UKNF ostrzega przed atakami hakerów

W komunikacie wskazano, że UKNF otrzymał z Departamentu Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego ostrzeżenie o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną.
- Dlatego UKNF rekomenduje wszystkim instytucjom rynku finansowego zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego oraz pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL - poinformował w poniedziałek Urząd na swojej stronie internetowej.

Co należy zrobić?

Zalecenia te przewidują m.in.: przygotowanie planu reakcji na ewentualne ataki DDoS oraz podmiany stron www; systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, znajdujących się w infrastrukturze organizacji(np. konfiguracji systemu DNS); przygotowanie umów z dostawcą łącza internetowego w kontekście zapisów umożliwiających mu podjęcie bezpośrednich działań zmierzających do odparcia ewentualnego ataku; wdrożenie dedykowanych maszyn z systemami firewall (w tym także warstwy aplikacji), IDS/IPS, monitoringu. W przypadku wystąpienia ataku eliminacja ruchu anonimizowanego. Wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa.

CERT na bieżąco monitoruje sytuację

Zalecenia przewidują ponadto dokonanie przeglądu infrastruktury sieciowej.  - Zlokalizowanie elementów ograniczających transmisję. Wdrożenie reguł kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa. Przygotowanie infrastruktury pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego poprzez jego analizę i segregację w oparciu o zadane reguły - wskazał w komunikacie UKNF.
Rzecznik ABW ppłk Maciej Karczyński w rozmowie z PAP potwierdził, że takie ostrzeżenie zostało przez agencję wydane. Dodał, że CERT na bieżąco monitoruje zagrożenia i wydaje ostrzeżenia oraz komunikaty o możliwości zabezpieczenia się przed atakami.