Urząd Komisji Nadzoru Finansowego (UKNF) otrzymał z Departamentu Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego (ABW) ostrzeżenie o możliwych w najbliższym okresie atakach na systemy informatyczne banków i instytucji finansowych. Dlatego UKNF wzywa wszystkie podmioty z tej branży do zachowania szczególnej ostrożności.
REKLAMA
Przypomnijmy, że około 3 tygodnie temu wielka awaria techniczna sparaliżowała działanie największego operatora telekomunikacyjnego w Polsce – Orange. Na początku spekulowano, że przyczyną awarii Neostrady oraz sieci telefonii komórkowej na terenie całego kraju jest atak hakerów. Ostatecznie jednak firma wydała komunikat, w którym stwierdziła, że liczne usterki wystąpiły jedynie z powodów „czysto technicznych”.
Teraz jednak UKNF oficjalnie ostrzega przed atakami i radzi bankom i instytucjom finansowym przygotować plan reakcji na ewentualne ataki DDoS oraz podmiany stron WWW. Oto co według Komisji można zrobić, by się zabezpieczyć:
- systematycznie dokonywać przeglądu konfiguracji kluczowych urządzeń sieciowych, znajdujących się w infrastrukturze organizacji, np. konfiguracji systemu DNS,
- dokonać przeglądu infrastruktury sieciowej oraz zlokalizować elementy ograniczające transmisję. Ponadto wdrożyć reguły kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa. Oprócz tego przygotować infrastrukturę pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego poprzez jego analizę i segregację w oparciu o zadane reguły,
- wdrożyć dedykowane maszyny z systemami firewall (w tym także warstwy aplikacji), IDS/IPS oraz monitoring. W przypadku wystąpienia ataku należy przeprowadzić eliminację ruchu anonimizowanego. Wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa,
- wdrożyć algorytmy rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych zgromadzonych lokalnie (tzw. loadbalancing). W tym przypadku przydatne może być posiadanie infrastruktury witryny www w centrum zapasowym (zalecana inna lokalizacja oraz dostawca łącza internetowego),
- warto użyć mechanizmów automatycznego (oraz na żądanie) przełączenia formy wyświetlania strony (strona dynamiczna – strona statyczna – informacja o przerwie technicznej) w zależności od poziomu wysycenia łącza oraz obciążenia serwera świadczącego usługi publiczne,
- przygotować umowę z dostawcą łącza internetowego w kontekście zapisów umożliwiających mu podjęcie bezpośrednich działań zmierzających do odparcia ewentualnego ataku. W przypadku zlecenia świadczenia usługi obsługi strony firmie zewnętrznej, istotne jest zawarcie odpowiednich zapisów w umowie umożliwiających podjęcie samodzielnych działań w celu zniwelowania zagrożenia w przypadku jego wystąpienia. Należy uwzględnić również odpowiedzialność firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, a w przypadku operatora zapewniającego jedynie połączenie – minimalną gwarantowaną przepustowość łącza.
Napisz do autora: kamil.sztandera@innpoland.pl
Źródło: Komisja Nadzoru Finansowego
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!