ro 
Este aproape acea perioadă a anului pentru a depune taxe în Portugalia, așa că John deschide e-mailul pe care l-a primit prin care îi cere să-și depună impozitele. Este de la o bancă în care are încredere, așa că urmează instrucțiunile din e-mail și continuă să descarce PDF-ul atașat. Nu știa că atunci când a făcut clic pe linkurile din corpul e-mailului, troianul Lampion a fost descărcat de pe un server online. Odată descărcate, detaliile discului computerului, toate ferestrele deschise ale computerului, conținutul clipboard-ului și acreditările sale bancare pot fi accesate de acest troian. Troianul Lampion este un malware care utilizează tehnici anti-debug și anti-VM, ceea ce face dificilă analiza manuală sau într-un mediu sandbox.
Subiectul acestor e-mailuri de phishing a fost despre Rendimento de Pessoas Singulares, care este declarația fiscală anuală a Portugaliei. Astfel de e-mailuri devin din ce în ce mai frecvente și sunt destinate în primul rând guvernului portughez și sectorului financiar.
Între timp, într-o țară vecină...
Conștient de e-mailurile recente de phishing, George din Germania încearcă să-și acceseze aplicația bancară prin intermediul unui dispozitiv mobil corporativ. El lansează aplicația, care solicită permisiunea de acces din motive de securitate. Aplicația poartă sigla băncii, pe care o recunoaște. În mod normal, orice aplicație bancară nu solicită permisiunea în acest mod; deoarece George presupune că aplicațiile sunt securizate, el permite să ruleze cu acreditările sale. Odată ce acreditările sunt furnizate, un troian Hydra mascat descarcă un fișier DEX, care este șters ulterior pentru a evita detectarea de către software-ul antivirus. Acreditările sunt apoi trimise direct pe dark web, unde informațiile sunt extrem de vulnerabile. Acest troian poate activa Wi-Fi, accesa contacte și chiar trimite mesaje prin internet.
Când Avira, o companie de software cunoscută în principal pentru soluțiile sale antivirus, a detectat Hydra și a încercat să ajungă la fundul acesteia, a descoperit că troianul avea o arhivă care conține pictogramele aproape ale fiecărei aplicații bancare, ceea ce sugerează că acele bănci se află pe radarul său.
De ce sunt băncile și aplicațiile bancare cea mai populară țintă pentru hackeri? Răspunsul este evident: conțin bani și date, ambele fiind extrem de valoroase pentru hackeri. Este posibil ca angajații tăi să-și acceseze aplicațiile bancare prin intermediul dispozitivelor conectate la rețeaua corporativă. Cât de des rămân ei departe de necazuri? Nu le puteți limita accesul pentru că este necesar – băncile se ocupă de orice, de la salarii până la declararea impozitelor. Dar cum poți să monitorizezi dacă angajații deschid din greșeală e-mailuri infectate cu malware? Iar troianul brazilian Lampion, care se poate masca excelent, este în prezent în plină ascensiune. Așadar, chiar dacă verificați alte computere din rețea, este aproape imposibil ca software-ul antivirus să-i detecteze prezența.
Angajații ar trebui să fie educați cu privire la cele mai recente tendințe în ceea ce privește atacurile cibernetice, precum și diferența dintre un e-mail autentic și un e-mail de phishing. Aceștia ar trebui să fie învățați să se gândească de două ori înainte de a face clic pe orice link și să se asigure întotdeauna că au un seif pentru a-și stoca fișierele și să se abțină de la a le păstra pe desktop. Dar chiar și cu toată pregătirea din lume, cineva poate să greșească.
De la debutul pandemiei, adoptarea aplicațiilor bancare a fost în creștere din cauza fricii de răspândire a infecției prin transfer de numerar. Te-ai întrebat vreodată câte aplicații au acces la conturile tale bancare? Puteți comanda ceva online făcând clic pe un link și transferând bani la un magazin cu amănuntul. Te-ai întrebat vreodată cât de sigură este conexiunea băncii?
În industria financiară, care este întotdeauna vulnerabilă, este esențial să se folosească un sistem de management al punctelor finale în plus față de o soluție antivirus pentru a proteja organizațiile. Utilizarea unui sistem de management al punctelor finale care are capabilități antivirus încorporate este un avantaj suplimentar.
Cum poate folosirea unei soluții de management al punctelor finale să vă protejeze organizația?
1. Puneți browserele în sandbox
Browserele sunt o parte integrantă a stației de lucru. Nu puteți opri întotdeauna angajații să acceseze diferite site-uri, dar le puteți containeriza. Când compartimentați browserele, site-urile neîncrezătoare pot fi deschise în continuare fără a afecta organizația și fără a reține date sau descărcări. Cu securitatea browserului ca o completare la gestionarea punctelor finale, puteți bloca cu ușurință amenințările bazate pe web.
2. Blocați descărcări EXE:
Asigurați-vă că investiți într-o soluție bună de gestionare a punctelor finale care acceptă blocarea executabilelor. Acest lucru restricționează descărcarea oricăror fișiere executabile care vin adesea cu e-mailuri de phishing.
3. Păstrați sistemele de operare la zi:
Aplicați în mod regulat actualizări ale sistemului de operare și alte patch-uri la toate punctele dvs. finale, de îndată ce acestea sunt disponibile, pentru a preveni hackerii să exploateze vulnerabilitățile.
4. Restricționați aplicațiile:
Permiteți accesul numai la site-uri de încredere și la aplicații securizate. Când vine vorba atât de laptopuri, cât și de dispozitive mobile, puteți opta oricând pentru restricția aplicațiilor. Puteți bloca aplicațiile pe care le considerați nedemne de încredere și puteți lista în siguranță aplicațiile în care aveți încredere pentru a asigura siguranță maximă.
5. Folosiți un portal de self-service:
Ar trebui să instalați aplicații doar dintr-un magazin recunoscut precum Google și să vă abțineți de la instalarea lor prin linkuri. Într-un mediu de birou, puteți utiliza un portal software cu autoservire cu care puteți permite instalarea aplicațiilor în care aveți încredere.
6. Asigurați-vă că software-ul antivirus pe care îl utilizați este actualizat în mod regulat:
În industria bancară, actualizările de software sunt esențiale. Dacă nu faceți acest lucru în mod regulat, s-ar putea să deveniți victima actualizării reclamelor malware, care pot fi folosite pentru a răspândi troieni, așa cum a fost cazul programului malware SUNBURST.
7. Scanați regulat:
Efectuând o scanare a inventarului în mod regulat, puteți căuta linkuri rău intenționate sau executabile care ar fi putut fi descărcate accidental.
8. Rulați scripturi antivirus:
Rularea unui script antivirus înainte de implementarea software-ului vă asigură că sunteți ferit de troieni.
Vă întrebați ce soluție de management al punctelor finale poate oferi toate cele de mai sus? Încercați acum Desktop Central pentru a utiliza toate aceste funcții și multe altele.
Sursă: ManageEngine
