Multimedia | Cyberbezpieczeństwo

Do obrony przed atakami DDoS nie wystarczą dobre narzędzia

Robert Lidke | BANK.pl
Do obrony przed atakami DDoS nie wystarczą dobre narzędzia
Piotr Nowicki
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Z Piotrem Nowickim z CNS Outsourcing IT Sp. z o.o rozmawialiśmy o cyberatakach, które miały miejsce trzy tygodnie przed Forum Bezpieczeństwa Banków, które odbyło się 11 maja 2023 roku.

Nasz rozmówca powiedział, że banki w Polsce zakupiły najlepsze zabezpieczenia, a mimo to klienci części z nich przez kilkanaście godzin mieli utrudniony dostęp do usług bankowych.

W tym miejscu Piotr Nowicki podał przykład ataku, który miał miejscu w Zjednoczonych Emiratach Arabskich w dniu naszej rozmowy, t.j. 11 maja.  Atak został przeprowadzony przez grupę Anonimus Sudan. W jego wyniku banki emiratu zostały pozbawione łączności. Był to przykład nowego typu ataku.

Obecnie hakerzy odchodzą od ataków wolumetrycznych, które generowały duży ruch w systemach IT różnych instytucji. Te ataki były stosunkowo łatwe do odparcia ponieważ można było odciąć ruch na poziomie operatora.

Narzędzie i jego wdrożenie

Teraz coraz bardziej popularne są ataki na warstwie aplikacyjnej gdzie przy ruchu dosłownie kilkudziesięciu megabitów atakujący jest w stanie pozbawić dostępu do usług klientów danej organizacji.

Takie ataki są często tak małe, że dostawcy zabezpieczeń czy usług, które powinny chronić banki, nie są w stanie ich zarejestrować. Poza tym ten sposób ataku jest tani, skuteczny i jest powszechnie znany. To oznacza, że skuteczny atak może przeprowadzić średnio zdolny haker.

W tej sytuacji rodzi się pytanie, jak się bronić skoro posiada się drogie narzędzia do obrony przed atakami, a i tak hakerzy dokonują skutecznych ingerencji w systemach IT?

„Nie wystarczy posiadać odpowiednie narzędzie, trzeba je też umiejętnie wdrożyć” – powiedział Piotr Nowicki.

Dodał, że klienci z rynku polskiego wskazują na możliwości MazeBolt. Rozwiązanie to pokazuje gdzie w danej instytucji występują podatności na ataki, co umożliwia skonfigurowanie zabezpieczeń w ten sposób, aby w momencie rzeczywistego ataku nie doszło do przerwy w dostępności do usług organizacji.

Cyberbezpieczeństwo… i bezpieczeństwo finansowe banku

Wracając do ataku sprzed 3 tygodni na banki, Piotr Nowicki stwierdził, że atak ten pokazał, że połowa banków mimo posiadanych zabezpieczeń nie była się w stanie skutecznie obronić przed hakerami, bo banki te nie skonfigurowały odpowiednio swoich systemów obrony.

„Nasi klienci nie odczuli tych ataków, właśnie dlatego, że mieli już przygotowaną odpowiednią konfigurację” – stwierdził i dodał:

„Cybebezpieczeństwo  banków przekłada się na ich dochody. Jak jest to ważna kwestia dla banków co  widać po uczestnikach konferencji poświęconych cyberbezpieczeństwu. Coraz częściej biorą w nich udział specjaliści z działów finansowych banków. Przerwa w dostępie do usług organizacji generuje ogromne straty. Stąd decyzja o wdrożeniu zabezpieczeń chroniących przed atakami DDoS jest oczywista.”

Źródło: BANK.pl