Ausgereifte Cyberangriffe gegen Finanzorganisationen
Heute gehören viele Taktiken und Techniken, die früher nur bei sehr zielgerichteten Cyberangriffen (APTs) gegen Banken verwendet wurden, zum Repertoire gewöhnlicher Cyberkrimineller – eine Entwicklung, die Finanzorganisationen zunehmend Sorgen bereitet. Neben den High-Tech-Angriffen Metel, GCMAN und Carbanak 2.0 aus dem Jahr 2016, fanden die Experten von Kaspersky Lab auch im laufenden Jahr 2017 neue Beispiele ausgereifter Cyberangriffe gegen Finanzorganisationen. Dazu gehören auch Angriffe mit im Speicher operierender, dateiloser Malware, mit der Netzwerke von Banken befallen wurden; ein weiteres Beispiel bot ATMitch , eine Malware, die Geldautomaten plündert, ohne Spuren zu hinterlassen. Bei all diesen ATP-ähnlichen Attacken kamen diverse Faktoren zusammen: sorgfältige Erkundung des anvisierten Opfersystems, Social Engineering, spezialisierte Malware, sogenannte Lateral Movement Tools und eine lang anhaltende Angriffsdauer mit dem Ziel, Geld zu stehlen.
Weltweit führende Finanzorganisationen wie SWIFT haben aufgrund der verstärkten Attacken neue verbindliche Regelungen zum Schutz gegen Cyberkriminelle erlassen. Diese geben weitere Sicherheitsstandards und Richtlinien für den Finanzsektor vor, wie etwa die Notwendigkeit von Anti-Malware-Schutz, Schwachstellenanalyse oder stärkerer Berücksichtigung von Sicherheitsbelangen.
Schutz- und Compliance-Anforderungen müssen erfüllt werden
Dmitry Zveginets, Solution Business Lead bei Kaspersky Lab, sagt dazu:
„Die jüngste Zunahme von Vorfällen im Kontext kritischer eingebetteter Systeme, wie Geldautomaten und POS-Systeme, wird in den kommenden Monaten speziell auf Unternehmen und ähnliche Organisationen der Finanzbranche wachsenden Regulierungsdruck ausüben“,
„Bereits jetzt müssen diverse Schutzlösungen implementiert werden, um den Anforderungen noch gerecht zu werden. Unsere eigens dafür entwickelte Lösung mit integriertem File Integrity Monitor und Log Inspector hilft unseren Kunden, die vielen Schutz- und Compliance-Anforderungen in einem Zug umzusetzen.“
Kaspersky Embedded Systems Security
Mit zahlreichen Innovationen macht die neue Version der Lösung Kaspersky Embedded Systems Security die Infrastruktur von Organisationen transparenter, um Cybersicherheitsvorfälle oder Systemeinbrüche schnell prüfen und untersuchen zu können.
- Der neue File Integrity Monitor gibt Sicherheitsspezialisten die Möglichkeit, Manipulationen an Dateien oder Dateiordnern zu verfolgen. So kann sichergestellt werden, dass keine Modifizierung unentdeckt bleibt.
- Die Sicherheitslösung bietet auch eine Log-Inspektion zur Analyse der Systemaktivitäten. So lassen sich Sicherheitsverletzungen oder ungewöhnliches Verhalten aufspüren und deren Logs für eine spätere Analyse speichern.
- Die neu hinzugekommene SIEM-Integration ermöglicht den Export von Application Logs an das Sicherheitszentrum im Unternehmen. Insgesamt bekommen damit Sicherheitsteams und externe Prüfer die nötigen Werkzeuge an die Hand, um die Infrastruktur zu sichern und regelkonform zu gestalten.
Raffinierte Bedrohungsszenarien abwenden
Auch wenn konventionelle und häufig verwendete Malware für Angriffe auf die eher einfache Hardware und ihre oft veralteten Betriebssysteme ausreichen würde, existieren mittlerweile doch raffiniertere Bedrohungsszenarien – zum Beispiel mit Hilfe von dateiloser Malware, die sich nur im Speicher befindet. Daher schützt Kaspersky Embedded Systems Security Dateien und Speicher mit Hilfe von
- Anti-Malware-Schutz in Echtzeit, On-demand-Scans und Prozessspeicherschutz.
- Hinzu kommen Zugriffskontrolle für USB-Speicher, CDs und DVDs,
- ein zentralisiertes Management der Firewall und ein Default-Deny-Modus, mit dem alle Versuche unterbunden werden, bei Geldautomaten oder POS-Systemen einen nicht autorisierten, ausführbaren Code oder Treiber zu starten.
