Hakerzy planują cyberatak na polskie banki. Chcą uderzyć jednego dnia
W najbliższych dniach możliwy jest potężny cyberatak na polskie banki. Takie zagrożenie wykryła Agencja Bezpieczeństwa Wewnętrznego. Przed masowym uderzeniem hakerów ostrzega w specjalnym komunikacie Komisja Nadzoru Finansowego.
Jeśli atak się powiedzie, jedyne, co złego mogłoby nas spotkać - w czarnym scenariuszu - to krótkotrwałe problemy z dostępem do kont przez internet. Agencja Bezpieczeństwa Wewnętrznego i Komisja Nadzoru Finansowego twierdzą jednak, że ryzyko jest niewielkie.
Mimo to KNF apeluje do banków, by w najbliższym czasie wzmocniły zabezpieczenia i przetestowały procedury antykryzysowe.
Z nieoficjalnych ustaleń RMF FM wynika, że różne grupy hakerów namawiają się, by jednego dnia uderzyć w nasz system. Chcą wygenerować tak duży ruch, by zatkać wszystkie bankowe łącza.
Krzysztof Berenda, RMF FM
Więcej informacji ekonomicznych na RMF24.pl
- - - - - -
Komisja Nadzoru Finansowego radzi bankom przygotowanie planu reakcji i dokonanie przeglądu infrastruktury sieciowej.
KNF namawia również zarządy polskich banków, aby przygotowały specjalne umowy z dostawcami łączy internetowych, "w kontekście zapisów umożliwiających podjęcie bezpośrednich działań zmierzających do odparcia ewentualnego ataku".
Polskie banki sprawdzały już odporność swoich systemów informatycznych na ataki hakerów. W ćwiczeniach Cyber-EXE brało udział 5 dużych banków komercyjnych i jeden bank spółdzielczy.
Ćwiczenia zorganizowane zostały przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte. Organizatorzy nie ujawnili, które banki brały udział w przedsięwzięciu.
W ramach ćwiczeń, banki musiały poradzić sobie z dwoma rodzajami symulowanych ataków teleinformatycznych. Pierwszym z nich był atak typu DDoS (Distributed Denial of Service - ang.), który doprowadził do zablokowania dostępu do stron internetowych banków i uniemożliwił klientom przeprowadzanie operacji bankowych. Drugim - bardziej zaawansowany technologicznie - był atak ukierunkowany (APT - Advanced Persistant Threat - ang.), jego celem było pozyskanie wrażliwych dla banków informacji.
Dodatkowo, aby utrudnić prace zespołom w przypadku zablokowania stron internetowych banków, atakujący stworzyli fałszywą stronę internetową banku. Klienci, logując się przez fałszywą stronę, udostępniali atakującym dane służące do logowania się do swoich kont bankowych, które potem mogli wykorzystać hakerzy.Po ćwiczeniach poinformowano, że banki "dobrze poradziły sobie z zagrożeniami".
Przypomnijmy, że w październiku ub.r. hakerzy zaatakowali serwery Giełdy Papierów Wartościowych. Nie działała strona internetowa GPW, a do sieci wyciekło 30 tys. rekordów z hasłami i loginami z sieci wewnętrznej GPW. Z nieoficjalnych informacji wynikało, że giełda walczyła z hakerami co najmniej tydzień.
Już w ubiegłym roku nie brakowało spekulacji (sugerował to m.in. "Financial Times" powołując się na raport firmy FireEye), że to rosyjski rząd wspiera cyfrowe ataki m.in. na instytucje finansowe na Zachodzie. W ostatnim czasie nasilają się także ataki phishingowe, które mają na celu wyłudzenie haseł i loginów od klientów banków. Celem takiego ataku były największe polskie banki.
js
