После вспышки пандемии жители Вьетнама стали больше использовать онлайн-банкинг. Эксперты по кибербезопасности напоминают, что банковский сектор должен быть готов к отражению кибератак. Самое важное – не допустить повторения ситуации, произошедшей в 2016 году. Тогда злоумышленнику удалось похитить 81 миллион долларов США. Глобальная компания по кибербезопасности Kaspersky провела тематическую онлайн-конференцию. Главная тема – противостояние крупным хакерским группам таким как Lazarus. Ведь именно это сообщество предположительно стоит за атакой на Bangladesh Bank Heist. А там сумма ущерба составила много миллионов долларов США. Компания обнаружила образцы вредоносного ПО. Они связаны с деятельностью Lazarus. Код, разработанный хакерами, был обнаружен в финансовых учреждениях, казино, у разработчиков программного обеспечения для инвестиционных компаний и предприятиях, занимающихся криптовалютой. Деятельность хакеров была обнаружена в нескольких странах мира, в том числе в Индонезии, Малайзии, Таиланде и Вьетнаме. «Прошлое преподносит нам уроки. И мы должны принять их во внимание. Сегодня наша главная цель – усиление безопасности. Это относится к финансовому сектору и всем другим организациям, особенно когда речь идет о кибербезопасности», – заявил Йео Сян Тионг, генеральный директор Kaspersky по Юго-Восточной Азии. Опыт, извлеченный из предыдущих ошибок Четыре года назад мир стал свидетелем одной из самых успешных кибер-атак. Однако, на сегодняшний день банкам в Юго-Восточной Азии важно понять, как они могут использовать информацию об угрозах, чтобы пресечь попытки взломов. Исследователи в области кибербезопасности в течение многих лет тщательно следили за группой Lazarus. Благодаря собранной информации инженеры могут обнаруживать возможные вредоносные программы. Аналитики могут разрабатывать тактики и методы на основе предыдущих атак группы. Kaspersky также отметил важность человеческого фактора, когда речь заходит о защите финансовых систем. Он сослался на отчет, который показал, что кибер-грабитель начал с серии фишинговых электронных писем. И одно из них, к сожалению, открыл ничего не подозревающий сотрудник банка. Угроза фишинга сохраняется. Kaspersky обнаружил 40,5 миллиона атак по всему миру в первые пять месяцев 2020 года. Эксперты заявили, что для улучшения киберзащиты банков и финансовых организаций им следует принять комплекс мер: интегрировать в свои системы средства анализа угроз проводить регулярные тренинги по безопасности для сотрудников использовать программное обеспечение для мониторинга трафика устанавливать последние обновления и исправления для всего используемого ими программного обеспечения запрещать установку программ из неизвестных источников проводить регулярный аудит безопасности ИТ-инфраструктуры организации. Источник: Viet Nam News. Перевод: Анна Бойко.