Отработан сценарий кибератаки на фондовый рынок

Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA) опубликовала результаты киберучений «Квантовый рассвет 2».

Банки и другие финансовые организации совместно с правительственными агентствами 18 июля провели масштабные учения по готовности к отражению кибератаки. В них приняли участие JPMorgan Chase, Citigroup, Bank of America, министерство финансов США, министерство внутренней безопасности, Федеральный резервная система, ФБР, Комиссия по ценным бумагам и биржам (SEC). Всего участвовали более 50 компаний и организаций: это более чем вдвое превышает показатель 2011 года, когда такие учения проходили в первый раз.

Учения должны были «проверить процедуры реагирования на инциденты, координации между компаниями финансового сектора и отдельными фирмами в результате общей кибератаки на всю финансовую индустрию». На практике, участники видели симуляцию работы фондовых бирж в условиях хакерской атаки. Они пытались определить признаки атаки и принять решение о дальнейших действиях, координируя действия с коллегами и регулирующими органами.

На скриншоте из «Квантового рассвета 2» показан обвал котировок после того, как виртуальные хакеры проникли в виртуальную систему.

Отрабатывалось несколько сценариев кибератаки:

  1. Автоматическая распродажа определенных акций с ворованных админских аккаунтов.
  2. Внедрение контрафактного и вредоносного телекоммуникационного оборудования для отвлечения внимания и для помех расследованию.
  3. Давление на цену путем публикации фальшивых пресс-релизов по определенным акциям.
  4. DDoS-атака на государственные веб-сайты и сервисы.
  5. Изменение исходного кода финансовых программ, которые повсеместно используются на финансовом рынке.
  6. Подрыв надежности финансовой индустрии путем рассылки от чужого имени фишинговых писем со сбором имен пользователей и паролей.
  7. Нарушение технологического обслуживания с помощью запуска в систему компьютерного вируса, который повреждает обработку данных после совершения сделок.

В целом, учения признаны успешными: участники продемонстрировали скоординированную работу и сумели виртуально предотвратить возникновение финансового кризиса. Впрочем, еще остались относительно уязвимые места, где нужно улучшать скоординированность действий.

Еще интересное

Ранее американское правительство возлагало ответственность только на китайских хакеров.
«Лаборатория Касперского» проанализировала, как изменился спам за 2013 год, а также составила рейтинг стран-источников спама. Украина заняла 11 место среди стран-источников спама в мире.
Брутфорс-атака продолжается уже три дня и затрагивает пользователей со слабыми паролями и отключенной двухэтапной аутентификацией.

Двухфакторная аутентификация — тема, которой мы так или иначе касаемся во многих наших постах. В прошлом году мы даже записали на эту тему целый подкаст. Однако ввиду возрастающего количества разных сервисов и все чаще случающихся атак на пользовательские аккаунты (как, например, перехваты контроля над учетными записями iCloud) мы решили посвятить этому виду аутентификации отдельную статью и рассказать о том, что это такое, как она работает и почему ее стоит использовать везде, где это возможно.

Американские чиновники сообщают о том, что группа иранских хакеров произвела кибератаку на компьютерную сеть американского ВМФ.
Сегодня речь пойдет о том, как предотвратить взлом своей учетной записи в таких сервисах как — "ВКонтакте" и Facebook.