Doborâţi de pandemie, antreprenorii din HoReCa se confruntă acum cu noi ameninţări. De ce sunt atacaţi de hackeri

Autor: Ioana Matei Postat la 10 martie 2021 105 afişări

Doborâţi de pandemie, antreprenorii din HoReCa se confruntă acum cu noi ameninţări. De ce sunt atacaţi de hackeri

Cercetătorii de la Bitdefender au constat că gruparea de criminalitate informatică FIN8 a scos pe piaţă o nouă variantă a ameninţării cu care a devenit cunoscută anterior şi urmăreşte sustragerea datelor de card procesate de magazine şi HoReCa, potrivit unui comunicat de presă trimis de reprezentanţii companiei româneşti de securitate cibernetică. Noile actualizări ale ameninţării cunoscute sub denumirea Badhatch permit acesteia să ruleze fişiere executabile, să transmită date prin terţi către atacatori şi să facă inclusiv capturi de ecran pe dispozitivul infectat. 

FIN8 este o grupare motivată mai ales financiar cu istoric îndelungat care lansează constant campanii de e-mail-uri înşelătoare menite să păcălească ţinte din industria ospitalităţii, cunoscute pentru cantităţile mari de date de carduri bancare pe care le procesează prin echipamentele de tip POS folosite pentru plată. De-a lungul timpului, pe măsură ce versiunile Badhatch erau interceptate de soluţiile de securitate de pe piaţă, FIN8 obişnuia să retragă temporar ameninţarea informatică şi să lucreze la sofisticarea acesteia ca să rămână cât mai mult timp nedectată şi, deci, să poată infecta permanent cât mai multe victime.

Analiştii Bitdefender recomandă companiilor, mai ales celor din industriile vizate, să fie în alertă şi să monitorizeze constant infrastructura după indicii că ar putea fi compromisă. Câtă vreme noua versiune poate păcăli uşor mecanismele de prevenţie instalate pe sisteme, soluţiile de detecţie şi răspuns au devenit o armă complementară eficientă pentru combaterea acesteia. „Adăugarea noilor funcţionalităţi la care dezvoltatorii au lucrat luni bune sporeşte şansele unui atac de succes asupra victimei, însă informaţiile legate de efectul acestor update-uri asupra câştigurilor infractorilor şi vectorilor de atac folosiţi încă lipsesc. Desigur, anumiţi paşi ai atacului pot fi depistaţi cu uşurinţă de soluţiile de securitate care folosesc deja tehnologii precum detecţie comportamentală. Cu toate acestea, folosirea instrumentelor de detecţie şi răspuns creşte posibilitatea blocării atacurilor datorită alertelor pe care le transmit în timp real victimei referitor la migrarea ameninţării informatice prin reţea”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.

Recomandări pentru companiile din HoReCa şi magazine online:

·        Păstraţi sistemele critice de tip POS într-o reţea complet izolată de cea folosită de angajaţi şi clienţi.

·        Verificaţi cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate.

·        Evitaţi să accesaţi fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu aşteptaţi vreun mesaj.

·        Folosiţi o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive.

·       Folosiţi calculatorul de serviciu doar în scop profesional şi nu accesaţi de pe acesta aplicaţii sau programe în interes personal.

Urmărește Business Magazin

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.