Silicon Valley Bank (SVB), крупный американский банк, который предоставлял финансовые услуги некоторым из крупнейших и наиболее известных технологических инвесторов и стартапов, рухнул в пятницу, 10 марта. Он был взят под контроль федеральными регуляторами управляемыми Федеральной корпорацией страхования депозитов (FDIC) после того, как вкладчики поспешили забрать из банка депозиты на миллиарды долларов.
Финансовый кризис такого масштаба быстро привлекает внимание всего мира и вызывает интерес хакеров, которые видят в хаосе и стрессе благоприятную возможность. Поскольку злоумышленники используют страх клиентов перед крахом банка, руководители служб безопасности начали наблюдать серию фишинговых кампаний, выдающих себя за SVB.
Финансовые онлайн-сервисы — главная мишень для фишинговых атак
Фишинговые атаки — это попытки киберпреступников обманом заставить людей разгласить конфиденциальную информацию, например, учетные данные для входа в систему или финансовые данные из электронных писем, текстовых сообщений или веб-сайтов. В контексте финансовых онлайн-услуг фишинговые атаки могут использовать поддельные страницы входа в систему или электронные письма, выдающие себя за реальное финансовое учреждение, чтобы обманом заставить жертву предоставить конфиденциальную информацию, которая может быть использована для преступной деятельности, такой как кража личных данных или финансовое мошенничество. В некоторых случаях жертвы перенаправляются на настоящий сайт, поэтому они ошибочно думают, что взаимодействуют с финансовым институтом, но невольно передают свои учетные данные злоумышленникам.
Анализ фишинговой кампании SVB
Поскольку злоумышленники создают домены, очень похожие на название целевой организации, неудивительно, что SVB оказался в центре новой фишинговой кампании. Эти домены могут содержать незначительные вариации и часто включают ссылки на финансовые операции, такие как платежи или финансовая помощь, чтобы обманом заставить людей перейти по вредоносным ссылкам.
Как и во многих других фишинговых кампаниях, хакеры тестируют свои вредоносные домены перед их развертыванием, чтобы убедиться в их эффективности. Как оказалось, один из злоумышленников — из Турции, так как им удалось заманить местную цель на свой сайт всего через несколько часов после приобретения домена.
Credit Suisse и First Republic Bank теперь под прицелом
Крах SVB спровоцировал кризис доверия, в результате которого несколько банков по всему миру столкнулись со значительным падением акций. Последними из ряда банков были Credit Suisse и First Republic Bank, причем следует учесть , что Credit Suisse занял до 54 миллиардов долларов у центрального банка Швейцарии, а First Republic Bank получил вливание капитала в размере 30 миллиардов долларов от других кредиторов, чтобы поддержать доверие к финансовой системе.
По мере развития ситуации количество фишинговых кампаний, связанных с SVB, начинает снижаться, в то время как новые фишинговые кампании, связанные с Credit Suisse и First Republic Bank, уже находятся в разработке.
Хакеры снова пользуются неопределенностью в отношении стабильности Credit Suisse и First Republic Bank, что делает их клиентов более восприимчивыми к фишинговым атакам.
Изображение сделано с помощью Veriti
Хакеры снова пользуются неопределенностью вокруг стабильности Credit Suisse и First Republic Bank, что делает их клиентов более восприимчивыми к фишинговым атакам.
Как не стать следующей жертвой
Хакеры пользуются тем, что руководители служб безопасности в момент стресса выбрасывают в окно свод правил безопасности или не уделяют должного внимания необходимым моментам. Не следует давать хакерам повода, чтобы победить. Руководители служб безопасности должны мыслить рационально и следовать лучшим практикам, а также поощрять сотрудников делать то же самое, особенно в случае подобных атак, которые трудно обнаружить.
Будьте бдительны — принимайте дополнительные меры предосторожности, просматривая URL-адреса всех веб-страниц, на которых запрашиваются данные для входа в систему или финансовая информация. Существует около 100 новых доменов, связанных с SVB, причем их число растет по мере того, как вы читаете эту статью. Опасайтесь нежелательных писем, опечаток и неудобных веб-страниц.
Максимально используйте существующие средства безопасности. Возможно, в системе безопасности сотрудников компаний уже есть средства защиты от фишинга, но они даже не подозревают об этом. Проверьте ресурсы, которые уже встроены в среду безопасности компании и убедитесь, что все они включены, правильно настроены с учетом предупреждений и обновлены с учетом последних вредоносных фишинговых URL, включая защиту электронной почты, сети и конечных точек, защиту браузера и фильтрацию URL/доменов.
Повторно ознакомьтесь с программой обучения по вопросам кибербезопасности
Обучение всегда должно быть частью первой линии обороны руководителя службы безопасности. Угрозы кибербезопасности будут продолжать развиваться в плане сложности и широтой охвата, поэтому не стоит ждать, пока станет слишком поздно. Убедитесь, что сотрудники проходят обучение на регулярной основе.
Важно не только иметь надежную систему безопасности, предназначенную для обнаружения поведенческих аномалий, но и убедиться, что система полностью оптимизирована. Потратьте время и энергию сейчас, потому что завтра обязательно появится новый «блестящий фишинговый крючок».
Перевод статьи: A detailed look at SVB phishing attacks