Portal bezpiecznego e-biznesu

DarkVishnya – nowa metoda ataków dokonywanych przez cyberprzestępców

 DarkVishnya – nowa metoda ataków dokonywanych przez cyberprzestępców

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Eksperci z firmy Kaspersky Lab opublikowali wnioski z badań przeprowadzonych w latach 2017-2018. Wykazały one, że w ostatnich 18 miesiącach cyberprzestępcy za pomocą nowoczesnych urządzeń włamywali się do sieci korporacyjnych przedsiębiorstw z Europy Wschodniej.
DarkVishnya – nowa metoda ataków dokonywanych przez cyberprzestępców

Ofiarami cyberprzestępstwa zostało nie mniej niż 8 instytucji bankowych. Straty są szacowane na kilkadziesiąt milionów dolarów.

Na czym polega metoda DarkVishnya?

Jest to nowy rodzaj cyberkradzieży, których ofiarą są banki. W celu przeprowadzenia ataków przestępcy wykorzystują innowacyjne urządzenia, których sieci korporacyjne nie są w stanie wykryć w sposób zdalny. Należy do nich laptop, Bash Bunny (urządzenie przeznaczone do ataków poprzez port USB) oraz Raspberry Pi (komputer wielkości karty płatniczej). Każde z tych narzędzi jest wyposażone w dostęp do Sieci LTE lub 3G, a także modem GPRS. Pozwala to oszustom na sprawne przedostanie się do sieci korporacyjnej swojej ofiary.

Po uzyskaniu połączenia, hakerzy podejmują próbę uzyskania dostępu do serwerów www. Pozwala im to na przejęcie poufnych danych firmy oraz środków finansowych. Dostęp do zainfekowanego komputera zachowują jeszcze na długo po dokonaniu włamania, co umożliwia im program do administracji w sposób zdalny. Tym samym mają możliwość dalszego przechwytywania danych oraz środków pieniężnych w późniejszym czasie.

Jak ustrzec się przed atakiem?

Eksperci ds. cyberbezpieczeństwa Kaspersky Lab przestrzegają instytucje bankowe przed kolejną serią ataków, których mogą stać się potencjalnymi ofiarami. Zalecają podjęcie różnego typu działań, takich jak prawidłowa konfiguracja sieci oraz bieżące reagowanie na luki pojawiające się w jej zabezpieczeniach. Sugerują również, aby urządzenia połączone z Internetem oraz siecią korporacyjną były poddawane systematycznemu monitoringowi za pomocą oprogramowania chroniącego przed cyberprzestępczością. Podkreślają, że system taki powinien być przystosowany do bieżącego monitorowania podejrzanej aktywności w sieci w celu wykrywania najnowszych zagrożeń.


Komentarze

‹ Poprzedni artykułZnów awarie i utrudnienia dla klientów kilku banków Następny artykuł ›Czy gwarancja skraca termin do złożenia reklamacji?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się