Urząd Komisji Nadzoru Finansowego (UKNF) rekomenduje instytucjom rynku finansowego zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej. To efekt ostrzeżeń jakie otrzymał z ABW, o możliwych w najbliższym czasie atakach hakerów.
W komunikacie wskazano, że UKNF otrzymał z Departamentu Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego ostrzeżenie o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną.
Zalecenia
- Rekomenduje się wszystkim instytucjom rynku finansowego zwrócenie szczególnej uwagi na ryzyko z obszarami technologii informacyjnej bezpieczeństwa środowiska teleinformatycznego oraz pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL - pisze UKNF.
Do zaleceń autorstwa Rządowego Zespołu Reagowania należą m.in.:
1. Przygotowanie planu reakcji na ewentualne podmiany stron WWW oraz ataki DDoS (rozproszona odmowa usługi).
2. Systematyczny przegląd konfiguracji urządzeń sieciowych zainstalowanych w infrastrukturze organizacji.
3. Przegląd infrastruktury sieciowej. W przypadku awarii zlokalizowanie elementów ograniczających transmisję, przygotowanie infrastruktury pod kątem potencjalnego blokowania lub odrzucania niepożądanego ruchu sieciowego.
4. Wdrożenie maszyn z systemami firewall, IDS/IPS, monitoring.
5. Wdrożenie algorytmów rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych gromadzonych lokalnie tzw. loadbalancing.
6. Użycie mechanizmów automatycznego przełączania formy wyświetlania strony.
7. Przygotowanie umów zawartych z dostawcą łącza internetowego w kontekście zapisów, które umożliwiają podjęcie bezpośrednich działań mających na celu odparcie ataku.
Rzecznik ABW ppłk Maciej Karczyński potwierdził, że takie ostrzeżenie zostało przez agencję wydane. Dodał, że CERT na bieżąco monitoruje zagrożenia i wydaje ostrzeżenia oraz komunikaty o możliwości zabezpieczenia się przed atakami.
Miliardowe straty
Jak pokazały lutowe badania PricewaterhouseCoopers - przedstawione w raporcie "Zarządzanie ryzykiem w cyberprzestrzeni" - polskie przedsiębiorstwa nie są bezpiecznie. Podobnie wynika z badania przeprowadzonego w 154 krajach na całym świecie, wśród ponad 9,7 tys. członków zarządów spółek odpowiedzialnych za sprawy bezpieczeństwa oraz IT, które wykazało, że łączna liczba incydentów związanych z naruszeniem bezpieczeństwa wzrosła w 2014 roku do 42,8 mln. Zatem każdego dnia dokonano ponad 117 tys. ataków. Oczywiście, te dane to tylko część wykrytych i zgłoszonych incydentów. Wiele firm nie ma nawet świadomości, że mogły zostać zaatakowane.
Co ważne, badania potwierdzają, że liczba ataków z roku na rok rośnie. W 2009 roku wykryto ich 3,4 mln, dwa lata później 22,7 mln, a w ubiegłym roku 42,8 mln.
Autor: mb / Źródło: TVN24 BiS, PAP
Źródło zdjęcia głównego: TVN24