ФБР предупредило мировую общественность о предстоящей глобальной атаке хакеров на банки.
Американское агентство не указывает источник сведений, однако предупреждение официально отправлено в крупнейшие американские банки. Атака может быть связана с взломом пока неизвестного эмитента карт, как упоминается в докладе ФБР.
Также в письме ФБР банкам упомянута схема, по которой предположительно будут действовать киберпреступники: планируется взлом счетов и систем платежных операторов для изготовления клонов платежных карт, перевод на них средств и обналичивание в банкоматах по всему миру.
ФБР рекомендует проверить системы верификации денежных переводов и обновить используемое программное обеспечение.
Отдельно отмечается, что утечка данных уже произошла в одном из небольших финансовых учреждений. Например, в минувшие выходные CNN сообщило о нападении хакеров на банк в Индии. Процедура нападения выглядела точно таким же образом, как и планируемая операция в Штатах. Был взломан небольшой региональный банк, но деньги изъяты на международном уровне.
Если, несмотря на предупреждение, хакерам удастся планируемая операция, многомиллионные убытки понесут, в первую очередь, сами банки.
В качестве противодействия атакам киберпреступников Бюро расследований предлагает следующие меры:
- Двойную верификацию для операций по счетам пользователей,
- Использование банками только проверенных подрядчиков и приложений, обеспечивающих безопасность,
- Отдельный мониторинг и администрирование для администраторских аккаунтов и аккаунтов пользователей, обладающих полномочиями, влияющими на финансовые показатели банков,
- Мониторинг наличия сетевых протоколов и инструментов, которые позволяют внедриться в сеть и осуществить атаку в будущем, таких как Powershell, cobalt strike и TeamViewer,
- Отслеживание зашифрованного трафика (SSL или TLS), пересылаемого по нестандартным портам,
- Отслеживание сетевого трафика между регионами, для которых вы не предполагаете наличие исходящих соединений из финансовых учреждений.
Несомненно, ситуация актуальна для финансовой системы во всем мире, в том числе и России. И в дальнейшем защита информации от атак киберпреступников будет одним из основных требований в работе банков.
Компания StarForce разработала целую линейку продуктов, предназначенных для защиты информации на всех уровнях и предотвращения возможности взлома.
StarForce Content позволяет ограничить возможности взлома данных пользователей.
StarForce Crypto и Obfuscator C++ защищает программное обеспечение, к которому предъявляются особые требования с точки зрения взломостойкости, в том числе и программное обеспечение для финансовых организаций.
Решения SoftControl позволяют финансовым учреждениям выстроить систему информационной безопасности и защиты банковской информации, способную полностью закрыть их неоднородную ИТ-инфраструктуру, включающую рабочие места сотрудников, серверы, сети банкоматов и платёжных терминалов.
Кроме того, лицензия ФСТЭК позволяет компании «Протекшен Технолоджи» работать совместно с органами государственной власти, правоохранительными и финансовыми государственными структурами.
Генеральный директор ООО «Протекшен Технолоджи» Михаил Калиниченко отметил, что цель работы компании — предоставить максимально широкий спектр технологий, противодействующий хакерским атакам на различных уровнях хранения и передачи информации.
