Komisja Nadzoru Finansowego: CERT.GOV.PL ostrzega przed atakami hakerów

Nadzorujący sektor bankowy i rynek spółek publicznych notowanych na GPW Urząd Komisji Nadzoru Finansowego (UKNF) poinformował dziś rano, że otrzymał od Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL informację o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną instytucji sektora finansowego.

Publikacja: 03.11.2014 09:57

Komisja Nadzoru Finansowego: CERT.GOV.PL ostrzega przed atakami hakerów

Foto: Bloomberg

Monika Krześniak-Sajewicz, Kinga Popiołek, Urszula Zielińska

Dlatego też UKNF rekomenduje wszystkim instytucjom rynku finansowego "zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego oraz pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL".

Będzie więc ruch na linii instytucje - dostawcy usług teleinformatycznych. Jedno z zaleceń KNF dotyczy zapisów umów między bankiem a zewnętrznym dostawcą.

Hakerzy zaatakowali GPW i banki

Pod koniec października hakerzy zaatakowali serwery Giełdy Papierów Wartościowych. Przez kilka godzin nie działała strona internetowa GPW, a do sieci wyciekło 30 tys. rekordów z hasłami i loginami z sieci wewnętrznej GPW. Z nieoficjalnych informacji wynika, że giełda walczyła z włamywaczami od co najmniej 10 dni.

Kilka dni temu "Financial Times" powołując się na raport firmy FireEye napisał, że rosyjski rząd wspiera cybernetyczne szpiegostwo i stoi za serią skoordynowanych, cyfrowych ataków przypisywanych hakerskiej grupie ATP28. W ostatnich dwóch latach cyberprzestępcy zaatakowali różne cele na Zachodzie, w tym Polskę – podał Financial Times.

Jednocześnie nasilają się ataki phishingowe, które mają na celu wyłudzenie haseł i loginów od klientów banków.

Reklama

Zalecenia CERT-u dla finansowych firm obejmują:

* Przygotowanie planu reakcji na ataki odmowy świadczenia usług (DDoS), w tym wyznaczenie osób odpowiedzialnych za kontakty z dostawcami usług internetowych.

* Systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, znajdujących się w infrastrukturze organizacji, np. konfiguracji systemu DNS.

* Dokonanie przeglądu infrastruktury sieciowej. Zlokalizowanie elementów ograniczających transmisję. Wdrożenie reguł kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa. Przygotowanie infrastruktury pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego poprzez jego analizę i segregację w oparciu o zadane reguły.

* Wdrożenie dedykowanych maszyn z systemami firewall (w tym także warstwy aplikacji), IDS/IPS, monitoringu. Wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa.

Reklama

* Wdrożenie algorytmów rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych zgromadzonych lokalnie (loadbalancing). Posiadanie infrastruktury witryny www w centrum zapasowym (zalecana inna lokalizacja oraz dostawca łącza internetowego).

* Użycie mechanizmów automatycznego (oraz na żądanie) przełączenia formy wyświetlania strony (strona dynamiczna – strona statyczna – informacja o przerwie technicznej) w zależności od poziomu wysycenia łącza oraz obciążenia serwera świadczącego usługi publiczne.

* Przygotowanie umów z dostawcą łącza internetowego w sposób umożliwiający mu podjęcie bezpośrednich działań zmierzających do odparcia ewentualnego ataku. W przypadku zlecenia świadczenia usługi obsługi strony firmie zewnętrznej, zaleca się przygotowanie odpowiednich zapisów w umowie, umożliwiających jej podjęcie działań w celu zniwelowania zagrożenia w przypadku jego wystąpienia. Wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, a w przypadku operatora zapewniającego jedynie połączenie – minimalną gwarantowaną przepustowość łącza.

Będzie więc ruch na linii instytucje - dostawcy usług teleinformatycznych. Jedno z zaleceń KNF dotyczy zapisów umów między bankiem a zewnętrznym dostawcą.

Pozostało jeszcze 86% artykułu

Reklama

W jednej z debat podczas Kongresu Mazowieckich Mediów Lokalnych wzięli udział (od lewej): dr hab. Łu

Media

Media lokalne wobec algorytmów i fake newsów

Jak przetrwać w epoce sztucznej inteligencji, fake newsów i algorytmów, które decydują, co czytamy? O tym rozmaw...

Materiał Promocyjny

Aneta Grzegorzewska, Gedeon Richter: Leki generyczne też mogą być innowacyjne

Obecnie leki generyczne pozwalają łączyć w jednej tabletce dwie, a nawet trzy terapie. Prowadzimy przedsięwzięcia typu „tabletka w tabletce”, co jest innowacją, choć nie zawsze jest tak postrzegane – mówi Aneta Grzegorzewska, dyrektor korporacyjny i relacji zewnętrznych w Gedeon Richter Polska.

Media

Spotify zaskakuje wynikami. Zysk operacyjny wyższy niż przewidywano

Spotify poinformował, że jego zysk operacyjny w czwartym kwartale będzie wyższy od prognoz Wall Street, licząc n...

Media

Pełny dostęp do wiedzy, analiz i prognoz rynkowych tylko z „Parkietem”

Gazeta Giełdy i Inwestorów „Parkiet”, jedno z najbardziej cenionych w Polsce źródeł informacji o rynkach finanso...

Media

Już nie telewizja jest najważniejszym nośnikiem reklam dla sklepów. Duża zmiana

Dla coraz większej liczby osób źródłem informacji o promocjach czy cenach w sklepach są już ich telefony, a nie...

Materiał Promocyjny

Osiedle Zdrój – zielona inwestycja w sercu Milanówka i… Polski

Nowy port lotniczy i węzeł komunikacyjny w Baranowie, Teresinie i Wiskitkach stanie się jednym z najważniejszych projektów gospodarczych ostatnich dekad. Dla przyszłych mieszkańców Osiedla Zdrój oznacza to nie tylko bliskość tysięcy miejsc pracy, ale również rozwój infrastruktury transportowej i wzrost atrakcyjności Milanówka – także z inwestycyjnego punktu widzenia. Dzięki planowanym inwestycjom drogowym i kolejowym, podróż do Warszawy i innych części kraju będzie jeszcze szybsza i wygodniejsza.