Пресс-центр: Carbanak - самая опасная киберугроза для бизнеса
Крупнейшие мировые компании страдают от фишинговых атак, направленных на кражу средств с их счетов. Самая современная из них - Carbanak - началась в 2013 году и происходит до сих пор. В результате этой хакерской атаки компании теряют миллионы, рассказал представитель компании Beyong Trust Торстен Видемейер (Torsten Wiedemeyer) в ходе конференции, которая проходила в Пресс-центре Информационного агентства ЛІГАБізнесІнформ (Киев, ул. Шамрыло, 23).
Ранее атаки характеризовались тем, что компании быстро их замечали и пытались предотвратить и закрыть все дыры в безопасности. Но Carbanak отличается от предыдущих атак тем, что работает незаметно. Вредоносная программа собирает информацию об организации, проводит анализ мест, через которые можно осуществить доступ в систему. При этом пользователь не знает о ее существовании.
Хакерская программа распространялась и продолжает распространяться среди множества компаний и совершает атаки даже на системы видеонаблюдения. В результате хакеры имеют доступ ко всем средам, данным и инфраструктуре компании. "Представьте, что вы накопили данные за 10 лет, а их можно было скачать за считанные дни", - приводит пример Торстен Видемейер.
Хакерская программа использует разные зоны и факторы уязвимости, например, происходит атака системных файлов или подделка подписей. "Проблема заключается в том, что если вы полагаетесь на антивирусные программы, они не могут помочь", - сказал он.
"Идея заключается в том, чтобы осуществить денежный грабеж. И они (хакеры, - ред) это делают очень умным способом. Они были очень осторожными со всеми своими действиями. Если бы вы поговорили с аналитиками по безопасности, они были бы в восторге, каким образом все это произошло. В том смысле, что работа была сделана безукоризненно: они использовали наши проблемы, чтобы их мошеннические действия были успешными. Перечисления денег производятся очень простым способом: изначально переводятся небольшие суммы. Самая впечатляющая часть этого процесса, что банкоматы сами выдавали деньги. В 2 часа ночи денежки сами сплавлялись. Поэтому Carbanak-атака является самой успешной в мире хакерской атакой на сегодняшний день", - рассказал Торстен Видемейер.
Carbanak-атака использует такие уязвимости, как щели-информационные утечки, "зашпаклевывать" которые у компаний нет времени и средств. Если начинать их "латать", убыток компании будет больше, чем от самой кражи. Недостаточно просто установить необходимый патч, после этого нужно еще и перезапускать сервера. Но в крупных компаниях этот процесс может занять год. В то же время Торстен Видемейер отмечает: "Если регулярно ставить патчи, то Carbanak-атака не затронет вас глубоко. Если ты не ставишь патчи, не "латаешь", то это "открытые двери для вторжения".
Если атака уже произошла, нужно посмотреть отчеты об уязвимостях, оценить угрозы от этих уязвимостей и их влияние на систему, советует он. Также необходимо управление патчами: нельзя все "залатать" и поставить все патчи, но сервера нужно обслуживать. Нужен специалист, который будет оценивать значимость патчей и устанавливать нужные обновления. Следует убирать домены администраторов - их не должно быть много, потому что это первый шаг для распространения вредоносной программы. Еще одна рекомендация - постоянно менять пароли.
"В компаниях обычно не достаточно средств, людей и возможностей сосредоточить внимание на проблемах IT-безопасности. И если это все сочетать с нарушением безопасности - это очень плохая комбинация", - резюмировал Торстен Видемейер, добавив, что эта тенденция распространяется абсолютно на все страны.
