Banking trojans: cyberdreigingen in de financiële wereld
— 21 november 2018De financiële wereld kent vele cyberdreigingen. Banken hebben het zwaar te verduren en moeten alle zeilen bijzetten om gevoelige financiële gegevens te beschermen. Eén van de cyberdreigingen waar zij mee te maken krijgen staat bekend als een ‘banking trojan’. Banking trojans zijn virussen die een grote bedreiging vormen voor bankklanten. Dit artikel, geschreven door Jason Nolan (country manager Benelux bij expert in digitaal risk management Digital Shadows), gaat dieper in op de dreiging van banking trojans en wat men hiertegen kan doen.
Een banking trojan is een vorm van malware die inloggegevens van klanten probeert te verzamelen via geïnfecteerde apparaten. Banking trojans vinden hun weg naar de computer van een gebruiker door zich voor te doen als legitieme software die het slachtoffer vervolgens downloadt. Dit soort virussen maken misbruik van kwetsbaarheden in software en ontwikkelen continu.
Eén van de oudste en meest bekende varianten van een banking trojan is Zeus. Dit virus is voor het eerst gespot in 2007 in een aanval op het Amerikaanse Department of Transportation, en is sindsdien blijven groeien in populariteit. De ontwikkelaar van Zeus ging naar verluidt in 2010 met pensioen en de broncode van de banking trojan lekte het jaar erop uit, waarna een groot aantal varianten van het virus hun weg vonden.
Anno 2018 zijn er veel verschillende banking trojans actief, waaronder Trickbot, UrSnif, Dridex, Retefe en Panda. Deze kunnen op verschillende manieren verspreid worden, onder andere door een heel netwerk aan met malware besmette computers (botnets, vaak via phishing-campagnes) en exploit kits, die geautomatiseerd de kwetsbaarheden van een pc achterhalen. Slachtoffers krijgen vervolgens linkjes voorgeschoteld die leiden naar kwaadaardige Microsoft Word-documenten. Eenmaal afgeleverd zijn de virussen dus afhankelijk van gebruikers om deze documenten daadwerkelijk te downloaden.
Beschermen tegen banking trojans
Met malware-ontwikkelaars die in een rap tempo nieuwe functionaliteiten aan virussen toevoegen, kan het een uitdaging zijn om op de hoogte te blijven van bedreigingen. Echter, door in de basis te begrijpen hoe virussen zich verspreiden en apparaten infecteren, wordt het al een stuk eenvoudiger om weloverwogen beveiligingsmaatregelen te treffen.
Om zo effectief mogelijk te zijn moet een defensiestrategie worden ingezet, die gebruikmaakt van een combinatie van technische en niet-technische maatregelen. Hieronder vat ik enkele van deze maatregelen samen:
- Zorg voor training van personeel zodat ze kennis nemen van het feit dat ze een doelwit kunnen zijn. Medewerkers dienen zich bewust te zijn van de dreiging van banking trojans (en malware in het algemeen), de wijze waarop deze worden verspreid en de maatregelen.
- Faciliteer kanalen voor medewerkers waar zij vermoedelijke phishing-pogingen kunnen melden. Dit moet ervoor zorgen dat gebruikers verdachte e-mails en bestanden gemakkelijk kunnen melden en validatie ontvangen voorafgaand aan het openen ervan. Op deze manier garandeer je dat de gebruiker zijn eigen apparaat en de organisatie niet infecteert.
- Zorg ervoor dat besturingssystemen, software en firmware op apparaten worden gepatcht en geüpdatet. Dit is zeker belangrijk wanneer je kwetsbaarheden ontdekt. Faciliteer dit proces door gebruik te maken van een gecentraliseerd patch managementsysteem.
- Gebruik een e-mailfiltersysteem om phishing-bedreigingen te identificeren., Met name in het geval van kwaadaardige bijlagen is dit bijzonder handig. Voor Office 365-gebruikers biedt Microsofts Advanced Threat Protection (ATP), een uitkomst. Deze cloudgebaseerde dienst voor het filteren van e-mails helpt malware-verspreiding via phishing-campagnes te voorkomen.
- Zorg ervoor dat antivirussoftware is geïnstalleerd op alle endpoints. Verzeker jezelf er daarnaast van dat deze regelmatig wordt bijgewerkt. De meeste antivirusoplossingen kunnen worden ingesteld om automatisch bij te werken en te scannen.
- Schakel macro’s uit voor Office-bestanden die via de e-mail zijn verzonden. Overweeg om eerst het voorbeeldvenster van Outlook te gebruiken om Microsoft Office-bestanden te openen alvorens je de inhoud daadwerkelijk opent of downloadt.
- Voorkom toegang tot kwaadaardige website. Hierdoor bescherm je je ook tegen het (onbewust) downloaden en installeren van malware via deze websites. Het blokkeren van toegang tot Tor-netwerken en I2P-sites is ook een nuttige techniek voor het hinderen van de command and control-communicatie van malware en kan helpen de malware-verspreiding te voorkomen.
Voor financiële organisaties vormen banking trojans die zich op medewerkers en klanten richten een zorgelijke bedreiging. Door bovenstaande maatregelen te nemen kunnen organisaties en personen hun gevoelige gegevens beter beschermen. Onthoud daarnaast dat er continu nieuwe versies van virussen verschijnen, dus blijf up-to-date!