Az Egyesült Államok bankrendszere szigorítja a kiberbiztonságot az Oroszország elleni szankciók után

Mivel az Ukrajnában kialakult helyzet körüli feszültségek továbbra is nagyon magasak, és az Egyesült Államok és az EU közös döntése nyomán bizonyos orosz bankok blokkolása a SWIFT banki üzenetküldő és átutalási rendszer használatában, az amerikai bankintézmények fokozott kiberbiztonsági riasztási állapotba lépnek, hogy felkészüljenek a lehetséges veszélyekre. megtorló akció Oroszország egy részéről.

A bankok szigorítják az IT-biztonságot

A Reuters a témával foglalkozó jelentésében idézte Steven Schweitzert, a Swarthmore Group képviselőjét, aki kijelentette, hogy "néhány megtorló intézkedésre számít". A bankok mindig is a kibertámadások elsődleges célpontjai voltak, és a jelenlegi, fokozódó feszültséggel járó helyzetben valóban valószínűbbek a bankintézetek elleni támadások, mint valaha.

A Reuters megkeresésére az öt legnagyobb amerikai bank elutasította a kiberbiztonsággal kapcsolatos megjegyzéseket, és nem nyújtottak betekintést kiberbiztonsági terveik és intézkedéseik részleteibe. Az amerikai bankrendszer nagyszabású kiberbiztonsági képzésen ment keresztül, amelyet az Egyesült Államok Értékpapíripari és Pénzügyi Piacok Szövetsége végzett. A gyakorlatra még tavaly novemberben került sor.

A Reuters idézte Theresa Walsh-t, a Pénzügyi Szolgáltatások Információmegosztó és Elemző Központ amerikai hírszerzési vezetőjét, aki kijelentette, hogy a jelenlegi erőfeszítések célja a „készüljön fel” általános mantrának a konkrét meghatározása. A magántulajdonban lévő cégeket is fokozott óvatosságra intették, mivel az őket célzó incidensek és támadások sem valószínűtlenek.

Pusztító kártevőket már használnak Ukrajnában

Ez az ukrán intézmények és webhelyek elleni, 2022 januárjában és februárjában végrehajtott pusztító kártevő-támadásokról szóló jelentések nyomán történt. Az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége összefoglalót és részletes információs dump-ot tett közzé a támadásokhoz használt hasznos terhekről.

A felhasznált rakományok közül kettőnek a neve WhisperGate és HermeticWiper. A CISA szerint a Microsoft volt az az entitás, amely először észlelte ezeket a támadásokat, kezdve a januári WhisperGate-tel. Úgy tűnik, hogy a WhisperGate kártevő zsarolóprogramként működik, és még váltságdíjat is megjelenít az áldozatnak. A burkolat alatt azonban a kártevő pusztán adattörlő – nincs mód az adatok helyreállítására, ha már eltalálta a kártevő.

Februárban megjelent a HermeticWiper az ukrán IT-célpontok elleni támadásokban. A CISA jelentése szerint a HermeticWiper kicsit úgy viselkedik, mint a WhisperGate, és Windows rendszereket céloz meg. A rosszindulatú program a rendszermeghajtókon lévő fő rendszerindító rekordot veszi célba, és gyakorlatilag működésképtelenné teszi azokat azáltal, hogy megsemmisíti a rendszer indításához szükséges információkat.

A két romboló hasznos teherről szóló CISA-jelentés iránymutatásokat tartalmaz a mérséklésre vonatkozóan, amelyek hosszú listát tartalmaznak a biztonsági intézkedésekről, valamint a bevált gyakorlatokról, magatartásokról és protokollokról, amelyeket a fertőzés elkerülése érdekében követni kell.