Jedynie prawda jest ciekawa

Gorące tematy:

Sektor finansowy na celowniku hakerów?

03.11.2014

Urząd Komisji Nadzoru Finansowego alarmuje, że instytucje sektora finansowego narażone są na atak hakerów na ich systemy teleinformatyczne. UKNF ostrzegł placówki i przekazał listę zaleceń.

"Urząd Komisji Nadzoru Finansowego (UKNF) otrzymał od Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL informację o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną instytucji sektora finansowego" - podał UKNF w komunikacie.

Urząd zarekomendował wszystkim instytucjom rynku finansowego, by zwróciły szczególną uwagę na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego. Zdaniem UKNF powinny one pilnie wdrożyć zalecenia CERT.GOV.PL. Wśród nich znalazło się m.in.: przygotowanie planu reakcji na ataki, wyznaczenie osób odpowiedzialnych za kontakty z dostawcami usług internetowych, systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, zlokalizowanie elementów ograniczających transmisję, przygotowanie umowy z dostawcą łącza internetowego w sposób umożliwiający mu odparcie ewentualnego ataku.

Zdaniem CERT.GOV.PL konieczne jest także wdrożenie dedykowanych maszyn z systemami firewall, wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa, czy wdrożenie algorytmów rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych zgromadzonych lokalnie oraz posiadanie infrastruktury witryny www w centrum zapasowym.

Ataki cybeprzestępców są ostatnio coraz częściej tematami pierwszych stron gazet. "Financial Times" ostrzegł w ubiegłym tygodniu, że rosyjski rząd wspiera cybernetyczne szpiegostwo i stoi za serią skoordynowanych, cyfrowych ataków przypisywanych hakerskiej grupie ATP28. "FT" powołał się na raport zajmującej się bezpieczeństwem cybernetycznym firmy FireEye. Wskazano, że w ostatnich dwóch latach cyberprzestępcy zaatakowali różne cele na Zachodzie, w tym Polskę.

Na liście celów domniemanych ataków rosyjskich hackerów wymieniono rządy: polski, węgierski i gruziński a także międzynarodowe instytucje takie jak: NATO, Komisja Europejska, OBWE oraz zachodnie attachaty wojskowe, w tym osoby pracujące dla wojska w USA, Kanadzie i Norwegii.

Rosyjscy hakerzy mieli też wykorzystać złośliwe oprogramowanie nazwane "wężem" lub "oroboro", które w marcu br. pomogło zaatakować kilka systemów komputerowych ukraińskiego rządu i komputery w Europie Wschodniej. W czerwcu niektóre europejskie firmy energetyczne zostały zaatakowane przez wirusa nazwanego "energetycznym niedźwiedziem", którego także łączono z działaniami rosyjskich cyberprzestępców.

Rosyjski MSZ nie skomentował raportu twierdząc, że nie wspiera działalności hakerów.

W połowie października firma iSight Partners, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła, że rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji w tym polskiej firmy energetycznej.

Ekspert Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj mówił, że Polska była wcześniej celem ataku innych grup. Firma Symantec informowała latem br. że grupa hakerów o nazwie Dragonfly prowadziła od 2013 roku ukierunkowane ataki na firmy z sektora energetycznego, w tym w Polsce. Ich celem byli m.in. producenci energii i operatorzy rurociągów. 5 proc. ataków było wymierzonych w polskie firmy.

Pod koniec października warszawska Giełda Papierów Wartościowych podała, że "z przyczyn od niej niezależnych mogło dojść do pozyskania przez podmioty nieuprawnione archiwalnych danych używanych do logowania do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader".

W komunikacie podkreślono, że "zaistniała sytuacja pozostaje bez wpływu na prawidłowe funkcjonowanie i bezpieczeństwo systemu transakcyjnego Giełdy". O sytuacji powiadomiono odpowiednie służby, w tym Agencję Bezpieczeństwa Wewnętrznego.

mc,PAP
[fot. sxc.hu]

Warto poczytać

  1. juyyt 28.03.2017

    Prezes YouTube: Wspierajmy innowacje

    Według Wojcicki, początkujący przedsiębiorcy i twórcy potrzebują takich narzędzi, jak YouTube, aby się rozwijać.

  2. mid-17328043 28.03.2017

    Morawiecki zapewnia: Wzrost PKB może być wyższy niż 3,6 proc.

    Wicepremier, minister rozwoju i finansów Mateusz Morawiecki nie wyklucza, że tegoroczny wzrost PKB może być wyższy niż zapisane w budżecie 3,6 proc.

  3. mid-17328013 28.03.2017

    Morawiecki: Możemy stworzyć rynek, który będzie wielką siłą

    Sukces gospodarczy, szczególnie innowacyjnych światowych gospodarek wynikał ze wsparcia państwa —podkreślił wicepremier Mateusz Morawiecki otwierając Kongres Innowatorów Europy Środkowo-Wschodniej.

  4. mid-17328038 28.03.2017

    Innowacja V4 w „Deklaracji Warszawskiej”

    Premierzy państw V4 zobowiązują się m.in. do promowania na arenie międzynarodowej regionu Wyszehradzkiego jako centrum badań i innowacji.

  5. uidf8dd7fd71663656ae8346d8a07404edc1490514425050width633play0pos0gs0height355 28.03.2017

    Kongres Innowatorów w Warszawie z udziałem V4

    Kongres Innowatorów Europy Środkowo-Wschodniej "Central Eastern Europe Innovators Summit" rozpoczął się przed godz. 10 we wtorek w Warszawie. Mają wziąć w nim udział m.in. premierzy państw Grupy Wyszehradzkiej. W trakcie imprezy zostaną zaprezentowane start-upy z państw V4.

  6. mid-17327044 28.03.2017

    Gowin: Kongres Innowatorów pokazuje inną twarz Polski

    "Kongres pokazuje, że jesteśmy jednym z najdynamiczniej rozwijających się państw Europy".

  7. rafdd3 28.03.2017

    Rafalska: Nie proponujemy rewolucyjnych zmian

    Do przedstawienia Radzie Ministrów dokumentu będącego przeglądem systemu wsparcia rodzin zobowiązała MRPiPS ustawa wprowadzająca program "Rodzina 500 plus".

  8. bank77 27.03.2017

    Polacy coraz bardziej się bogacą

    Dziennik.pl podaje, że imponujący jest obecnie w Polsce skok zarobków.

CS141fotMINI

Czas Stefczyka 141/2017

PDF (4,89 MB)

pobierz najnowszy numer
archiwum numerów

Facebook