Je možné, že útok hackerů na internetové stránky bank ohrozí finance jejich klientů?
Samozřejmě to možné je a záleží na tom, jaký charakter útok má. Minimálně může nastat případ, kdy se neuskuteční finanční transakce, které klienti zadávali v okamžiku realizace útoku díky kolapsu celého systému, ale samozřejmě může jít o útoky charakteru zneužití například zcizených bankovních údajů klientů, které může vést k přímému vykrádání jejich účtů.
Hackeři útočí
|
Začátkem týdne hackeři zaútočili na zpravodajské servery, nyní na servery bank. Budou v útocích pokračovat ? Kdo je další na řadě?
To je těžko odhadnutelné, ale dost možná může jít o snahu hackerů provést sérii útoků se záměrem poukázat na nedostatečnost zabezpečení u některých organizací a zranitelnost internetových stránek a služeb, které provozují. Samozřejmě se nabízí stránky státní správy, stránky telekomunikačních operátorů, velké elektronické obchody a podobně.
Dá se proti útoku DDoS nějak reálně bránit před tím než přijde?
Ano, proti útokům tohoto charakteru se bránit lze. K prostředkům obrany patří například různé formy firewallů, balancerů zátěže a podobně. Tyto prostředky ale bývají velmi drahé. Nastavení ochrany nebývá jednoduché a nemusí vždy fungovat stoprocentně.
Jak obtížné je útočníky vystopovat?
Já se domnívám, že vystopovat útočníky by zase takový problém neměl být. Teoreticky by mělo být možné zdroj útoku identifikovat podle IP adres počítačů, ze kterých byly útoky vedeny a podle nich identifikovat, z území jakého státu požadavky přichází. Druhá věc samozřejmě je, odkud pochází zdroj virové nákazy, prostřednictvím které bylo možné postavit takzvané botnety, neboli dostatečné množství počítačů, ze kterých je potom silový útok typu DDoS veden.
Dochází k podobným případům také v zahraničí?
Ano, samozřejmě, podobné útoky se dějí i v zahraničí. Jeden z masivních útoků tohoto charakteru proběhl na Nový rok na Regionální finanční institut v Kalifornii.
Co by se mělo do budoucna u nás zlepšit, aby k podobným útokům nedocházelo?
Určitě navýšit investice do bezpečnostních řešení, která mohou pomoci útokům tohoto charakteru čelit. Dalším problémem může být neexistence metodiky postupu, jak v případech útoků DDoS postupovat a jak následně sdílet informace o jejich průběhu a následného řešení, ze kterých by se mohly poučit ostatní organizace. Jinými slovy vzájemná informovanost a sdílení zkušeností, které pomůže lépe se připravit ostatním. Obecně je český internetový prostor považován za nedostatečně chráněný a tedy snadno napadnutelný útoky podobného charakteru.
