České finanční instituce čelily kybernetickým útokům. Fatálním škodám zabránili experti z CDC
27.01.2020   
České finanční instituce čelily kybernetickým útokům. Fatálním škodám zabránili experti z CDC

​​Cyber Defense Center společnosti AEC úspěšně eliminovalo phishingové útoky hackerských skupin Cobalt Group a TA505 na finanční ústavy v České republice. Specializované centrum kybernetické ochrany poskytuje už déle než půl roku komplexní, efektivní, a přitom dostupné služby velkým, ale i středním a malým firmám formou outsourcingu.

 

Cyber Defense Centru (CDC) se koncem uplynulého roku podařilo odhalit a zastavit několik sofistikovaně provedených útoků, jejichž cílem bylo získat přístup k účtům napadených tuzemských finančních institucí a vyvést z nich finanční prostředky.

Zprávy o útocích včetně podrobných indikátorů kompromitace (IOC) centrum následně poskytlo jak svým klientům a zákazníkům AEC, tak i dalším firmám. „Tyto služby běžně nabízíme výhradně svým klientům. Důvodem pro výjimku je, že útok hackerů ze skupin Cobalt Group, respektive TA505 může být pro nechráněné společnosti fatální," uvedl šéf CDC Tomáš Filip.

Zástupci firem kvitovali rozhodnutí a ochotu CDC podělit se o získaná data s velkým povděkem a ocenili jak pohotovost a kvalitu práce expertů centra, tak vysokou informativní hodnotu poskytnutých reportů.

„V případě hackerské skupiny Cobalt Group probíhal útok prostřednictvím zneužití účtu zdejšího telefonního operátora. Tyto účty byly použity k distribuci věrohodně působících zpráv urgujících platbu fiktivní faktury, po jejímž otevření byl útočník schopen získat kontrolu nad napadeným počítačem a dále se šířit v jeho síti,“ konstatoval Tomáš Filip.

 

Napadená instituce se snažila problém vyřešit vlastními silami, ale dostávala se do stále svízelnější situace. V kritické chvíli požádala o pomoc CDC. Rozkrytí útoku a identifikace útočníka trvaly přivolanému expertovi centra necelé dvě hodiny. Po implementaci vhodného nástroje pak lidé z CDC převzali aktivitu, začali kontrolovat jednotlivé kroky útočníka a nakonec jeho snahy eliminovali.

Podle Tomáše Filipa je množství a intenzita aktuálně zachycených útoků špatnou zprávou pro tuzemské firmy: „Incidenty se řádově množí, je zřejmé, že už i Česká republika a firmy, které tu působí, jsou pro tyto skupiny mimořádně zajímavým a zcela regulérním cílem. A to ještě donedávna nebývalo."

Problém podle něj je, že zatímco závažnost a rostoucí počet kybernetických útoků zásadním způsobem proměňují prostředí v České republice, společnosti se i nadále snaží čelit nebezpečí vlastními omezenými silami.

„Firmám se už dnes jednoznačně vyplatí prevence v podobě aktivního expertního dohledu. Jistota, že útok bude odražen hned v začátku, je tak největší,“ upozornil Tomáš Filip s tím, že právě takový byl scénář v případě napadení klienta hackerskou skupinou TA505, a dodal. „Pokud ale budete spoléhat na to, že v okamžiku krajní nouze seženete na trhu špičkového experta, který se vám bude okamžitě věnovat, velice tím riskujete, že se vám to nepodaří, nebo to bude trvat déle, než si můžete v kritické chvíli dovolit.“

CDC bylo zprovozněno zhruba před půl rokem coby kompetenční centrum zavedené společnosti AEC. Jeho cílem je poskytovat klientům kybernetickou ochranu za pomoci monitoringu jejich systému a na případné incidenty reagovat v reálném čase. Za tuto dobu se centru podařilo odvrátit celou řadu útoků na stále rostoucí počet svých klientů, ale i na firmy, které se staly zákazníky centra až poté, kdy je k takovému rozhodnutí přivedly okolnosti.

„Klíčové je, že vysoce efektivní servis CDC je i díky bezprostřednímu napojení na kapacity tří divizí mateřské firmy AEC k dispozici za rozumnou cenu všem bez rozdílu. Hlavní výhoda pro naše klienty pak tkví v tom, že jakmile my v CDC zaregistrujeme u kohokoli problém, začínáme intenzivně hlídat všechny, a to za pomoci veškerých nástrojů a aktuálních, ale i v minulosti získaných dat," uzavřel šéf CDC Tomáš Filip.

CDC reporty Cobalt Group a TA505