Kibertámadások ukrán bankok ellen. Van ok az aggodalomra?

Kibertámadások ukrán bankok ellen. Van ok az aggodalomra?

13:05 Február 21, 2022

Események 2926 6 хвилин

Українська

Február 15-én, kedden ukrán bankok és kormányzati honlapok erőteljes kibertámadás áldozatai lettek. Az információt Ukrajna Speciális Kommunikációs és Információvédelmi Állami Szolgálata is megerősítette.

A támadók először az Oscsadbankot támadták meg. Reggelre leálltak az ATM-ek, az alkalmazás és az állami bank honlapja. Az esti órákban a bank vezetése közleményt adott ki, amely szerint a kudarc oka egy erőteljes DDoS-támadás volt. Ugyanazon a napon leállt a Privat24 honlap és mobilalkalmazás, melynek oka szintén egy nagyszabású kibertámadás volt. A felhasználóknak problémái voltak az átutalássokkal, volt, akinél nem jelentek meg a legutóbbi tranzakciók és a számlaegyenleg, volt, aki egyáltalán nem tudott belépni az alkalmazásba. A Privatbank arról biztosított, hogy a betétesek pénzét nem fenyegeti veszély. A támadás következtében a védelmi minisztérium, az ukrán fegyveres erők és a belügyminisztérium honlapja leállt, számolt be a Szlovo i Gyilo. Más bankokat is megtámadtak: A-Bank, Alfa-Bank Ukrajina, Monobank, de őket nem érte veszteség.  Sikerült visszaverni a Gyija portál elleni kibertámadást is. A kormányzati szervek elleni támadás több mint öt órán át tartott. A támadás célpontjai a gov.ua, valamint a com.ua és az org.ua honlapjai voltak. A kibertámadások ereje elérte a 150 Gbps-t, számolt be az ain.ua a kiberbiztonság területén dolgozó szakértők kommentárjaira hivatkozva.

Mik ezek a kibertámadások?

A DDoS-támadások sajátossága, hogy szinte lehetetlen megállapítani a forrást, mivel a világ minden tájáról érkeznek kérések. A séma itt meglehetősen egyszerű: a végrehajtók hatalmas számú kérést küldenek terhelést idézve elő, a szerverek megpróbálnak válaszolni ezekre a kérésekre, és egy ponton előfordulhat, hogy kapacitásuk nem lesz elegendő az egyes kérések feldolgozásához. Ezért az oldal lefagy, azaz egyetlen felhasználó sem tud hozzáférni. A támadáshoz feltört eszközöket, például routereket, számítógépeket és IoT-eszközök botnetjeit alkalmazzák vagy bérlik. A sajátosság az, hogy a támadóknak sokkal kevesebb erőforrásra van szükségük egy ilyen támadáshoz, mint azoknak, akiknek védekezniük kell velük szemben.

Vlad Sztiran, a Berezha Security Group vezérigazgatója Blog-jában közölte, hogy minden DDoS támadás célja a webhely erőforrásainak kimerítése nagyszámú kérés küldésével, hogy az átlagos felhasználók számára a szerver ne rendelkezzenek elegendő erőforrással.

Hogy ellent lehessen állni az ilyen támadásoknak, a szakértő az egyetlen konstruktív módszert tanácsolja: azonosítani kell az ilyen kérések forrását és blokkolni kell őket. Van egy másik megoldás is – speciális „felhőszolgáltatók”, amelyek gondosan ellenőrzik a webhelyre érkező kérések minden egyes csomagját, mielőtt átengedik azt. Az ilyen szolgáltatók nagyon erősek, és lehetővé teszik a támadók erőfeszítéseinek kiegyenlítését. Ukrajnában azonban az állami szabályozó hatóságok arra kötelezik a bankokat és a kormányzati szerveket, hogy kizárólag nemzeti szolgáltatók szolgáltatásait vegyék igénybe. A szerző a túlszabályozás okát banális korrupciónak nevezi, nem pedig „információs szuverenitásnak”.

Mely országokat támadják leginkább a hackerek?

A Microsoft jelentése szerint az elmúlt két évben a világon minden ötödik kibertámadás Ukrajna ellen irányult. A hackerek gyakrabban csak az Egyesült Államokat támadják.

A Microsoft elemzése szerint kiberbűnözés területén Oroszország a legaktívabb, számolt be a Szlovo i Gyilo portál. Az orosz csoportok az összes kibertámadás 58%-át teszik ki. Az aktivitás tekintetében második helyen Kína (23%), a harmadik helyen – Irán (11%) áll. Oroszország egy év alatt 21%-ról 32%-ra növelte a kibertámadások számát és azok hatékonyságát. Ugyanakkor az oroszországi hackerek egyre inkább a kormányzati szervezeteket törik fel. Az ilyen támadások száma 3%-ról 53%-ra nőtt.

Nem először támadnak meg kormányzati szerveket

Ukrajnát január közepén erőteljes kibertámadás érte, 2022 januárjában ukrán szakértők 121 ilyen támadást hatástalanítottak, amelyek az ukrán hatóságok ellen irányultak.

Okszana CSOPAK

 

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei