Установи, які працюють у галузі фінансових послуг, завжди були популярною мішенню для кібератак. І на це є причини, адже крім роботи з грошима, такі компанії обробляють безліч конфіденційних даних, які злочинці використовують у різних схемах шахрайства або продають на тіньових ринках.

Окрім шкідливого програмного забезпечення, минулого року більшості компаній доводилося справлятися із швидким переходом до віддаленої роботи. Зміни відбулися у вкрай короткий термін, тому компанії мали недостатньо часу для забезпечення безпечних умов для віддаленої роботи. І хоча обмежувальні заходи для протидії пандемії поступово послаблюються, багато організацій досі працюють дистанційно, а віддалена робота залишається одним з викликів для фінансової кібербезпеки.

Як працівники можуть зашкодити фінансовій кібербезпеці

Відповідно до звіту компанії IBM, однією з трьох основних причин витоків даних є людські помилки, які спричинили 23% порушень. Помилки працівників можуть мати різну форму — вони можуть стати жертвами фішингу, атак з використанням методів соціальної інженерії або інших видів шкідливих програм. Про це пише ESET.

Також зловмисники можуть застосовувати шахрайські схеми з використанням корпоративної електронної пошти — кіберзлочинці надсилають жертвам листи зі скомпрометованих облікових записів електронної пошти колег або ділових партнерів з проханням оплатити певний рахунок. Однак, замість правильної електронної адреси або банківського рахунку шахраї додають власні дані та таким чином отримують гроші.

Щоб зменшити шанси інфікування, установи повинні забезпечити інформування працівників про основні правила Інтернет-безпеки. Важливо, щоб працівники знали, як розпізнати спроби фішингу або соціальної інженерії. Крім цього, варто надавати персоналу поради щодо безпечної віддаленої роботи. Використання навіть цих заходів допоможе організаціям уникнути фінансових та репутаційних втрат.

Яких технічних заходів необхідно вжити

Хоча навчання співробітників є важливим аспектом підвищення фінансової кібербезпеки організації, основний захист від загроз виконують рішення з безпеки, впроваджені в корпоративній мережі. Однак деякі організації недооцінюють значення кібербезпеки для свого бізнесу і вирішують інвестувати в інші аспекти, оскільки на перший погляд може здатися, що витрати на потужну інфраструктуру захисту перевищують вигоди. Але якщо фінансова установа має слабкий захист, кіберзлочинці можуть отримати доступ до її конфіденційних даних та особистої інформації про клієнтів, яку можна незаконно продати.

Ще однією з поширених помилок те, що організації переоцінюють власну систему кібербезпеки. Незважаючи на те, що компанія може використовувати якісні рішення, нерегулярне оновлення операційної системи та усього програмного забезпечення може поставити під загрозу безпеку всієї мережі. Важливість цього кроку не слід недооцінювати, враховуючи масштаби збитків, які було завдано програмою-вимагачем WannaCryptor, також відомою як WannaCry, яка поширювалась на неоновлених пристроях.

Незважаючи на те, що фінансові установи залишаються прибутковими цілями для кіберзлочинців, існує достатня кількість сучасних рішень та інструментів, які дозволяють вчасно виявляти підозрілі процеси в мережі та негайно реагувати на інциденти. Однак для побудови достатньо потужних захисних механізмів компаніям потрібно застосовувати збалансований підхід, який полягає у поєднанні навчання працівників та використання потужних технологічних рішень з безпеки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.