JAV bankų sistema griežtina kibernetinį saugumą po sankcijų Rusijai

Įtampai dėl padėties Ukrainoje tebėra labai didelė, o po bendro JAV ir ES sprendimo neleisti tam tikriems Rusijos bankams naudotis SWIFT banko pranešimų ir pervedimų sistema, JAV bankų institucijos įveda aukšto kibernetinio saugumo perspėjimo būseną, rengdamosi galimai. atsakomųjų veiksmų dalyje Rusijos.

Bankai griežtina IT saugumą

Savo pranešime šia tema „Reuters“ citavo Steveną Schweitzerį iš „Swarthmore Group“, kuris teigė, kad tikisi „tam tikrų atsakomųjų priemonių“. Bankai visada buvo pagrindiniai kibernetinių atakų taikiniai, o esant dabartinei paaštrėjusiai įtampai, atakos prieš bankines institucijas iš tiesų yra labiau nei bet kada tikėtinos.

„Reuters“ susisiekus, penki didžiausi JAV bankai atsisakė komentuoti kibernetinio saugumo temą ir nepateikė jokios informacijos apie savo kibernetinio saugumo planus ir priemones. Amerikos bankų sistema praėjo didelio masto kibernetinio saugumo mokymus, kuriuos vedė JAV vertybinių popierių pramonės ir finansų rinkų asociacija. Pratybos vyko dar praėjusių metų lapkritį.

Reuters citavo Theresą Walsh, JAV Finansinių paslaugų informacijos dalijimosi ir analizės centro žvalgybos vadovę, kuri teigė, kad šiuo metu stengiamasi sukonkretinti bendrą mantrą „būk pasiruošęs“. Privačios įmonės taip pat buvo įspėtos būti ypač budrios, nes pažeidimai ir atakos, nukreiptos į jas, taip pat yra mažai tikėtinos.

Destruktyvi kenkėjiška programa jau naudojama Ukrainoje

Tai įvyko po pranešimų apie destruktyvias kenkėjiškų programų atakas Ukrainos institucijose ir svetainėse, įvykusias 2022 m. sausio ir vasario mėn. JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra paskelbė santrauką ir išsamią informaciją apie atakoms panaudotus naudingus krovinius.

Dvi naudojamos naudingosios apkrovos yra pavadintos WhisperGate ir HermeticWiper. Pasak CISA, „Microsoft“ buvo subjektas, pirmasis pastebėjęs šias atakas, pradedant nuo „WhisperGate“ sausio mėn. Panašu, kad „WhisperGate“ kenkėjiška programa veikia kaip išpirkos reikalaujanti programa, net aukai rodo išpirkos raštelį. Tačiau po gaubtu kenkėjiška programa yra grynai duomenų valytuvas – nėra galimybės atkurti duomenų, kai juos nukentėjo kenkėjiška programa.

Vasarį „HermeticWiper“ buvo naudojamas atakoms prieš Ukrainos IT taikinius. Remiantis CISA ataskaita, „HermeticWiper“ elgiasi panašiai kaip „WhisperGate“, taikydama „Windows“ sistemas. Kenkėjiška programa nukreipta į pagrindinį sistemos diskų įkrovos įrašą ir padaro juos veiksmingai neveikiančius, sunaikindama informaciją, reikalingą sistemai paleisti.

CISA ataskaitoje dėl dviejų destruktyvių naudingųjų krovinių pateikiamos gairės dėl mažinimo, apimančios ilgą saugos priemonių sąrašą ir gerą praktiką, elgesį ir protokolus, kurių reikia laikytis, kad būtų galima išvengti infekcijos.