Teisipäeval, 10. jaanuaril 2023 olid DDoS-i rünnakute sihtmärgiks Taani keskpank ja seitse erapanka. Sellesse kuulusid Jyske Bank, Sydbank ja Arbejdernes Landsbank, kolm Taani suurimat panka.
Finantstehnoloogiat pakkuva ettevõtte Bankdata teeninduskeskus sattus häkkerite sihikule, mis häiris ka IT-ettevõtte enda servereid kasutavate pankade tegevust.
Teadete kohaselt sooritas DDoS-i rünnaku venemeelne häkkimisrühm, kuna nad korraldavad praegu mitmeid DDoS-rünnakuid Ukrainas ja NATO liikmesriikides.
Mis on DDoS-i küberrünnak?
Distributed Denial of Service (DDoS) rünnakud põhjustavad ajutise katkestuse organisatsiooni serveri, veebisaidi või muude võrguressursside töös. Küberkurjategijad kasutavad arvukalt Interneti-ühendusega seadmeid, et koormata sihtmärgi ressursse korraga tuhandete HTTP-päringute ja liiklusega.
Selle tulemusena ei saa süsteem liikluse mahuga hakkama, muutes rünnatud ressursi seaduslikele kasutajatele kättesaamatuks. DDoS-i rünnaku tõsidus määrab, kui kaua teenus pole saadaval, kuid vastavalt sellele
Kaspersky Lab, iga viies DDoS-rünnak kestab päevi või isegi nädalaid.DDoS-i rünnakud on häkkerite jaoks tavalised ja lihtsad, kuna need ei hõlma pahatahtliku koodi installimist ohvri serveritesse. On olemas rohkem kui 30 erinevat tüüpi DDoS-i rünnakuid ja uusi tuuakse pidevalt sisse. Kõigi nende tegurite tõttu on DDoS-i rünnakud nüüd riskantsemad ja neid on raskem blokeerida.
Kuidas rünnak Taani kodanikke mõjutas?
DDoS-i rünnaku peamine eesmärk oli häirida Taani pankade igapäevast tegevust. Kasutajad ei pääsenud Taani keskpanga ja veel seitsme panga veebisaitidele, mistõttu rünnak õnnestus osaliselt. Kõik kasutajad pääsesid aga probleemideta juurde teistele finantssüsteemidele, sealhulgas mobiilipangale.
Pankade tavapärast äritegevust see ei mõjutanud, välja arvatud veebileht, mis võimaldas avalikkusel kasutada kõiki nende muid finantsteenuseid. Negatiivne on see, et pangaveebisaidid olid maas üle kolme tunni, mis võis mitmele kodanikule kaasa tuua probleeme ja rahalisi kaotusi.
Kuna intsident oli suunatud riigi suurematele pankadele, mõjutas see märkimisväärset osa Taani kodanikest. Ainuüksi Sydbankil on ligikaudu 500 000 era- ja äriklienti, samas kui Taani riigipangal on palju rohkem.
Kliendid oleksid võinud olla nördinud, kui häkkerid oleksid kõik pankade finantssüsteemid maha võtnud.
Kas inimesed on tulevikus nende rünnakute eest kaitstud?
Vastavalt Taani küberturvalisuse keskus (CFCS), Taanis on DDoS-i küberrünnakute oht keskmine. Ohutase aga tõuseb Ukraina sõja tõttu pidevalt, seades ohtu paljud Taani eraettevõtted ja riigiasutused.
Mõned Twitteris ringi liikuva Telegrami grupivestluse ekraanipildid näitavad sõnumeid venemeelselt häkkimisrühmalt, kes kavandab DDoS-i rünnakuid.
Pangandussektor on nende ohtude lahendamiseks kavandanud küberjulgeoleku eelarve suurendamist kuni 30%. Selle tulemusel jätkab Taani oma turvameetmete tõhustamist, kasutades võrgu turvakontrolli ja mitmekihilist kaitset.
Pangad võivad isegi investeerida pilvepõhistesse teenusepakkujatesse, kes keskenduvad DDoS-i rünnakute kaitsele. Need teenusepakkujad viivad läbi jooksvaid turvahinnanguid, jälgivad liiklustrende ja loovad nende põhjal kaitsestrateegia.
Kui elate Taanis, kas peaksite kasutama veebipanka?
Taani kodanikud ei pea internetipangast loobuma. Me ei tohiks unustada tõsiasja, et Taani on jätkuvalt üks küberturvalisemaid riike maailmas. Vastavalt a hiljutine uuring, vaid 0,1% Taani kasutajatest langes 2022. aastal finantspahavararünnakute ohvriks.
DDoS-i rünnakud ei saa teie isikuandmete varastamiseks panga süsteemi avada, kuid häkkerid saavad andmete varastamiseks kasutada mitmeid muid meetodeid. DDoS iseenesest ei saa andmeid varastada, kuid häkkerid võivad seda kasutada kõrvalepõikena, et laadida süsteemi alla täiendavat pahavara andmevarguse jaoks.
DDoS-i rünnakud muutuvad kogu maailmas levinumaks. Taani pangad suutsid aga pärast DDoS-i rünnakut oma veebisaidid kiiresti taastada. Taanis on oodata rohkem turvalisuse edusamme, mis muudab pangateenuste kasutamise riigis turvaliseks.
Niisiis, kas teie teave on Interneti-pankades turvaline?
Üldiselt on Taani pangad turvalised ja usaldusväärsed. Vaatamata sellele, et venemeelne häkkimisrühmitus suutis häirida mitme panga veebisaite, ei pääsenud see süsteemidele juurde ega varastada privaatseid andmeid. Tavaliselt on sellised juhtumid riigis vähe levinud, kuid Ukraina sõda on suurendanud DDoS-i rünnakute ohtu.
Lisaks pankadelt oodatavatele kõrgendatud turvameetmetele peaksite oma Interneti-pangakontode kaitsmiseks võtma ka mõned turvameetmed.
