Penjenayah Siber Memanfaatkan Pandemi untuk Menyerang Bank dan Cryptocurrency

 


Penjenayah siber memanfaatkan pandemi dan tema vaksin untuk menargetkan serangan ke bank, salah satunya di Asia Tenggara (SEA). Perkara ini dinyatakan oleh syarikat keselamatan Kaspersky.


Pakar keselamatan siber Kaspersky melihat, trend serangan terhadap bank yang berlaku di ruang siber pada tahun 2020 akan berlanjutan hingga tahun 2021.


Penyelidik Keselamatan Kanan Kaspersky Seongsu Park mengatakan bahawa menjadi semakin jelas bahawa penjenayah siber akan menggunakan topik yang berkaitan dengan wabak untuk menipu fikiran orang.


"Walaupun vaksinasi sedang berlangsung, keadaan terus tidak menentu. Negara masih melaksanakan penguncian, pembelajaran jarak jauh dan pembayaran digital semakin meningkat," kata Park pada sidang media Kaspersky.


Kegiatan yang mesti dilakukan di rangkaian ini membuka pintu kepada ancaman yang mensasarkan Windows dan juga peranti rangkaian yang disambungkan ke internet, serangan berbilang platform, ke rantaian bekalan.


Pada tahun lalu, Kaspersky mengesan lebih daripada 80,000 sambungan domain yang berkaitan dengan Covid dan laman web berbahaya di Asia Tenggara. Malaysia mencatat jumlah tertinggi, diikuti oleh Vietnam, Filipina dan Indonesia.


"Kecenderungan ini diharapkan akan berlanjut hingga tahun 2021 karena wilayah ini terus memerangi wabah dan melancarkan vaksin dalam fase yang berbeda," katanya.


Kaspersky berkata bank-bank menjadi sasaran penjenayah siber. Data dari Kaspersky GReAT menunjukkan bahawa bank dan institusi kewangan merupakan sektor penjenayah siber kedua dan ketiga yang paling disasarkan di peringkat global.


Salah satunya menggunakan perisian hasad JsOutProx. Walaupun perisian hasad ini bukan yang paling maju, para pakar Kaspersky menyatakan ada usaha berterusan untuk menyusup ke bank-bank di rantau ini.


Penjenayah siber di sebalik perisian hasad ini mengeksploitasi nama fail yang berkaitan dengan perniagaan bank dan menggunakan fail skrip yang sangat tidak jelas, taktik anti-pengelakan.


Teknik kejuruteraan sosial ini memaksa pegawai bank memasuki rangkaian institusi.


Setelah log masuk, JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan jahat terhadap mangsa, termasuk akses jarak jauh, penyingkiran data, pengambilalihan pelayan perintah dan kawalan, dan banyak perkara lain.



Selain perbankan, sasaran lain untuk penjenayah siber adalah perniagaan cryptocurrency yang telah muncul di Asia Tenggara. Apabila nilai cryptocurrency meningkat, banyak kumpulan pelaku ancaman menyasarkan serangan ke atas sektor ini.


Seorang penyelidik Kaspersky baru-baru ini mengenal pasti bahawa salah satu pertukaran cryptocurrency di Singapura telah dikompromikan. Berdasarkan siasatan, pelakunya adalah kumpulan Lazarus.


Ancaman lain yang menyasarkan cryptocurrency adalah kempen perisian hasad SnatchCrypto BlueNoroff APT.


Kumpulan ini adalah subkumpulan Lazarus yang secara khusus menyerang bank, termasuk yang disyaki ada kaitan dengan kecurian bank Bangladesh bernilai USD 81 juta.


Pengurus Besar Kaspersky untuk Asia Tenggara Yeo Siang Tiong berkata cryptocurrency terus diterima di Asia Tenggara. Ini membolehkan penjenayah siber menyasarkan sektor ini.


"Ketika kami terus memindahkan wang kami dalam talian, kami juga menyaksikan pelanggaran data besar-besaran dan serangan ransomware tahun lalu yang seharusnya menjadi peringatan kepada institusi kewangan dan penyedia perkhidmatan kewangan," katanya.


Atas sebab ini, penting bagi bank dan penyedia perkhidmatan kewangan untuk melakukan pembelaan berasaskan proaktif dan intelijen untuk menangkis serangan siber berbahaya ini.


Kumpulan pelaku ancaman terakhir adalah Kimsuky APT, yang telah dilaporkan oleh Kaspersky sejak 2013. Teknik serangan ke arah victomologi serangan Kimsuky APT telah berkembang.


Pada mulanya, Kimsuky APT menyasarkan kumpulan pemikir di Korea Selatan dan sekarang ia menyerang pelbagai motif kewangan.


Nasihat Keselamatan untuk Institusi Perbankan dan Kewangan

Untuk meningkatkan perhatian kepada bank dan organisasi kewangan, pakar Kaspersky mengesyorkan:


- penyatuan maklumat ancaman ke dalam SIEM dan kawalan keselamatan untuk mengakses data ancaman terkini


- Lakukan latihan keselamatan berkala untuk kakitangan yang mengambil kira keperluan setiap pemula


- Gunakan perisian pemantauan lalu lintas seperti Kaspersky Anti Targeted Attack Platform (KATA)


- Pasang kemas kini dan patch terkini untuk perisian yang digunakan


- Melarang pemasangan program dari sumber yang tidak diketahui


- Lakukan audit keselamatan rutin terhadap infrastruktur IT organisasi


- Untuk pengesanan, penyiasatan, dan pemulihan tahap titik akhir, agensi dapat melaksanakan penyelesaian EDR seperti Kaspersky Endpoint Detection and Response yang juga dapat menangkap malware perbankan yang tidak diketahui.

Penjenayah Siber Memanfaatkan Pandemi untuk Menyerang Bank dan Cryptocurrency Penjenayah Siber Memanfaatkan Pandemi untuk Menyerang Bank dan Cryptocurrency Reviewed by thecekodok on 4:15:00 AM Rating: 5
Powered by Blogger.