Publicat: 5 Iulie, 2019 - 13:00
Share

Kaspersky monitorizează activitățile grupării APT Silence de mai mulți ani, primul raport public despre instrumentele și tehnicile grupului fiind disponibil din toamna anului 2017. 
Activitatea grupului a rămas stabilă din momentul realizării raportului – în afara unor modificări ocazionale a unor tehnici anti-detecție și anti-emulare. Cu toate acestea, de la începutul anului 2019, experții Kaspersky au observat o tendință îngrijorătoare: o creștere a numărului de organizații financiare din afara regiunii Comunității Statelor Independente, care au fost vizate de grup. Noile victime aparțin mai ales țărilor din zona Asia-Pacific, printre care și Bangladesh.
Silence este un grup de atacatori de limbă rusă, cunoscut pentru că vizează organizațiile financiare. Se numără printre cele mai grave și complexe operațiuni de jaf cibernetic – precum Metel sau Carbanak. Majoritatea operațiunilor acestor grupuri folosesc tehnici similare pentru a obține acces de durată în rețelele bancare și a monitoriza apoi activitățile interne, pentru ca, pe baza acestor cunoștințe, să fure cât mai mulți bani cu putință. 
Silence compromite, de obicei, infrastructura victimei cu e-mail-uri de phishing personalizat.
Pentru a-și proteja rețelele de posibile breșe, Kaspersky recomandă companiilor următoarele măsuri: 
•    Având în vedere că multe atacuri direcționate încep cu phishing sau cu alte tehnici de social engineering, introduceți training-uri de conștientizare privind securitatea cibernetică pentru angajați. 
•    Pentru detecția la nivel endpoint, investigația și remedierea rapidă a incidentelor, implementați soluții EDR precum Kaspersky Endpoint Detection and Response.
•    Pe lângă adoptarea unei protecții endpoint esențiale, folosiți o soluție de securitate pentru companii, care detectează amenințările avansate într-un stadiu incipient.
•    Dați-i echipei SOC acces la cele mai recente rapoarte despre amenințări, pentru a fi la curent cu cele mai noi instrumente, tehnici și tactici ale atacatorilor.
•    Pentru o mai bună protecție a ATM-urilor, folosiți o soluție de securitate corespunzătoare. Și ATM-urile vechi, care au o protecție învechită sau nu au deloc, au nevoie de o soluție împotriva amenințărilor moderne. Acestea sunt create ținând cont de protecția de care au nevoie diferite dispozitive și permit separarea drepturilor, ceea ce înseamnă că nici măcar un specialist IT nu poate schimba setările soluției sau opri protecția.

Despre Kaspersky 
Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky se materializează în mod constant în soluții de securitate și servicii de ultimă generație pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky, precum și 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.ro.
 

Tag-uri Institutii: