Kybernetický útok na bankovní domy v posledním prázdninovém týdnu. DDoS. Je čeho se obávat?

Kybernetický útok na bankovní domy
  • David Polách

Koncem srpna plnily zpravodajství titulky o tom, že se prakticky všechny velké bankovní domy v České republice staly terčem kybernetických útoků. To zní samo o sobě hrozivě, ale co se skutečně stalo? Vznikla nějaká škoda? A hlavně – co (naše) uložené peníze? Jsou v bezpečí?

Nejprve si vyjasníme, o co se vlastně jednalo. Kybernetických útoků je totiž celá řada a jejich užití se liší především dle cíle, kterého chtějí útočníci dosáhnout. Typické jsou různé druhy phishingových útoků, jejichž cílem je získání přístupových údajů oběti, ransomware, jehož cílem je zašifrovat data v cílovém systému a požadovat za ně výkupné anebo právě DDoS útoky.

Během DDoS útoku je cíl (server připojený k veřejný síti internetu) zahlcen tak velkým množstvím požadavků, že je přestane zvládat. Pro uživatele tak přestane být služba dostupná. Pro DDoS útoky je typické, že požadavky na cílový jsou server jsou zasílány z velkého množství rozdílných zařízení. Jak co do typu zařízení, jejich operačního systému, zamýšleného užití zařízení či fyzického umístění. Obráncům to komplikuje práci, protože ti nemohou jednoduše zakázat požadavky od jednoho zařízení či z konkrétního území, ale musí řešit každé zařízení zvlášť.

Motivace k provádění těchto typů útoků má zpravidla za cíl pouze znepříjemnit život obětem – kromě chvilkové mediální popularity toho útočníci mnoho nezískají. Za tímto druhem útoků pak zpravidla stojí skupiny, které jsou podporovány státy, ve kterých působí. Tento konkrétní útok je připisován ruské skupině NoName057, která se k němu přihlásila na svém Telegramovém účtu.

Když se vrátíme k úvodním otázkám – škoda jistě vznikla. Banky nemohly prostřednictvím svých webových stránek poskytovat standardní služby. Ať už se jedná o umožnění klientům zjistit, do kdy má otevřeno nejbližší pobočka, přes obecné informace o poskytovaných službách až po internetové bankovnictví.

Finanční prostředky střadatelů či jakákoliv jiná data však těmito útoky ohroženy nebyly. Klienti bankovních domů si tak mohou vydechnout. Z těchto útoků jim žádná trvalá škoda nevznikla. To nakonec potvrzují i slova ředitele NÚKIB či mluvčího České bankovní asociace.

Další články

Peníze, nebo data! Aneb co je to ransomware
Peníze, nebo data! Aneb co je to ransomware?
Ransomware je typ škodlivého software s jediným cílem – zašifrovat vaše firemní data. Jak se proti němu mohou společnosti nejlépe bránit?

ČÍST VÍCE

ChatGPT v rukách zaměstnance
ChatGPT v rukách zaměstnance
Nástroje jako je ChatGPT nám v běžném pracovním životě mohou spoustu věcí usnadnit. Ale zároveň ohrozit společnost při jejich nedbalém využívání. Jak s chatboty pracovat bezpečně?

ČÍST VÍCE

Nařízení DSA mění práva a povinnosti v online prostředí
Nařízení DSA mění práva a povinnosti v online prostředí
Nařízení o digitálních službách (DSA) se zaměřuje na regulaci provozovatelů služeb v online prostředí. Novými povinnostmi se musejí společnosti řídit od 17. února 2024.

ČÍST VÍCE

Newsletter

Chcete mít jistotu, že Vaše firma je chráněna před kybernetickými hrozbami a zároveň být v souladu s platnou legislativou? Přihlaste se k odběru newsletteru a získejte praktické rady od našich konzultantů s právním vzděláním.

Kliknutím na odeslat vyjadřujete souhlas se zpracováním osobních údajů pro marketingové účely.

EMAIL

ODESLAT
  • +420 234 262 329
  • info@cybrela.com

Rybná 682/14

Praha, Staré Město

110 00

Cybrela s.r.o.

IČ: 17597943

Ochrana osobních údajů

© 2023 Cybrela

Tvorba webových stránek