Centralna banka Danske i sedam privatnih banaka bili su mete DDoS napada u utorak, 10. siječnja 2023. godine. Uključuje Jyske Bank, Sydbank i Arbejdernes Landsbank, tri najveće danske banke.
Servisni centar tvrtke Bankdata koja pruža financijsku tehnologiju našao se na meti hakera, što je također prekinulo poslovanje banaka koje koriste vlastite servere IT tvrtke.
Prema izvješćima, proruska haktivistička skupina izvela je DDoS napad, budući da sada provode niz DDoS napada u Ukrajini i zemljama članicama NATO-a.
Što je DDoS Cyber-napad?
Distribuirani napadi uskraćivanja usluge (DDoS) uzrokuju privremeni prekid u radu poslužitelja organizacije, web stranice ili drugih mrežnih resursa. Cyberkriminalci koriste brojne uređaje povezane s internetom kako bi preopteretili ciljne resurse tisućama HTTP zahtjeva i prometa u jednom potezu.
Kao rezultat toga, sustav ne može podnijeti količinu prometa, čineći napadnuti resurs nedostupnim legitimnim korisnicima. Ozbiljnost DDoS napada određuje koliko će dugo usluga biti nedostupna, ali prema
Kaspersky Lab, jedan od pet DDoS napada traje danima ili čak tjednima.DDoS napadi su česti i hakeri ih jednostavno izvode jer ne uključuju instalaciju zlonamjernog koda na poslužitelje žrtve. Postoji više od 30 različitih vrsta DDoS napada, i stalno se uvode novi. Zbog svih ovih čimbenika, DDoS napadi su sada riskantniji i teže ih je blokirati.
Kako je napad utjecao na danske građane?
Glavni cilj DDoS napada bio je poremetiti svakodnevno poslovanje banaka u Danskoj. Korisnici nisu mogli pristupiti web stranicama Danske nacionalne banke i sedam drugih banaka, što je napad učinilo djelomično uspješnim. Međutim, svi korisnici mogu bez problema pristupiti drugim financijskim sustavima, uključujući mobilno bankarstvo.
Osim web stranice, redovne poslovne aktivnosti banaka nisu bile pogođene, što je javnosti omogućilo korištenje svih ostalih financijskih usluga. S negativne strane, internetske stranice banaka nisu radile više od tri sata, što je moglo dovesti do problema i financijskih gubitaka za nekoliko građana.
Budući da je bio usmjeren na najveće banke u zemlji, incident je utjecao na značajan dio danskih građana. Samo Sydbank ima oko 500.000 privatnih i poslovnih klijenata, dok danska Nationalbank ima mnogo više.
Korisnici su mogli biti ogorčeni da su hakeri srušili sve financijske sustave banaka.
Jesu li ljudi zaštićeni od ovih napada u budućnosti?
Prema Danski centar za kibernetičku sigurnost (CFCS), Danska je pod srednjim rizikom od DDoS kibernetičkih napada. Međutim, razina prijetnje kontinuirano raste zbog rata u Ukrajini, dovodeći mnoge danske privatne tvrtke i javne ustanove u opasnost.
Neke snimke zaslona iz Telegram grupnog chata koji kruži Twitterom pokazuju poruke proruske haktivističke skupine koja planira DDoS napade.
Bankarski sektor je planirao povećanje svog proračuna za kibernetičku sigurnost do 30% kako bi se suočio s tim prijetnjama. Kao rezultat toga, Danska će nastaviti poboljšavati svoje sigurnosne mjere korištenjem mrežnih sigurnosnih kontrola i višeslojne zaštite.
Banke bi čak mogle ulagati u pružatelje usluga temeljenih na oblaku s fokusom na obranu od DDoS napada. Ovi pružatelji usluga provode stalne sigurnosne procjene, prate prometne trendove i na temelju njih stvaraju obrambenu strategiju.
Ako živite u Danskoj, trebate li koristiti internetsko bankarstvo?
Danski građani ne moraju napustiti internetsko bankarstvo. Ne smijemo zanemariti činjenicu da je Danska i dalje jedna od kibernetički najsigurnijih zemalja na svijetu. Prema a nedavna studija, samo 0,1% danskih korisnika bilo je žrtva financijskih napada zlonamjernog softvera 2022.
DDoS napadi ne mogu otključati sustav banke kako bi ukrali vaše osobne podatke, ali hakeri mogu koristiti nekoliko drugih metoda za krađu podataka. DDoS sam po sebi ne može ukrasti podatke, ali ga hakeri mogu iskoristiti kao preusmjeravanje za preuzimanje dodatnog zlonamjernog softvera na sustav za krađu podataka.
DDoS napadi postaju sve češći u svijetu. Međutim, banke u Danskoj uspjele su brzo vratiti svoje web stranice nakon DDoS napada. U Danskoj se očekuje više sigurnosnih poboljšanja, što će korištenje bankarskih usluga u zemlji učiniti sigurnijim.
Dakle, jesu li vaši podaci sigurni s internetskim bankama?
U cjelini, danske banke su sigurne i pouzdane. Unatoč tome što je uspjela poremetiti web stranice više banaka, proruska haktivistička skupina nije mogla pristupiti sustavima i ukrasti privatne podatke. Obično su takvi incidenti neuobičajeni u zemlji, ali rat u Ukrajini je povećao prijetnju od DDoS napada.
Osim pojačanih sigurnosnih mjera koje se očekuju od banaka, trebali biste poduzeti i neke mjere opreza kako biste zaštitili svoje internetske bankovne račune.