A dán központi bank és hét magánbank volt a DDoS támadások célpontja 2023. január 10-én, kedden. Ez magában foglalta a Jyske Bankot, a Sydbankot és az Arbejdernes Landsbankot, Dánia három legnagyobb bankját.
A Bankdata – a pénzügyi technológiai szolgáltató cég – szolgáltató központja a hackerek célkeresztjébe került, ami az informatikai cég saját szervereit használó bankok működését is megzavarta.
A jelentések szerint az oroszbarát hacktivista csoport hajtotta végre a DDoS-támadást, mivel most DDoS-támadássorozatot hajtanak végre Ukrajnában és a NATO-tagországokban.
Mi az a DDoS kibertámadás?
Az elosztott szolgáltatásmegtagadási (DDoS) támadások átmeneti megszakítást okoznak egy szervezet szerverének, webhelyének vagy egyéb hálózati erőforrásainak működésében. A kiberbűnözők számos internetre csatlakoztatott eszközt használnak, hogy egyszerre több ezer HTTP-kéréssel és forgalommal terheljék túl a célpont erőforrásait.
Ennek eredményeként a rendszer nem tudja kezelni a forgalom nagyságát, így a megtámadott erőforrás elérhetetlen a jogos felhasználók számára. A DDoS támadás súlyossága határozza meg, hogy meddig lesz elérhetetlen a szolgáltatás, de ennek megfelelően Kaspersky Lab, minden ötödik DDoS támadás napokig vagy akár hetekig is eltart.
A DDoS-támadások gyakoriak és egyszerűek a hackerek számára, mivel nem tartalmaznak rosszindulatú kódot az áldozat szervereire. Több mint 30 különböző típusú DDoS támadás létezik, és folyamatosan újakat vezetnek be. Mindezen tényezők miatt a DDoS-támadások kockázatosabbak és nehezebben blokkolhatók.
Hogyan érintette a támadás a dán állampolgárokat?
A DDoS támadás fő célja az volt, hogy megzavarja a dán bankok mindennapi működését. A felhasználók nem tudták elérni a dán nemzeti bank és hét másik bank weboldalát, így a támadás részben sikeres volt. Azonban minden felhasználó probléma nélkül hozzáférhetett más pénzügyi rendszerekhez, beleértve a mobilbankot is.
A honlap kivételével a bankok szokásos üzleti tevékenységét ez nem érintette, így a lakosság minden egyéb pénzügyi szolgáltatását igénybe veheti. Negatívum, hogy a banki weboldalak több mint három órán keresztül nem működtek, ami több állampolgárnak is gondokat és anyagi veszteségeket okozhatott.
Mivel az ország nagy bankjait célozta meg, az incidens a dán állampolgárok jelentős részét érintette. Csak a Sydbanknak körülbelül 500 000 magán- és üzleti ügyfele van, míg a dán nemzeti banknak jóval több.
Az ügyfelek felháborodhattak volna, ha a hackerek lebontották volna a bankok összes pénzügyi rendszerét.
Védve vannak-e az emberek a jövőben ezekkel a támadásokkal szemben?
Alapján Dán Kiberbiztonsági Központ (CFCS), Dániában közepes a DDoS kibertámadások kockázata. A fenyegetettség azonban az ukrajnai háború miatt folyamatosan emelkedik, sok dán magánvállalatot és közintézményt veszélybe sodorva.
Néhány képernyőkép a Telegram csoportos csevegéséről a Twitteren, és a DDoS-támadásokat tervező oroszbarát hacktivista csoport üzeneteit mutatja.
A bankszektor kiberbiztonsági költségvetésének akár 30%-os növelését tervezte, hogy kezelje ezeket a fenyegetéseket. Ennek eredményeként Dánia továbbra is fokozza biztonsági intézkedéseit hálózati biztonsági ellenőrzések és többrétegű védelem segítségével.
A bankok akár felhőalapú szolgáltatókba is befektethetnek, amelyek a DDoS támadások elleni védekezésre összpontosítanak. Ezek a szolgáltatók folyamatos biztonsági felméréseket végeznek, figyelik a forgalmi trendeket, és ezek alapján védelmi stratégiát készítenek.
Ha Dániában él, használjon online banki szolgáltatást?
A dán állampolgároknak nem kell feladniuk az online bankolást. Nem szabad figyelmen kívül hagynunk azt a tényt, hogy Dánia továbbra is a világ egyik legkiberbiztonságosabb országa. szerint a friss tanulmány2022-ben a dán felhasználók mindössze 0,1%-a volt pénzügyi rosszindulatú támadás áldozata.
A DDoS támadások nem tudják feloldani a bank rendszerét, hogy ellopják az Ön személyes adatait, de a hackerek számos más módszert is használhatnak az adatok ellopására. A DDoS önmagában nem tud adatokat lopni, de a hackerek elterelésként használhatják, hogy további kártevőket töltsenek le a rendszerre adatlopás céljából.
A DDoS támadások egyre gyakoribbak világszerte. A dán bankok azonban gyorsan vissza tudták állítani weboldalaikat a DDoS támadás után. További biztonsági fejlesztések várhatók Dániában, ami biztonságossá teszi a banki szolgáltatások igénybevételét az országban.
Tehát biztonságban vannak az adatai az online bankoknál?
Összességében a dán bankok biztonságosak és megbízhatóak. Annak ellenére, hogy több bank weboldalát megzavarhatta, az oroszbarát hacktivista csoport nem tudott hozzáférni a rendszerekhez, és nem lophatott el semmilyen személyes adatot. Általában nem ritkák az ilyen esetek az országban, de az ukrajnai háború megnövelte a DDoS támadások veszélyét.
A bankoktól elvárt fokozott biztonsági lépések mellett néhány biztonsági óvintézkedést is meg kell tennie online bankszámláinak védelme érdekében.