"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Хакерские атаки «island hopping» - растущая угроза финансовым институтам


Компания Contrast Security (поставщик технологий безопасности, которые защищают программные приложения от кибератак) опубликовала доклад за 2023 год «Cyber Bank Heists» о рисках и угрозах для кредитно-финансовой сферы. В ходе исследования опросили начальников безопасности ряда крупных западных банков о том, какие угрозы они считают наиболее опасными и что делают для усиления защиты.

Результат: 60% охваченных опросом финансовых институтов стали в 2022 году жертвами «деструктивных» атак. При этом все отмечают возросшую изощренность  используемой преступниками тактики, и в частности, метод «island hopping». Дословный перевод - «прыжки по островам». Подразумевается, что кибер-преступники проникают в сети небольших компаний (например, маркетинговые или рекрутинговые агентства), которые предоставляют услуги для потенциальных жертв, являющихся конечными целями атаки. Другими словами, используют партнеров, чтобы получить доступ к базам данных основной жертвы атак.

Работает метод следующим образом. Преступники пытаются проникнуть  в компьютеры партнеров/клиентов через программные приложения. Затем пролезают в базы данных главной цели. Такие приемы, например, наблюдались при разборе инцидентов безопасности в глобальных корпорациях SolarWinds (информационные технологии) и Kaseya (поставщик программного обеспечения для автоматизации ИТ-процессов).

В случае с SolarWinds киберпреступники, взломав программу управления информационными технологиями Orion, получили доступ в компьютерные сети тысяч организаций, клиентов SolarWinds.  

Корпорация Kaseya была взломана через цепочки поставок, что позволило хакерам подвергнуть вымогательским и шифровальным атакам сотни  ее клиентов по всему миру.

Исследователи Contrast Security отмечают драматический рост применения метода «island hopping» в атаках на финансовые учреждения, ими 2022 году стали 58% банков. Последние подвергаются огромному операционному и репутационному риску. Компании теряют не только клиентов, но и лучшие свои кадры, а также поставщиков, инвесторов.

Слабое звено - API (Application Programming Interface или интерфейс программирования приложений), совокупность инструментов и функций в виде интерфейса для создания новых приложений, благодаря которому одна программа взаимодействует с другой. Повсеместное распространение API (в цифровом пространстве и в физически распределенной инфраструктуре),  без которого сегодня не может обойтись ни один банк, указывает Том Келлерман в онлайновом издании Security Management, означает расширение площади для потенциальных хакерских атак. Перехват  интерфейса открывает доступ к данным клиентов.

Эксперты ожидают дальнейшего роста атак на интерфейс программирования приложений. Этому есть несколько причин. Общее число API в мире приближается к 200 миллионам. Множество фактов некритичного, пренебрежительного отношения к защите API третьей стороны (партнеров, поставщиков, клиентов). Цифровая модернизация сопровождается бесконтрольным разбуханием IT-инфраструктуры, т.е. расширением площади для атак…

Автор публикации, опираясь на мнения экспертов, в частности, настоятельно рекомендует:

-  Осуществлять всеохватывающее тестирование API, выявляя и устраняя ранее не замеченные и новые уязвимости.

-  Установить жесткий контроль над идентификацией и доступом в корпоративную сеть.

-  Выявлять бреши в защите  цепочек поставок программного обеспечения путем идентификации  уязвимостей в библиотеках, сетевой инфраструктуре, сервисах третьей стороны.

-  Предусмотреть, чтобы все API были надежно защищены в процессах их использования. 


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru