Silence to rosyjskojęzyczne ugrupowanie cyberprzestępcze znane z atakowania organizacji finansowych. Odpowiada ono za destrukcyjne i złożone operacje cyberkradzieży. Większość operacji tych ugrupowań wykorzystuje podobne techniki w celu uzyskania długotrwałego dostępu do sieci bankowych, a następnie monitorowania działań wewnętrznych i wykorzystania tej wiedzy do kradzieży możliwie największej ilości środków.

Silence narusza bezpieczeństwo infrastruktury ofiary przy użyciu spersonalizowanych, phishingowych wiadomości e-mail. Pierwszy etap ataku wykorzystuje zatem niewiedzę lub beztroskie podejście personelu ofiary – cyberprzestępcy liczą na to, że jeden z pracowników uruchomi załącznik lub kliknie odnośnik w sfałszowanym e-mailu.

W celu zabezpieczenia sieci przed potencjalnymi włamaniami badacze zalecają podjęcie następujących działań:

• Wiele ataków ukierunkowanych rozpoczyna się od phishingu lub innych metod socjotechniki, dlatego wprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa, które wyposaży pracowników w praktyczne umiejętności.
• W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i naprawy szkód w wyniku incydentów, stosuj rozwiązanie EDR.
• Oprócz niezbędnej ochrony punktów końcowych stosuj rozwiązanie zabezpieczające, które wykrywa zaawansowane zagrożenia na poziomie sieci na wczesnym etapie.
• Zadbaj o to, aby Twój zespół z centrum operacji bezpieczeństwa posiadał dostęp do najnowszych danych dot. cyberzagrożeń, dzięki czemu będzie na bieżąco z nowymi i wyłaniającymi się narzędziami, technikami oraz taktykami wykorzystywanymi przez cyberprzestępców.
• W celu zapewnienia lepszej ochrony bankomatom, stosuj odpowiednie rozwiązanie zabezpieczające.

Źródło: Kaspersky