT to ataki ukierunkowane, czyli trafiające do określonej instytucji. Ich celem jest uszkodzenie lub kradzież poufnych danych. Co jest szczególnie ważne przy tych atakach to fakt, że są one trudne do zidentyfikowania i mogą pozostać przez lata niezauważone. Zagrożenia APT są niewykrywalne przez standardowe systemy zabezpieczeń, więc ataki z ich wykorzystaniem można skierować w samo serce instytucji finansowych. Pomimo posiadanych zabezpieczeń, banki zdają sobie sprawę z ataku gdy jest już za późno, by podjąć jakiekolwiek działania.
 
Ostatnio, ponad sto banków padło ofiarą Carbanak APT. Zagrożenie to zostało stworzone do szpiegowania infrastruktury banku i jego pracowników, powodując łączne straty szacowane między 300 mln a 1 mld dolarów. Carbanak uderzył w sieci bankomatów i SWIFT (Globalny dostawca bezpiecznych usług wymiany informacji finansowych). Jak podają eksperci Barracuda Networks, zagrożenie przedostało się do sieci banków za pośrednictwem zainfekowanych wiadomości e-mail, które zostały wysłane do ofiar (tzw. phishing). Maile zwykle zawierały fałszywy dokument programu Word, który wykorzystując lukę na lokalnej stacji roboczej rozprzestrzeniał się wśród pozostałych komputerów w sieci. Ataki zostały bardzo dobrze zorganizowane, ponieważ cyberprzestępcy stale obserwowali swoje cele, w tym przypadku banki i doskonale zrozumieli sposób ich działania. Osoby odpowiedzialne za ten atak posunęły się nawet do monitorowania zachowania niektórych pracowników, by jeszcze lepiej zrozumieć sposób funkcjonowania tych instytucji.
 
Wykrycie ataków APT w standardowy sposób jest niemożliwe, dlatego Wojciech Kraśniewski, certyfikowany inżynier Barracuda Networks, zaleca:

  • uruchomienie wielopoziomowej ochrony opartej o systemy IPS/IDS;
  • zainstalowanie programu antywirusowego na stacjach końcowych oraz antywirusa z funkcją sandboxingu na bramie;
  • podział sieci na sekcje zawierające komputery klientów, systemy zawierające dane poufne, serwery z zawartością ogólną – oraz weryfikację ruchu przesyłanego pomiędzy sieciami;
  • aktualizację systemów końcowych;
  • uwierzytelnianie dwuskładnikowe;
  • ciągłe zwiększanie świadomości użytkowników.

 Stosowanie się do tych zaleceń nie spowoduje wyeliminowania podatności na tego typu ataki, ale znacznie je zminimalizuje.

źródło: Dagma.pl

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]