Na ich celowniku są instytucje finansowe

To porażająca liczba, która pokazuje, że banki i inne instytucje sektora finansowego są jednym z głównych celów cyberprzestępców. W Polsce sektor finansowy należy do trzech najbardziej zagrożonych branż gospodarki. To nie tylko systemy, ale przede wszystkim pracownicy sektora i my – użytkownicy, którzy korzystają z usług bankowych.

Przykłady? W ubiegłym roku jeden z polskich banków padł ofiarą ataku ransomware – dane klientów zostały zaszyfrowane i bankowość elektroniczna przestała działać. Celem była również instytucja finansowa, która zidentyfikowała i usunęła nieautoryzowaną ingerencję w treść serwisu informacyjnego banku.

DDoS – rekordowy atak, dobra współpraca

Największa odnotowana przez CERT Orange Polska wartość natężenia ruchu w szczycie ataku to ok. 1,3 Tbps (terabita na sekundę)! – w tym rekordowym przypadku, eksperci obserwowali i na bieżąco usuwali skutki serii ataków, których celem była jedna z czołowych instytucji finansowych. Źródłem były znaczące ataki wolumetryczne, wykorzystujące niemal wszystkie możliwe techniki wzmacniania ich siły. Atakujący opierał się na taktyce burst attack, która polega na krótkotrwałym, ale bardzo intensywnym wysyłaniu dużych ilości ruchu sieciowego w powtarzających się, gwałtownych falach (tzw. burstach), a nie jako jednolity, ciągły atak. Celem w takiej sytuacji jest zazwyczaj serwer, aplikacja lub infrastruktura sieciowa.

– Poradziliśmy sobie z tak mocnym atakiem (z jego mitygacją), dzięki doświadczeniu naszych inżynierów przy bardzo dobrej współpracy ze specjalistami z atakowanej firmy. Ważny wpływ miało oczywiście przygotowanie do tego typu ataków – zarówno pod względem infrastrukturalnym, jak też procedur obsługi oraz komunikacji w czasie trwania DDoS. W efekcie atak został odparty bez zauważalnego wpływu zarówno na usługi klienta, jak i na sieć Orange – podsumował Robert Grabowski, szef CERT Orange Polska.

Jak się chronić

Celem ataku typu DDoS może stać się zarówno instytucja finansowa lub duża firma, ale także i mniejsza organizacja. Gra toczy się m.in. o zachowanie ciągłości działania.

Instytucje finansowe mogą skorzystać z usługi Orange Internet Protection. Ochrona przed atakami jest realizowana wewnątrz sieci Orange, dzięki czemu ataki są odpierane jeszcze przed dotarciem złośliwego ruchu do infrastruktury klienta. W przypadku ataku klient otrzymuje drogą elektroniczną informację o automatycznym uruchomieniu ochrony. Z tego typu ochrony korzystają już duże banki i instytucje finansowe https://www.orange.pl/duze-firmy/orange-internet-protection.

Cyberedukacja – nie tylko stacjonarnie, czyli okulary, które widzą więcej

Cyberodporność – fundament, na którym także instytucje finansowe i banki budują swoją zdolność do nieprzerwanego działania w obliczu cyberzagrożeń. Pozwala utrzymać w ryzach ciągłość działania sieci, systemów czy ochronę danych, by móc nie tylko zapobiegać atakom i przewidywać je, ale też minimalizować straty i powrócić do normalnego funkcjonowania firmy. Ważne, prawda?

Jeśli bank zostanie ofiarą ataku może być już za późno na skuteczną pomoc. Stąd stała edukacja i dobre przygotowanie to priorytet. Jednym z istotnych elementów budowy cyberodporności są na pewno szkolenia, a nie bez znaczenia jest ich atrakcyjność.

– Nasze Centrum Doświadczeń Cyberbezpieczeństwa pomaga w zrozumieniu wyzwań związanych z budowaniem cyberodporności firm, instytucji, banków. Prowadzi uczestników przez najważniejsze wyzwania związane z cyberbezpieczeństwem oraz uczy, co powinniśmy zrobić, by przezwyciężyć zagrożenia i odpowiednio chronić swoją organizację. Teraz także z mobilnym edukatorem – okularami VR, dzięki którym widzisz więcej, bo jesteś w środku akcji – mówi Daniel Kamiński, trener cyberodporności firm i instytucji.

Chcesz wiedzieć, jak działają cyberprzestępcy i co może zagrozić Twojej instytucji? https://www.orange.pl/duze-firmy/centrum-doswiadczen-cyberbezpieczenstwa