Κλοπή 26 εκατομμυρίων δολαρίων μέσω επιθέσεων phishing

Εγκληματική οργάνωση κατάφερε και έκλεψε 26 εκατομμύρια δολάρια από τράπεζες στη Ρωσία την περίοδο μεταξύ Αυγούστου 2015 και  Φεβρουαρίου  2016.

Οι κλοπές υλοποιήθηκαν μέσω της διενέργειας spear phishing κυβερνοεπιθέσεων. Στα πλαίσια των επιθέσεων απεστάλησαν email με μολυσμένα έγγραφα Word σε οικονομικούς οργανισμούς στη Ρωσία. Όταν τα  έγγραφα ανοίγονταν από τους αποδέκτες των email, κακόβουλο λογισμικό εγκαθίσταντο  στις υπολογιστικές τους μονάδες. Το συγκεκριμένο λογισμικό επέτρεψε στους εγκληματίες που εκδήλωσαν την επίθεση να δημιουργήσουν παράνομες εντολές μεταφοράς χρηματικών ποσών σε τραπεζικούς λογαριασμούς που ήλεγχαν οι ίδιοι.

Τα τραπεζικά ιδρύματα δεν είναι οι μοναδικοί οργανισμοί που αποτελούν στόχο επιθέσεων phishing. Κάθε οργανισμός θα πρέπει να λαμβάνει υπόψιν και να αξιολογεί τους κινδύνους που μπορεί να προκύψουν από την εκδήλωση τέτοιου είδους επιθέσεων. Εάν ένας εργαζόμενος ανοίξει ένα phishing email, ολόκληρη η πληροφοριακή υποδομή του οργανισμού μπορεί να εκτεθεί σε κινδύνους που μπορούν να επηρεάσουν την εμπιστευτικότητα, διαθεσιμότητα και την ακεραιότητα των πληροφοριών που φιλοξενεί και επεξεργάζεται.

Οι επιθέσεις phishing όπως και αυτές που στηρίζονται στην κοινωνική μηχανική δεν μπορούν να ανιχνευτούν και να αντιμετωπιστούν από εξοπλισμό ή λογισμικό Ασφάλειας Πληροφοριών. Το προσωπικό ενός οργανισμού ή επιχείρησης θα πρέπει να είναι σε θέση να αναγνωρίζει τα χαρακτηριστικά των επιθέσεων αυτών και να λαμβάνει τα κατάλληλα μέτρα προστασίας. Για το σκοπό αυτό  πρέπει να εφαρμόζονται με συστηματικό τρόπο προγράμματα ενημέρωσης και εκπαίδευσης των εργαζομένων σε θέματα Ασφάλειας Πληροφοριών. Μέσω των συγκεκριμένων  προγραμμάτων οι εργαζόμενοι θα πρέπει να ενημερώνονται για τις μεθόδους εκδήλωσης των επιθέσεων phishing, τα στοιχεία που μπορούν να χρησιμοποιηθούν για την ανίχνευσή τους και τις ενδεδειγμένες ενέργειες για την αποτελεσματική αντιμετώπισή τους.

Κατηγορία ΕΠΙΚΑΙΡΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΚΗ