Banki na celowniku zagrożeń APT – ochrona infrastruktury informatycznej

23 marca, 2015
dagma_news_apt_banks

Ochrona infrastruktury informatycznej przed cyberprzestępcami jest jednym z najważniejszych wyzwań stojących przed menedżerami IT w sektorze bankowym. Pomimo nieustających wysiłków banków w celu ochrony swoich klientów i ich zasobów, ataki na te instytucje stają się coraz bardziej powszechne. Jak podaje Barracuda Networks, producent rozwiązań z zakresu bezpieczeństwa IT, coraz częściej do ataków na instytucje finansowe wykorzystywane są zagrożenia APT (Advanced Persistent Threats) pozwalające na powolny, ale bardzo skuteczny atak.
 
Zaawansowane ataki typu APT to ataki ukierunkowane, czyli trafiające do określonej instytucji. Ich celem jest uszkodzenie lub kradzież poufnych danych. Co jest szczególnie ważne przy tych atakach to fakt, że są one trudne do zidentyfikowania i mogą pozostać przez lata niezauważone. Zagrożenia APT są niewykrywalne przez standardowe systemy zabezpieczeń, więc ataki z ich wykorzystaniem można skierować w samo serce instytucji finansowych. Pomimo posiadanych zabezpieczeń, banki zdają sobie sprawę z ataku gdy jest już za późno, by podjąć jakiekolwiek działania.
 
Ostatnio, ponad sto banków padło ofiarą Carbanak APT. Zagrożenie to zostało stworzone do szpiegowania infrastruktury banku i jego pracowników, powodując łączne straty szacowane między 300 mln a 1 mld dolarów. Carbanak uderzył w sieci bankomatów i SWIFT (Globalny dostawca bezpiecznych usług wymiany informacji finansowych). Jak podają eksperci Barracuda Networks, zagrożenie przedostało się do sieci banków za pośrednictwem zainfekowanych wiadomości e-mail, które zostały wysłane do ofiar (tzw. phishing). Maile zwykle zawierały fałszywy dokument programu Word, który wykorzystując lukę na lokalnej stacji roboczej rozprzestrzeniał się wśród pozostałych komputerów w sieci. Ataki zostały bardzo dobrze zorganizowane, ponieważ cyberprzestępcy stale obserwowali swoje cele, w tym przypadku banki i doskonale zrozumieli sposób ich działania. Osoby odpowiedzialne za ten atak posunęły się nawet do monitorowania zachowania niektórych pracowników, by jeszcze lepiej zrozumieć sposób funkcjonowania tych instytucji.
 
Wykrycie ataków APT w standardowy sposób jest niemożliwe, dlatego Wojciech Kraśniewski, certyfikowany inżynier Barracuda Networks, zaleca:

  • uruchomienie wielopoziomowej ochrony opartej o systemy IPS/IDS;
  • zainstalowanie programu antywirusowego na stacjach końcowych oraz antywirusa z funkcją sandboxingu na bramie;
  • podział sieci na sekcje zawierające komputery klientów, systemy zawierające dane poufne, serwery z zawartością ogólną – oraz weryfikację ruchu przesyłanego pomiędzy sieciami;
  • aktualizację systemów końcowych;
  • uwierzytelnianie dwuskładnikowe;
  • ciągłe zwiększanie świadomości użytkowników.

 Stosowanie się do tych zaleceń nie spowoduje wyeliminowania podatności na tego typu ataki, ale znacznie je zminimalizuje.

źródło: Dagma.pl

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]