Вьетнам должен быть готов к отражению будущих кибератак

107
Безопасность банков

После вспышки пандемии жители Вьетнама стали больше использовать онлайн-банкинг. Эксперты по кибербезопасности напоминают, что банковский сектор должен быть готов к отражению кибератак. Самое важное – не допустить повторения ситуации, произошедшей в 2016 году. Тогда злоумышленнику удалось похитить 81 миллион долларов США.

Глобальная компания по кибербезопасности Kaspersky провела тематическую онлайн-конференцию. Главная тема – противостояние крупным хакерским группам таким как Lazarus. Ведь именно это сообщество предположительно стоит за атакой на Bangladesh Bank Heist. А там сумма ущерба составила много миллионов долларов США.

Компания обнаружила образцы вредоносного ПО. Они связаны с деятельностью Lazarus. Код, разработанный хакерами, был обнаружен в финансовых учреждениях, казино, у разработчиков программного обеспечения для инвестиционных компаний и предприятиях, занимающихся криптовалютой. Деятельность хакеров была обнаружена в нескольких странах мира, в том числе в Индонезии, Малайзии, Таиланде и Вьетнаме.

 «Прошлое преподносит нам уроки. И мы должны принять их во внимание. Сегодня наша главная цель – усиление безопасности. Это относится к финансовому сектору и всем другим организациям, особенно когда речь идет о кибербезопасности»,

– заявил Йео Сян Тионг, генеральный директор Kaspersky по Юго-Восточной Азии.

Опыт, извлеченный из предыдущих ошибок

Четыре года назад мир стал свидетелем одной из самых успешных кибер-атак. Однако, на сегодняшний день банкам в Юго-Восточной Азии важно понять, как они могут использовать информацию об угрозах, чтобы пресечь попытки взломов.

Исследователи в области кибербезопасности в течение многих лет тщательно следили за группой Lazarus. Благодаря собранной информации инженеры могут обнаруживать возможные вредоносные программы. Аналитики могут разрабатывать тактики и методы на основе предыдущих атак группы.

Kaspersky также отметил важность человеческого фактора, когда речь заходит о защите финансовых систем. Он сослался на отчет, который показал, что кибер-грабитель начал с серии фишинговых электронных писем. И одно из них, к сожалению, открыл ничего не подозревающий сотрудник банка.

Угроза фишинга сохраняется. Kaspersky обнаружил 40,5 миллиона атак по всему миру в первые пять месяцев 2020 года.

Эксперты заявили, что для улучшения киберзащиты банков и финансовых организаций им следует принять комплекс мер:

  • интегрировать в свои системы средства анализа угроз
  • проводить регулярные тренинги по безопасности для сотрудников
  • использовать программное обеспечение для мониторинга трафика
  • устанавливать последние обновления и исправления для всего используемого ими программного обеспечения
  • запрещать установку программ из неизвестных источников
  • проводить регулярный аудит безопасности ИТ-инфраструктуры организации.

Источник: Viet Nam News. Перевод: Анна Бойко.