Reklama

Hakerzy wcześniej testują poziom zabezpieczeń

Hakerzy wcześniej testują poziom zabezpieczeń i wykonują ataki na te instytucje, które są gorzej przygotowane na ich odparcie - mówi Michał Kurek.

Publikacja: 04.11.2014 07:31

Michał Kurek, dyrektor EY, Lider Zespołu Advanced Security Center

Foto: materiały prasowe

Monika Krześniak-Sajewicz, Kinga Popiołek

Rz: Czy zwiększa się liczba ataków hakerów na banki? KNF przekazała informację o takim zagrożeniu.

Michał Kurek:

Informacja z ostrzeżeniem przekazana przez KNF oraz lista zaleceń dotyczących wzmocnień systemów IT dotyczy przede wszystkim ochrony przed atakami typu DDoS.

Problem takich ataków dotknął polskie instytucje na początku ubiegłego roku, wiosną jego ofiarą padła największa platforma e-commerce i kilka banków. Wcześniej z podobnymi atakami zmagało się wiele firm na świecie, zwłaszcza w Stanach Zjednoczonych.

Po atakach instytucje finansowe zaczęły wdrażać zabezpieczenia, choć przed atakiem typu DDoS nie można się w 100 procentach zabezpieczyć, bo zawsze cyberprzestępcy mogą zorganizować tak intensywny atak, że zabezpieczenia nie wystarczą.

Czy banki są dobrze przygotowane na obronę przed tymi atakami?

W dużych bankach, które są najbardziej narażone, wdrożono w ostatnim czasie szereg zabezpieczeń przed atakami DDoS, natomiast mniejsze instytucje są mniej zagrożone, ale też słabiej przygotowane na taką okoliczność.

A hakerzy wcześniej testują poziom zabezpieczeń i wykonują ataki na te instytucje, które są gorzej przygotowane na ich odparcie. Dotychczas atakowano głównie duże instytucje, ale one mają coraz lepsze zabezpieczenia i te ataki będą się coraz częściej kierowały na te mniejsze, słabiej zabezpieczone.

Kto organizuje takie ataki?

Można wyróżnić trzy grupy atakujących: pierwsza, najmniej groźna, to tzw. dzieciarnia internetowa (script kiddies) – często spotykana w związku z tym, że jest bardzo łatwa dostępność do narzędzi, za pomocą których można wykonać takie ataki.

Groźniejsze są dwie pozostałe grupy. Pierwsza z nich to tzw. haktywiści, którzy nie zgadzają się z jakimiś decyzjami politycznymi czy systemem finansowym i w ramach protestu atakują wybrane instytucje. Nasilenie tego typu ataków na międzynarodowe banki obserwowaliśmy po wybuchu kryzysu finansowego.

Ostatnio pojawiła się trzecia i bardziej groźna grupa ataków dla okupu. W takich sytuacjach najpierw cyberprzestępcy grożą atakiem, a w przypadku nieprzekazania żądanej kwoty przeprowadzają go. W Polsce mamy coraz częściej do czynienia z tego typu atakami, które dotykają zarówno banki, jak i platformy e-commerce.

Więcej na ten temat dowiesz się na warsztatach „Cybercrime – narzędzia i techniki ochrony w praktyce", które odbędą się w dniach 17-18 listopada w Warszawie. Szczegółowe informacje >>

Reklama

Publicystyka Banki

Promowane treści

Reklama