Высокотехнологичный взлом системы SWIFT: уроки безопасности
В 2016 году группировка Lazarus провела одну из самых дерзких APT-атак в истории, нацелившись на Центробанк Бангладеш. Хакеры использовали целевой фишинг для первичного проникновения и обходили встроенную криптографию ПО Alliance Access в оперативной памяти. Эта атака могла стоить суверенному государству миллиарда долларов, если бы не случайность.
Подробности
Группировка Lazarus использовала целевой фишинг для первичного проникновения в систему Центробанка Бангладеш. После этого они обходили встроенную криптографию ПО Alliance Access в оперативной памяти, что позволило им получить доступ к конфиденциальной информации. Хакеры также модифицировали прошивку обычного матричного принтера, чтобы скрыть свои действия. Эта атака была высокотехнологичной и сложной, и она могла стоить суверенному государству миллиарда долларов, если бы не случайность - три неверные буквы в запросе на перевод средств.Что делать
Чтобы предотвратить подобные атаки, финансовые учреждения должны реализовать надлежащие меры безопасности, такие как мультифакторная аутентификация (MFA), шифрование данных и регулярные обновления программного обеспечения. Также важно обучать сотрудников на предмет опасностей фишинга и других sociales инженерных атак. Кроме того, финансовые учреждения должны регулярно проверять свои системы на наличие уязвимостей и обновлять программное обеспечение, чтобы предотвратить эксплуатацию известных уязвимостей. Итог: атака на Центробанк Бангладеш является значительным примером важности надлежащих мер безопасности в финансовых учреждениях. Регулярные обновления программного обеспечения, обучение сотрудников и реализация надлежащих мер безопасности могут помочь предотвратить подобные атаки.Источник: Хабр — Информационная безопасность
