Des millions d’euros viennent d’être dérobés à des banques

Des millions d’euros viennent d’être dérobés à des banques

écrit par evocime le 14-01-2019

Ce sont huit banques d’Europe de l’Est qui se sont vues dérober plusieurs millions d’euros avec un nouveau type d’attaque baptisée DarkVishnya selon Kaspersky Lab.

Les hackers passent d'abord par une attaque physique pour introduire les banques.
Les hackers passent d’abord par une attaque physique pour introduire les banques. Photo pixabay

 

 

 

 

 

 

 

 

 

 

 

 

En effet, les hackers s’introduisent désormais dans les bâtiments comme coursiers, faux employés… afin d’installer directement des clés USB, pc… ou tout appareil pour se connecter au réseau interne de la banque ciblée.

Une fois mis en place ils ont pu accéder aux réseaux internes et aux différents appareils.

Les hackers ont ensuite enregistrés les identifiants des personnels habilités pour accéder aux poste de travail ayant accès aux paiements ou pour paramétrer des guichets automatiques.

Les dispositifs cachés par les intrus n’ont également pas pu être trouvés à distance. De plus, la tâche de détecter les criminels était compliquée par le fait que pendant les attaques, des utilitaires standard étaient utilisés.

Quels sont les 10 conseils d’Evocyb pour éviter le vol de millions d’euros ?

  • Le contrôle physique des accès en permanence est nécessaire.
  • Limiter les accès aux postes situés dans les accueils.
  • Fermer les salles à clé.
  • Ne laisser pas votre réseau accessible directement par prises, port USB, wifi ouvert…
  • Configurez finement les accès numériques et physiques
  • Faites régulièrement des tests physiques et informatiques.
  • Ayez recours à des solutions spécialisées, telles que la plateforme anti-attaques ciblées des grands éditeurs antivirus, pour déceler les menaces avancées et détecter toutes sortes d’irrégularités.
  • Analyser les journaux de log et flux réseaux régulièrement.
  • Mener des exercices de bonnes pratiques pour parer les principales menaces (phishing, mot de passe…)
  • Formez vos personnels

Si vous souhaitez recevoir des informations sur les formations cyber regardez par ici : http://www.evocime.com/formations-cybersecurite/

Laisser un commentaire

Les commentaires

A PROPOS

Conseiller, Créer, Digitaliser et Animer les savoirs sont les expertises désormais rassemblées au sein d’evocime.

NEWSLETTER

LES DERNIERS TWEETS

Top