Centralna banka Danske in sedem zasebnih bank so bile tarče napadov DDoS v torek, 10. januarja 2023. Vključevala je Jyske Bank, Sydbank in Arbejdernes Landsbank, tri največje danske banke.
Storitveni center podjetja Bankdata, ki ponuja finančno tehnologijo, je bil tarča hekerjev, ki so motili tudi poslovanje bank, ki uporabljajo lastne strežnike IT podjetja.
Po poročilih je proruska haktivistična skupina izvedla napad DDoS, saj zdaj izvaja vrsto napadov DDoS v Ukrajini in državah članicah Nata.
Kaj je kibernetski napad DDoS?
Distributed Denial of Service (DDoS) napadi povzročijo začasno prekinitev delovanja strežnika organizacije, spletnega mesta ali drugih omrežnih virov. Kibernetski kriminalci uporabljajo številne naprave, povezane z internetom, da preobremenijo ciljne vire s tisoči zahtev HTTP in prometom naenkrat.
Posledično sistem ne more obvladati količine prometa, zaradi česar je napadeni vir nedostopen legitimnim uporabnikom. Resnost napada DDoS določa, kako dolgo bo storitev nedosegljiva, vendar glede na
Kaspersky Lab, eden od petih napadov DDoS traja več dni ali celo tednov.Napadi DDoS so pogosti in jih hekerji enostavno izvedejo, ker ne vključujejo namestitve zlonamerne kode na strežnike žrtve. Obstaja več kot 30 različnih vrst napadov DDoS in nenehno uvajajo nove. Zaradi vseh teh dejavnikov so napadi DDoS zdaj bolj tvegani in jih je težje blokirati.
Kako je napad vplival na danske državljane?
Glavni cilj napada DDoS je bil motenje vsakodnevnega poslovanja bank na Danskem. Uporabniki niso mogli dostopati do spletnih mest danske Narodne banke in sedmih drugih bank, zaradi česar je bil napad delno uspešen. Vsi uporabniki pa so lahko brez težav dostopali do drugih finančnih sistemov, vključno z mobilno banko.
Razen spletne strani redne poslovne dejavnosti bank niso bile prizadete, kar je javnosti omogočilo uporabo vseh njihovih drugih finančnih storitev. Negativno pa so bile bančne spletne strani nedelujoče več kot tri ure, kar je lahko povzročilo težave in finančne izgube več državljanov.
Ker je bil tarča večjih bank v državi, je incident prizadel precejšen del danskih državljanov. Samo Sydbank ima približno 500.000 zasebnih in poslovnih strank, medtem ko jih ima danska Nationalbank veliko več.
Stranke bi lahko bile ogorčene, če bi hekerji podrli vse finančne sisteme bank.
Ali so ljudje v prihodnosti zaščiteni pred temi napadi?
Po navedbah Danski center za kibernetsko varnost (CFCS), Danska je izpostavljena srednjemu tveganju kibernetskih napadov DDoS. Vendar stopnja ogroženosti zaradi vojne v Ukrajini nenehno narašča, zaradi česar so v nevarnosti številna danska zasebna podjetja in javne ustanove.
Nekaj posnetkov zaslona iz skupinskega klepeta Telegram, ki kroži po Twitterju, prikazuje sporočila proruske haktivistične skupine, ki načrtuje napade DDoS.
Bančni sektor je načrtoval povečanje svojega proračuna za kibernetsko varnost do 30 %, da bi se spopadel s temi grožnjami. Posledično bo Danska še naprej izboljševala svoje varnostne ukrepe z uporabo nadzora varnosti omrežja in večplastne zaščite.
Banke lahko celo vlagajo v ponudnike storitev v oblaku, ki se osredotočajo na zaščito pred napadi DDoS. Ti ponudniki storitev izvajajo stalne varnostne ocene, spremljajo prometne trende in na njihovi podlagi oblikujejo obrambno strategijo.
Če živite na Danskem, bi morali uporabljati spletno bančništvo?
Danskim državljanom ni treba opustiti spletnega bančništva. Ne smemo spregledati dejstva, da je Danska še vedno ena kibernetsko najbolj varnih držav na svetu. Po mnenju a nedavna študija, je bilo le 0,1 % danskih uporabnikov leta 2022 žrtev finančnih napadov zlonamerne programske opreme.
Napadi DDoS ne morejo odkleniti bančnega sistema za krajo vaših osebnih podatkov, vendar hekerji lahko uporabijo več drugih metod za krajo podatkov. DDoS sam po sebi ne more ukrasti podatkov, vendar bi ga hekerji lahko uporabili kot preusmeritev za prenos dodatne zlonamerne programske opreme v sistem za krajo podatkov.
DDoS napadi postajajo vse pogostejši po vsem svetu. Vendar so banke na Danskem po napadu DDoS lahko hitro obnovile svoje spletne strani. Na Danskem se pričakuje večji varnostni napredek, zaradi česar bo uporaba bančnih storitev v državi varna.
Torej, ali so vaši podatki varni pri spletnih bankah?
Na splošno so danske banke varne in zanesljive. Kljub temu, da je lahko motila spletna mesta več bank, proruska haktivistična skupina ni mogla dostopati do sistemov in ukrasti zasebnih podatkov. Običajno so takšni incidenti v državi neobičajni, vendar je vojna v Ukrajini povečala nevarnost napadov DDoS.
Poleg večjih varnostnih ukrepov, ki se pričakujejo od bank, morate sprejeti tudi nekatere varnostne ukrepe za zaščito svojih spletnih bančnih računov.