Komisja Nadzoru Finansowego ostrzega, że w najbliższym czasie może dochodzić do ataków hakerskich na infrastrukturę teleinformatyczną instytucji sektora finansowego, np. banków.
Taką informację KNF otrzymał od rządowego Zespołu Reagowania na Incydenty Komputerowe. Dlatego KNF rekomenduje "wszystkim instytucjom rynku finansowego zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego".
Kto zagrożony?
Chodzi o instytucje, które podlegają KNF. Komisja radzi, aby reagować przed samym atakiem. Dlatego nakazał m.in. ciągłą aktualizację systemów bezpieczeństwa i tzw. zapór. Ma to sprawić, że żadne wirusy i ataki nie dotrą do tychże instytucji finansowych.
Jak tłumaczy rzecznik ABW Maciej Karczyński, chodzi o przekazanie informacji, że szczególnie narażone na ataki są instytucje finansowe. - Dla nas najważniejsze jest żeby uświadomić sobie o możliwym zagrożeniu i reagować na incydenty, a także żeby aktualizować zabezpieczenia. Zwrócić uwagę na jakiekolwiek próby ingerencji, i jeśli takie zajdą to żeby zgłosić je nam (red. ABW) byśmy mogli również zareagować - komentował ryzyko ataku na instytucje z sektora finansowego Karczyński.
Komisja Nadzoru Finansowego w komunikacie wspomina o ataku DDoS. Chodzi tutaj o wysyłanie bardzo dużej liczby zgłoszeń do serwera danej instytucji, co w konsekwencji sprawia, że serwer przestaje sprawnie działać, bo nie jest w stanie zrealizować wszystkich poleceń. - Może tu chodzić raczej o zablokowanie pracy jakiejś instytucji, a nie wykradzenie danych, bo wówczas np. strona danej instytucji nie działa. Rzadko w takim wypadku dochodzi do wykradzenia ważnych i poufnych danych - tłumaczy Dominik Cierpioł, reporter TVN24 Biznes i Świat.
Co zrobić?
KNF zaleca też kontakt z dostawcami internetu w celu przygotowania takich mechanizmów, które w razie ataku mogłyby natychmiast zminimalizować jakiekolwiek efekty uderzenia hakerów.
"W przypadku zlecenia świadczenia usługi obsługi strony firmie zewnętrznej, zaleca się przygotowanie odpowiednich zapisów w umowie, umożliwiających jej podjęcie działań w celu zniwelowania zagrożenia w przypadku jego wystąpienia. Wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, a w przypadku operatora zapewniającego jedynie połączenie – minimalną gwarantowaną przepustowość łącza" - informuje KNF.
Zalecenia
Wśród zaleceń są także: dokonywanie przeglądu infrastruktury sieciowej; zlokalizowanie elementów ograniczających transmisję; wdrożenie reguł kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa. Przygotowanie infrastruktury pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego poprzez jego analizę i segregację w oparciu o zadane reguły.
Autor: msz//bgr / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: freeimages.com