Powiedziano im, aby proaktywnie monitorowali swoje systemy pod kątem wykrywania zagrożeń przez całą dobę.

„W świetle otrzymanych wiarygodnych informacji o zagrożeniach dotyczących potencjalnych cyberataków zaleca się podmiotom objętym regulacją wprowadzenie wzmocnionego stanu nadzoru i zdolności zwiększających odporność w celu ochrony przed tymi zagrożeniami” – stwierdzono w zaleceniu wydanym w czerwcu instytucjom finansowym przez Bank Rezerw Indii. 24.

Co ciekawe, komunikat RBI pojawił się na kilka dni przed poniedziałkowym wpisem w mediach społecznościowych, który informował, że LulzSec, grupa powiązana z kilkoma nagłośnionymi atakami, kieruje swoje działania przeciwko indyjskim bankom.

Podobny alert CERT-In wydany w zeszłym roku
Powszechnie uważa się, że grupa przeszła w stan uśpienia, ale mówi się, że ponownie stała się aktywna.

Oprócz ciągłego sprawdzania aktywności sieciowej i dzienników serwerów w celu wykrywania złośliwych włamań, banki będą musiały monitorować krytyczne systemy płatności, takie jak SWIFT (system wiadomości potwierdzający transgraniczne przelewy środków), sieć kart (ułatwiająca płatności kartą), lokalne ramy przelewów środków online RTGS, NEFT i UPI, system płatności w czasie rzeczywistym. Bankom przypomniano o konieczności stosowania standardowych kontroli przed zagrożeniami, takimi jak DDoS (rozproszona odmowa usługi). W przypadku ataku DDoS hakerzy mogą przeprowadzić wielotorowy atak, aby zalać systemy banku dużą liczbą zapytań, co utrudnia stronie internetowej i usługom online przetwarzanie prawdziwych żądań i transakcji klientów. Ponadto banki muszą ograniczyć zdalne logowanie i dostęp do krytycznych systemów oraz dokładnie przeskanować wszystkie systemy informatyczne pod kątem wirusów i złośliwego oprogramowania i zaktualizować je najnowszymi poprawkami po niezbędnych testach.

„Około roku temu podobny komunikat został wydany przez regulatora i CERT-In (zespół reagowania na incydenty komputerowe w ramach ministerstwa elektroniki). Zazwyczaj, gdy pojawia się jakaś wskazówka dotycząca możliwego cyberataku, banki jednocześnie testują skuteczność swoich planów ciągłości i planów awaryjnych. Tym razem jest tak samo” — powiedział przedstawiciel branży dla ET. W komunikacie regulacyjnym powtórzono, że banki muszą wdrożyć silne strategie tworzenia kopii zapasowych i odzyskiwania danych offline oraz przetestować ich skuteczność.

„Biorąc pod uwagę liczne przypadki ataków, z których część może nie zostać zgłoszona, władze i instytucje nie mogą lekceważyć informacji wywiadowczych” – powiedział.

Koszty naruszeń danych
W zeszłym roku na całym świecie liczba płatności kryptograficznych związanych z oprogramowaniem ransomware, włamań do firmowych wiadomości e-mail i kosztów naruszeń danych osiągnęła nowy najwyższy poziom. Według opublikowanego w tym tygodniu raportu RBI na temat stabilności finansowej, w sektorze finansowym odnotowano ponad 20 000 włamań cybernetycznych i ataków cyfrowych, które w ciągu ostatnich 20 lat spowodowały straty rzędu 20 miliardów dolarów. Bank centralny zaobserwował, że cyberataki nasilają się w okresach niepewności politycznej i gospodarczej, takich jak napięcia geopolityczne, co ma destrukcyjne konsekwencje.

Według raportu DSCI, organizacji non-profit z grudnia 2023 r., 25% ataków w Indiach wynika z kliknięcia złośliwych linków w wiadomościach e-mail i witrynach internetowych.

Według organizacji branżowej DSCI, która koncentruje się na ochronie danych, ataki na dostawców usług bankowych i finansowych mogą obejmować przechwytywanie plików DLL (biblioteki łączy dynamicznych), w których przechowywane są zasoby wykorzystywane do uruchamiania aplikacji, a następnie wysyłanie informacji systemowych do zdalnego serwer.