400 ipari szervezet ellen indítottak adathalász támadásokat

forrás: Prím Online, 2018. augusztus 5. 09:31

A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász e-mail rohamot azonosítottak, amelyek kifejezetten ipari szervezetek ellen irányultak. 

Mindeddig 400 érintett vállalatról tudunk, többségében Oroszországban. A támadás-sorozat tavaly ősszel indult és több száz olyan vállalati asztali számítógépet fertőzött meg, amelyek főként kohászat, energia-, építőipar, logisztika területén tevékenykednek. 

 

 

Kép forrása: Kaspersky Lab

 

Az észlelt támadás-sorozat során a bűnözők kimondottan ezekre az ipari vállalatokra fókuszáltak: rosszindulatú mellékleteket tartalmazó e-maileket küldtek, amelyekben a gyanútlan áldozatoktól bizalmas információk megosztását kérték. 

 

A Kaspersky Lab adatai alapján 800 alkalmazott vállalati számítógépére küldtek kártékony leveleket azzal a céllal, hogy olyan szenzitív adatokhoz legyen hozzáférésük, amelyekkel további támadásokat kezdeményezhetnek. Az e-maileket hivatalos beszerzési- és/vagy számviteli levélként álcázták, amelyek az adott cég tevékenységi köréhez kapcsolódott. Továbbá figyelembe vették a cég és a munkavállaló személyét, azaz személyesen a munkavállalónak címezték a leveleket. Ez azt sugallja, hogy a támadásokat alaposan előkészítették és a kiberbűnözők sok időt szántak arra, hogy minden egyes felhasználó számára egyedi üzenetet dolgozzanak ki. 

 

Kép forrása: Kaspersky Lab

 

Amikor a címzett rákattintott a fertőzött mellékletekre, egy módosított legális szoftver települt észrevétlenül az áldozat számítógépére. Ezáltal a bűnözők csatlakozhattak a számítógépre és lehetőségük nyílt megvizsgálni a pénzügyi és számviteli dokumentumokat, valamint szoftvereket. Ezenfelül a bűnözők több módszerrel is próbáltak pénzügyi visszaéléseket elkövetni, például változtattak a számlákra vonatkozó követelményeken azért, hogy az számukra legyen kedvező. 

 

Mindemellett, ha a bűnözőknek további adatokra, vagy esetleg rendszergazdai jogosultságokra, vagy felhasználói hitelesítési adatokra, vagy Windows-fiókok ellopására volt szükségük, akkor újabb és újabb „személyre és cégre” szabott rosszindulatú programokat telepítettek. Ezek között találtak kémprogramot, távoli hozzáférés programot, vagy olyan malware-t, amely a vállalati hálózatok sérülékenységeit kereste. Több alkalommal a Mimikatz programot is azonosították a szakértők, amely lehetővé teszi a felhasználók számára, hogy adatokat szerezzenek a Windows-fiókokból.

 

„Az adatok arra utalnak, hogy a támadók kifejezetten oroszországi intézményeket céloztak és ennek oka valószínűleg az, hogy a kiberbiztonsági tudatosság szintje alacsonyabb, mint más piacokon, különösen a pénzügyi szolgáltatószektorban. Ezzel azonban a kiberbűnözők is tisztában vannak, ezért is tűnnek jövedelmező célpontnak a nagy ipari intézmények – nemcsak Oroszországban, hanem világszerte.” – mondta Vyacheslav Kopeytsev, a Kaspersky Lab biztonsági szakértője. 

 

A Kaspersky Lab kutatói az alábbi kulcsfontosságú intézkedéseket javasolják a felhasználóknak annak érdekében, hogy megelőzzék az adathalász támadásokat:

  • Használjon olyan biztonsági megoldást, amely észleli és blokkolja az adathalász támadásokat. A Kaspersky Endpoint Security for Business hatékonyan hárítja a támadásokat és lehetővé teszi a felhőalapú szolgáltatások védelmét is. 
  • Szánjon időt a kollégák kiberbiztonsági tudatosságának képzésére. Nem lehet elégszer hangsúlyozni az emberi tényező szerepét a számítógépes védelem területén. 

 

Bővebb információt az ipari szervezetek elleni támadásról ezen a linken olvashat.

Biztonság ROVAT TOVÁBBI HÍREI

Soha nem látott ostrom alatt a vállalati informatika

Valóságos rémálomba csöppentek a vállalati informatikusok az elmúlt hónapokban: a koronavírussal érkező krízishelyzetben az üzletmenet folytonosság és a kiberbiztonság is forró téma lett szinte minden iparágban, a sürgető elvárásoknak pedig szinte lehetetlen megfelelni. Eközben a cégek közel 80 százalékánál jelentősen megugrott tavasz óta a rosszindulatú kibertámadások száma, becslések szerint már minden 39. másodpercben találnak maguknak új célpontot hackerek. A tömeges távmunka és a sebtében bevezetett digitális platformok számtalan biztonsági rést kínálnak a furfangos csalók számára, akik válogatott fegyverekkel igyekeznek hasznot húzni a globális káoszból. Milyen új fenyegetésekre kell számítani és hogy érdemes védekezni ellenük?  

2020. szeptember 22. 12:10

Az IDC MarketScape jelentése vezető vállalatként emelte ki a Check Point Software Technologies-t

A Check Point Software Technologies Ltd., a világszerte élen járó cyber-biztonsági megoldásokat szállító vállalat a vezető iparági szereplők között szerepel az IDC MarketScape mobil fenyegetés-menedzsment software-ek szállítóit felmérő jelentésében (IDC MarketScape: Worldwide Mobile Threat Management Software 2020 Vendor Assessment (doc #US46092220, 2020. szeptember). Stratégiája és teljesítménye alapján a Check Point immáron a harmadik egymást követő évben került be a jelentésben kiemelt megoldás-szállítók közé. 

2020. szeptember 22. 09:44

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A vírusveszély miatt idén online rendezik meg a cégvezetők csúcskonferenciáját

2020. szeptember 21. 10:11

Virtuális nézőteret nyit a Budai Szabadtéri Színház

2020. szeptember 9. 12:11

Év Informatikai Vezetője díj 2020

2020. augusztus 27. 11:07

Early Bird kedvezménnyel indul ‘Az Év Honlapja’ pályázat

2020. augusztus 13. 14:58
online sportfogadás