Kybernetický útok na bankovní domy v posledním prázdninovém týdnu. DDoS. Je čeho se obávat?

Kybernetický útok na bankovní domy

Koncem srpna plnily zpravodajství titulky o tom, že se prakticky všechny velké bankovní domy v České republice staly terčem kybernetických útoků. To zní samo o sobě hrozivě, ale co se skutečně stalo? Vznikla nějaká škoda? A hlavně – co (naše) uložené peníze? Jsou v bezpečí?

Nejprve si vyjasníme, o co se vlastně jednalo. Kybernetických útoků je totiž celá řada a jejich užití se liší především dle cíle, kterého chtějí útočníci dosáhnout. Typické jsou různé druhy phishingových útoků, jejichž cílem je získání přístupových údajů oběti, ransomware, jehož cílem je zašifrovat data v cílovém systému a požadovat za ně výkupné anebo právě DDoS útoky.

Během DDoS útoku je cíl (server připojený k veřejný síti internetu) zahlcen tak velkým množstvím požadavků, že je přestane zvládat. Pro uživatele tak přestane být služba dostupná. Pro DDoS útoky je typické, že požadavky na cílový jsou server jsou zasílány z velkého množství rozdílných zařízení. Jak co do typu zařízení, jejich operačního systému, zamýšleného užití zařízení či fyzického umístění. Obráncům to komplikuje práci, protože ti nemohou jednoduše zakázat požadavky od jednoho zařízení či z konkrétního území, ale musí řešit každé zařízení zvlášť.

Motivace k provádění těchto typů útoků má zpravidla za cíl pouze znepříjemnit život obětem – kromě chvilkové mediální popularity toho útočníci mnoho nezískají. Za tímto druhem útoků pak zpravidla stojí skupiny, které jsou podporovány státy, ve kterých působí. Tento konkrétní útok je připisován ruské skupině NoName057, která se k němu přihlásila na svém Telegramovém účtu.

Když se vrátíme k úvodním otázkám – škoda jistě vznikla. Banky nemohly prostřednictvím svých webových stránek poskytovat standardní služby. Ať už se jedná o umožnění klientům zjistit, do kdy má otevřeno nejbližší pobočka, přes obecné informace o poskytovaných službách až po internetové bankovnictví.

Finanční prostředky střadatelů či jakákoliv jiná data však těmito útoky ohroženy nebyly. Klienti bankovních domů si tak mohou vydechnout. Z těchto útoků jim žádná trvalá škoda nevznikla. To nakonec potvrzují i slova ředitele NÚKIB či mluvčího České bankovní asociace.

Další články

V době, kdy kyberhrozby stále více ohrožují finanční sektor, přichází DORA – regulace, která má změnit způsob, jakým finanční instituce řídí především digitální rizika.  Nařízení o digitální provozní odolnosti (Digital Operational...
Bezpečnější digitální produkty díky novému nařízení EU Cyber Resilience Act. Kybernetická bezpečnost se stává stále naléhavějším tématem nejen v pracovním prostředí, ale i v domácnostech. V reakci na tyto hrozby...
Umělá inteligence (AI) – perfektní nástroj, nebo dvousečná zbraň?  Stejně jako každý moderní obor, i oblast kybernetické bezpečnosti musí nevyhnutelně „jít s dobou“ – a jedním z největších trendů posledních měsíců je...

Newsletter

Chcete mít jistotu, že Vaše firma je chráněna před kybernetickými hrozbami a zároveň být v souladu s platnou legislativou? Přihlaste se k odběru newsletteru a získejte praktické rady od našich konzultantů s právním vzděláním.

EMAIL