Укол на миллиард долларов: худшие кошмары финансовых учреждений
Знание – это сила: возможность знать, как произошел инцидент безопасности, поможет вам исправить любые уязвимости безопасности в вашем окружении.
Многие годы кибер-преступники фокусируют свое внимание на деньгах, в первую очередь, направляя свои усилия на финансовые системы. Более десяти лет они были главным образом ориентированы на самое слабое звено в этой цепочке – конечного потребителя, который использует онлайновые банковские сервисы. Такой подход несет ряд преимуществ для злоумышленников: достаточно низкий уровень безопасности у конечного пользователя, кража незначительной суммы денег, которая определенное время может остаться незамеченной, и т.д. Впрочем, тут есть и свои минусы: необходимо найти (заразить) жертвы, которые используют один из требуемых банков, использовать инструменты, позволяющие обходить антивирусные программы и пр.
Другими словами, преступники могут делать большие деньги, но одновременно с этим с их стороны необходимо прикладывать значительные усилия.
А где есть большие деньги? В самих финансовых организациях. И здесь нет других вариантов. Однако, достаточно сложно туда проникнуть, и еще сложнее понять, как работают их конкретные внутренние системы, чтобы полностью скомпрометировать их, забрать деньги и уйти, не оставив и следа.
Как избежать таких кибер-атак
Одна из наиболее расстраивающих вещей, с которыми сталкиваются жертвы, - это недостаток знания о том, как произошел инцидент. Как это случилось? Когда это все началось? Как долго это все продолжалось? Что хакеры сделали, пока компьютеры были скомпрометированы? Была ли утечка конфиденциальной информации? Как, например, в случае с Центральным банком Бангладеш, когда три части вредоносного ПО могли быть восстановлены после инцидента, но это только то, что там осталось. Хакеры могли использовать множество других инструментов, которые после выполнения атаки были удалены, и жертва НИЧЕГО о них не знает.
Существует всего несколько решений, которые способны предоставить такой уровень сервиса, и среди них Panda Adaptive Defense – решение, которое создано для подобного рода случаев. Среди клиентов Panda уже есть крупные финансовые организации, правительства разных стран мира и крупные корпорации из различных секторов экономики (здравоохранение, сети гостиниц, страхование, коммунальные услуги и пр.), активно использующие Adaptive Defense. Все эти организации сталкиваются не только с регулярными кибер-атаками, но также и с целенаправленными атаками на свои активы.
Вы можете приобрести Panda Adaptive Defense в интернет-магазине Allsoft от 2580 рублей.