Отработан сценарий кибератаки на фондовый рынок

29.10.2013 | 11:32
Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA) опубликовала результаты киберучений «Квантовый рассвет 2».

Банки и другие финансовые организации совместно с правительственными агентствами 18 июля провели масштабные учения по готовности к отражению кибератаки. В них приняли участие JPMorgan Chase, Citigroup, Bank of America, министерство финансов США, министерство внутренней безопасности, Федеральный резервная система, ФБР, Комиссия по ценным бумагам и биржам (SEC). Всего участвовали более 50 компаний и организаций: это более чем вдвое превышает показатель 2011 года, когда такие учения проходили в первый раз.

Учения должны были «проверить процедуры реагирования на инциденты, координации между компаниями финансового сектора и отдельными фирмами в результате общей кибератаки на всю финансовую индустрию». На практике, участники видели симуляцию работы фондовых бирж в условиях хакерской атаки. Они пытались определить признаки атаки и принять решение о дальнейших действиях, координируя действия с коллегами и регулирующими органами.

На скриншоте из «Квантового рассвета 2» показан обвал котировок после того, как виртуальные хакеры проникли в виртуальную систему.
Отработан сценарий кибератаки на фондовый рынок
Отрабатывалось несколько сценариев кибератаки.

Автоматическая распродажа определенных акций с ворованных админских аккаунтов.

Внедрение контрафактного и вредоносного телекоммуникационного оборудования для отвлечения внимания и для помех расследованию.
Давление на цену путем публикации фальшивых пресс-релизов по определенным акциям.

DDoS-атака на государственные веб-сайты и сервисы.

Изменение исходного кода финансовых программ, которые повсеместно используются на финансовом рынке.

Подрыв надежности финансовой индустрии путем рассылки от чужого имени фишинговых писем со сбором имен пользователей и паролей.
Нарушение технологического обслуживания с помощью запуска в систему компьютерного вируса, который повреждает обработку данных после совершения сделок.

В целом, учения признаны успешными: участники продемонстрировали скоординированную работу и сумели виртуально предотвратить возникновение финансового кризиса. Впрочем, еще остались относительно уязвимые места, где нужно улучшать скоординированность действий.
фондовый рынок, атака
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код