- Urząd Komisji Nadzoru Finansowego (UKNF) otrzymał od Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL informację o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną instytucji sektora finansowego - podał UKNF w komunikacie.
Klienci banków coraz bardziej zagrożeni. Jak bronić się przed atakami hakerów? >>>
Urząd zarekomendował wszystkim instytucjom rynku finansowego, by zwróciły szczególną uwagę na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego. Zdaniem UKNF powinny one pilnie wdrożyć zalecenia CERT.GOV.PL. Wśród nich znalazło się m.in.: przygotowanie planu reakcji na ataki, wyznaczenie osób odpowiedzialnych za kontakty z dostawcami usług internetowych, systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, zlokalizowanie elementów ograniczających transmisję, przygotowanie umowy z dostawcą łącza internetowego w sposób umożliwiający mu odparcie ewentualnego ataku.
Zdaniem CERT.GOV.PL konieczne jest także wdrożenie dedykowanych maszyn z systemami firewall, wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa, czy wdrożenie algorytmów rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych zgromadzonych lokalnie oraz posiadanie infrastruktury witryny www w centrum zapasowym.
"Rosyjski rząd wspiera cybernetyczne szpiegostwo"
Ataki cybeprzestępców są ostatnio coraz częściej tematami pierwszych stron gazet. "Financial Times" ostrzegł w ubiegłym tygodniu, że rosyjski rząd wspiera cybernetyczne szpiegostwo i stoi za serią skoordynowanych, cyfrowych ataków przypisywanych hakerskiej grupie ATP28. "FT" powołał się na raport zajmującej się bezpieczeństwem cybernetycznym firmy FireEye. Wskazano, że w ostatnich dwóch latach cyberprzestępcy zaatakowali różne cele na Zachodzie, w tym Polskę.
Na liście celów domniemanych ataków rosyjskich hackerów wymieniono rządy: polski, węgierski i gruziński a także międzynarodowe instytucje takie jak: NATO, Komisja Europejska, OBWE oraz zachodnie attachaty wojskowe, w tym osoby pracujące dla wojska w USA, Kanadzie i Norwegii.
Rosyjscy hakerzy mieli też wykorzystać złośliwe oprogramowanie nazwane "wężem" lub "oroboro", które w marcu br. pomogło zaatakować kilka systemów komputerowych ukraińskiego rządu i komputery w Europie Wschodniej. W czerwcu niektóre europejskie firmy energetyczne zostały zaatakowane przez wirusa nazwanego "energetycznym niedźwiedziem", którego także łączono z działaniami rosyjskich cyberprzestępców.
Rosyjski MSZ nie skomentował raportu twierdząc, że nie wspiera działalności hakerów.
Rosyjski haker na liście najbardziej poszukiwanych cyberprzestępców FBI.
Źródło: US CBS/x-news
PAP, awi