Банки ожидает новая фишинговая атака

30 августа 2018
изображение Банки ожидает новая фишинговая атака
Ботнет Necurs, ранее пойманный на нелегальном сборе данных, запустил крупную фишинговую компанию, направленную на банки, – сообщает руководитель департамента информационной безопасности IT-Solutions, Виталий Мельник, ссылаясь на darkreading.com.

Угроза будет «скрываться» в электронных письмах, содержащих файлы Microsoft Publisher и PDF. При открытии такого вложения, с удаленного хостинга на ПК загрузится троянская программа, которая получит удаленный контроль над ПК и сможет извлекать из него любые данные. Ко всему этому, зараженный компьютер станет отправной точкой для распространения ботнета по всей сети финансового учреждения.   

Исследователи компании Cofense впервые обнаружили «зловреда» 15 августа и подтвердили, что уже было зарегистрировано 3 071 атак на банки. Получателями вируса стали как небольшие банки, так и крупнейшие финансовые учреждения мира.

Фишинг – схема старая, но до сих пор наносящая огромный ущерб. Если у компании нет защиты от этого вида атак, она потенциально подвержена большим финансовым потерям.  В связи с этим эксперт рекомендует ИТ-департаментам украинских банков сделать несколько шагов по укреплению информационной безопасности и систем защиты критичной инфраструктуры:

► обновить программные средства защиты от вирусных атак;
► при использовании аппаратных решений со встроенным функционалом защиты от «фишинга», проверить наличие актуальных обновлений прошивки. 

И, конечно, не стоит забывать о том, что фишинг – это атака, которая по своей сути является социальной инженерией. Единственным способом борьбы с этим явлением может стать исключительно повышение грамотности сотрудников в сфере информационной безопасности. 

Как показывает практика, написание и соблюдение строгого соответствия требованиям политики информационной безопасности и других регулирующих документов позволяет в разы снизить вероятность возникновения нежелательных последствий в случае атаки. Сотрудники должны знать: «Не уверен в ссылке (картинке/документе/файле) – не открывай!»

Только такой комплексный подход как использование технических средств защиты, обучение и контроль сотрудников – даст по-настоящему длительный эффект.