9 Августа, 2018

Самые разыскиваемые кибер-преступники: угроза для компаний

Panda Security в России и СНГ

Конец июня 2017 года. Сеть HBO, которая знаменита рядом успешных во всем мире телесериалов, замечает что-то странное: электронные письма ее руководителей и даже сценарии новых серий ее самого легендарного сериала «Игра престолов» просачиваются в Интернет.

Вскоре после этого компания получает предупреждение от неизвестного лица, который утверждает, что украл 1,5 терабайта конфиденциального материала: новые сценарии для «Игры престолов», эпизоды серий, обзор сюжетов и контент из других телешоу, таких как «Умерь свой энтузиазм» (Curb Your Enthusiasm ) и «Двойка» ( The Deuce ).

Выкуп в 6 миллионов долларов в биткоинах
Кибер-преступник пригрозил опубликовать весь материал, который находится в его распоряжении, и установил цену:  6 миллионов долларов США. HBO имела всего три дня для оплаты выкупа в биткоинах, иначе все эти 1,5 терабайта будут опубликованы. Часть материала была действительно опубликована, но только часть. Сколько в итоге заплатил HBO, до сих пор неизвестно ( если они действительно что-то заплатили ).

Лицо, которое ответственно за «расшатывание» основ телеиндустрии, фигурировал под именем Скот Вахшат (Skote Vahshat) . Но теперь мы знаем его настоящее имя. Это иранец под именем Бехзад Месри ( Behzad Mesri ), который с тех пор находится в списке ФБР США самых разыскиваемых кибер-преступников .

Кража на 100 миллионов долларов
Данный список ФБР представляет собой набор из самых известных и опасных преступников в мире ИТ. Среди представленных в нем имен есть и Евгений Михайлович Богачев (Evgeniy Mikhailovich Bogachev), более известный как Slavik, который является разработчиком Zeus – вредоносной программы, способной получать номера банковских счетов и пароли, необходимые для доступа к ним.

Slavik оставил после себя длинный список жертв: на пике своей активности главному кибер-преступнику России удалось накопить более 100 миллионов долларов США в результате ряда успешных преступлений против корпоративной информационной безопасности некоторых компаний, среди которых есть и Oracle с Bank of America. Он также сумел получить информацию и от Министерства транспорта США и НАСА.

Кошмар 46 финансовых учреждений
Крупные банки также не защищены от подобного рода преступлений. В период с 2011 по 2013 годы семь граждан Ирана (Ахмад Фатхи, Хамид Фирузи, Амин Шокохи, Садег Ахмаджадеган, Омид Гаффариниа, Сина Кейсар Надер Саеди) посвятили себя проведению распределенных DDoS -атак против множества американских банков, сумев нарушить работу их веб-сайтов и поставив под угрозу их информационную безопасность.

Эти семь кибер-преступников действовали не в одиночку. В ходе последующего полицейского расследования выяснилось, что все они работали на компании ITSec Team и Mersad – две частные компании, с которыми часто заключает контракты правительство Ирана.

Результат? Не менее 46 американских банков и финансовых учреждений в целом получили порядка 176 дней кибер-атак. Эти учреждения потеряли десятки миллионов долларов США. Им, конечно, пришлось столкнуться с расходами на борьбу с этим атаками (смягчение их последствий), но также у них были потом и расходы, связанные с компенсацией своим клиентам потерь в результате простоя большинства их сервисов.

Как защитить информационную безопасность своей компании
Нет никаких сомнений в том, что такого рода кибер-преступления ставят компании в очень сложное положение. Но это также влияет и на те компании, которые не пострадали напрямую, но беспокоятся о том, чтобы не оказаться в подобной ситуации в будущем. Как результат, такие компании должны действовать по двумя направлениям, чтобы защитить свою корпоративную информационную безопасность.

1. Предотвращение. Лучший способ защиты от кибер-атак – это быть готовым к ним. Поэтому компании должны принять меры, которые даже если не смогут полностью исключить подобные риски, то хотя свести их к минимуму. В этом смысле жизненно важно иметь современные решения информационной безопасности с опциями расширенной защиты , которые позволяют выставить «стену» для защиты от всех видов вторжений. Именно это и делает Panda Adaptive Defense . В любом случае, компаниям необходимо делать так, чтобы сотрудники знали о правилах информационной безопасности. Это подразумевает недоверие к незапрашиваемым письмам, запрет на бездумное скачивание вложений в них. Они также должны знать, к кому им следует обратиться, если у них есть какие-то сомнения, чтобы не подвергать риску ИТ-безопасность компании.

2. Реагирование. Когда группа кибер-преступников имеет знания, ресурсы и время, необходимые для атаки на информационную безопасность предприятия, то очень сложно это предотвратить. По этой причине компаниям следует также иметь план реагирования на тот случай, если станет известно об атаке. Необходимо будет закрыть максимально возможное число каналов связи, попытаться определить местоположение центра проблемы и найти решение.

Уровень сложности атак, которые были выполнены самыми разыскиваемыми ФБР кибер-преступниками, представляет собой серьезный вызов для информационной безопасности любой компании, и это еще одна причина, почему компании должны инвестировать в средства, которые позволяют им сделать себя более кибер-устойчивыми.  Panda Security имеет в своем распоряжении самые современные технологии, а также самую высококвалифицированную команду экспертов, чтобы помочь вашей компании достичь этой цели с помощью новой модели безопасности, которая имеет все  требуемые ответы.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com