Antradienį, 2023 m. sausio 10 d., DDoS atakų taikiniais buvo Danijos centrinis bankas ir septyni privatūs bankai. Jį sudarė trys didžiausi Danijos bankai – Jyske Bank, Sydbank ir Arbejdernes Landsbank.
Į finansines technologijas teikiančios įmonės „Bankdata“ paslaugų centrą atsidūrė įsilaužėliai, kurie taip pat sutrikdė bankų, naudojančių pačios IT įmonės serverius, veiklą.
Remiantis pranešimais, DDoS ataką įvykdė prorusiška programišių grupė, kuri dabar vykdo DDoS atakų seriją Ukrainoje ir NATO šalyse narėse.
Kas yra DDoS kibernetinė ataka?
Distributed Denial of Service (DDoS) atakos sukelia laikiną organizacijos serverio, svetainės ar kitų tinklo išteklių veiklos pertrūkį. Kibernetiniai nusikaltėliai naudoja daugybę prie interneto prijungtų įrenginių, kad vienu metu perkrautų taikinio išteklius tūkstančiais HTTP užklausų ir srauto.
Dėl to sistema negali valdyti srauto apimties, todėl užpultas išteklius tampa neprieinamas teisėtiems vartotojams. DDoS atakos sunkumas lemia, kiek laiko paslauga bus nepasiekiama, tačiau pagal
Kaspersky Lab, viena iš penkių DDoS atakų trunka kelias dienas ar net savaites.DDoS atakos yra įprastos ir įsilaužėliams paprastos, nes jos neapima kenkėjiško kodo įdiegimo aukos serveriuose. Yra daugiau nei 30 skirtingų DDoS atakų tipų ir nuolat pristatomi nauji. Dėl visų šių veiksnių DDoS atakos dabar yra rizikingesnės ir sunkiau blokuojamos.
Kaip išpuolis paveikė Danijos piliečius?
Pagrindinis DDoS atakos tikslas buvo sutrikdyti kasdienę Danijos bankų veiklą. Vartotojai negalėjo pasiekti Danijos nacionalinio banko ir septynių kitų bankų svetainių, todėl ataka buvo iš dalies sėkminga. Tačiau visi vartotojai be jokių problemų galėjo pasiekti kitas finansines sistemas, įskaitant mobiliąją bankininkystę.
Išskyrus svetainę, įprasta bankų verslo veikla nebuvo paveikta, todėl visuomenė galėjo naudotis visomis kitomis jų finansinėmis paslaugomis. Neigiama yra tai, kad bankų interneto svetainės neveikė ilgiau nei tris valandas, o tai galėjo sukelti nemalonumų ir finansinių nuostolių keliems piliečiams.
Kadangi incidentas buvo nukreiptas į pagrindinius šalies bankus, jis paveikė didelę Danijos piliečių dalį. Vien „Sydbank“ turi apie 500 000 privačių ir verslo klientų, o Danijos nacionalinis bankas turi daug daugiau.
Klientai galėjo būti pasipiktinę, jei įsilaužėliai būtų panaikinę visas bankų finansines sistemas.
Ar žmonės bus apsaugoti nuo šių išpuolių ateityje?
Pagal Danijos kibernetinio saugumo centras (CFCS), Danijai gresia vidutinė DDoS kibernetinių atakų rizika. Tačiau grėsmės lygis nuolat kyla dėl karo Ukrainoje, todėl daugeliui Danijos privačių įmonių ir viešųjų įstaigų kyla pavojus.
Kai kuriose „Telegram“ grupės pokalbio ekrano kopijose, vykstančiose „Twitter“, rodomos prorusiškos programišių grupės, planuojančios DDoS atakas, pranešimai.
Bankų sektorius numatė iki 30% padidinti savo kibernetinio saugumo biudžetą, kad būtų pašalintos šios grėsmės. Todėl Danija ir toliau tobulins savo saugumo priemones naudodama tinklo saugumo kontrolę ir daugiasluoksnę apsaugą.
Bankai netgi gali investuoti į debesyje pagrįstus paslaugų teikėjus, kurie daugiausia dėmesio skiria DDoS atakų apsaugai. Šie paslaugų teikėjai atlieka nuolatinius saugumo vertinimus, stebi eismo tendencijas ir pagal juos kuria gynybos strategiją.
Jei gyvenate Danijoje, ar turėtumėte naudotis internetine bankininkyste?
Danijos piliečiams nereikia atsisakyti internetinės bankininkystės. Neturėtume pamiršti fakto, kad Danija ir toliau yra viena kibernetinį saugumą užtikrinančių šalių pasaulyje. Pasak a neseniai atliktas tyrimas2022 m. finansinių kenkėjiškų programų atakų aukomis tapo tik 0,1 % Danijos vartotojų.
DDoS atakos negali atrakinti banko sistemos, kad pavogtų jūsų asmeninę informaciją, tačiau įsilaužėliai duomenims pavogti gali naudoti kelis kitus metodus. Pati DDoS negali pavogti duomenų, tačiau įsilaužėliai gali jį panaudoti kaip nukreipimą, norėdami į sistemą atsisiųsti papildomų kenkėjiškų programų, skirtų duomenų vagystei.
DDoS atakos tampa vis dažnesnės visame pasaulyje. Tačiau po DDoS atakos Danijos bankai sugebėjo greitai atkurti savo svetaines. Danijoje tikimasi daugiau saugumo pažangos, todėl bankų paslaugomis naudotis šalyje bus saugu.
Taigi, ar jūsų informacija saugi internetiniuose bankuose?
Apskritai Danijos bankai yra saugūs ir patikimi. Nepaisant to, kad galėjo sutrikdyti kelių bankų interneto svetaines, prorusiška įsilaužėlių grupė negalėjo pasiekti sistemų ir pavogti jokių privačių duomenų. Paprastai tokie incidentai šalyje yra neįprasti, tačiau karas Ukrainoje padidino DDoS atakų grėsmę.
Be didesnių saugumo veiksmų, kurių tikimasi iš bankų, taip pat turėtumėte imtis tam tikrų atsargumo priemonių, kad apsaugotumėte savo internetinio banko sąskaitas.