Rabuza

Petek,
24. 3. 2017,
20.28

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,25

2

Natisni članek

Natisni članek

Banka Slovenije NLB Vladimir Ban hekerski napad

Petek, 24. 3. 2017, 20.28

7 let, 1 mesec

Spletni hekerji grozijo centralnim bankam. Je v nevarnosti tudi slovenska?

Rabuza

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,25

2

Heker, evri, dolarji | Foto Thinkstock

Foto: Thinkstock

Spletni napadi in drugačne oblike spletnega kriminala so v današnjem svetu močno navzoči, v zadnjem času pa se je povečalo število napadov na centralne banke po svetu. Banka Slovenije je bila do zdaj le enkrat tarča "spletnih nepridipravov". Kako se branijo pred napadi?

Zlonamernih napadov na spletu je vsako leto več, v zadnjih mesecih pa naj bi se okrepili napadi na centralne banke širom sveta, piše ameriški spletni medij Bloomberg.

Spletnim hekerjem naj bi se v napadih na centralne banke pridružili tudi svetovno znani hekerji, ki se združujejo pod imenom "Anonymous". "Za centralne banke ni več vprašanje ali, ampak kdaj bodo žrtve spletnih hekerjev," je dejan Giulio Coraggio, italijanski odvetnik, specializiran za spletno varnost.

Cilj hekerjev je opominjanje na kritične pomanjkljivosti globalnih finančnih sistemov.


Mladi Slovenci podhranjeni na področju računalništva in informatike


Kdo so Anonymous?

Leta 2010 je skupina hekerjev Anonymous onemogočila spletne strani številnih plačilnih kartic. | Foto: Reuters Leta 2010 je skupina hekerjev Anonymous onemogočila spletne strani številnih plačilnih kartic. Foto: Reuters Prvi preboj na svetovno medijsko sceno je skupina Anonymous doživela pri napovedi vojne scientologiji leta 2008, ko so med drugim organizirali proteste po ameriških mestih.

Večjo prepoznavnost pa je skupina doživela konec leta 2010, ko je onemogočila spletne strani Mastercarda, Vise in PayPala kot odziv na prekinjena plačila navedenih podjetij za WikiLeaks po aretaciji ustanovitelja te spletne strani, Juliana Assangea.

Skupina si je svojo značilno simbolno masko iz filma V for Vendeta sposodila od Guya Fawksa. Masko v zgodbi Alana Moora nosi "V", borec za svobodo, ki se s pomočjo terorističnih taktik bojuje proti totalitarni družbi in krivicam vlade.

Zanimivo je, da je maska po zaslugi skupine najbolje prodajana maska po spletu, del dohodka od prodaje te maske pa gre v "žep" družbe Warner Bros., člana Ameriškega filmskega združenja, ki stoji na nasprotni strani skupine Anonymus v boju zoper spletno piratstvo.


Kakšna bo letošnja turistična sezona

Kje je Elon Musk dobil dovolj denarja za vse svoje nore projekte? 


Cilj napadov je opozarjanje na pomenljivost sistema

V zadnjem času je bila tarča napadov spletnih hekerjev tudi Bank of Greece. | Foto: Reuters V zadnjem času je bila tarča napadov spletnih hekerjev tudi Bank of Greece. Foto: Reuters V zadnjem letu so bile tarče napadov Nizozemska centralna banka, Bank of Greece in Bank of Mexico, najbolj pa sta odmevala napada na centralno banko v Bangladešu, kjer so ukradli 81 milijonov dolarjev. Takrat so za napad uporabili Swift, interni bančniški komunikacijski sistem.

Žrtve obsežnega napada so bile v januarju tudi poljske banke (skupno več kot 20 od njih).

Napadalci so izkoristili ranljivost na spletni strani poljskega državnega regulacijskega finančnega organa.

"Nič hudega sluteči obiskovalci (praviloma iz bančnega sektorja) njihovih strani so tako nevede na svojih delovnih postajah sprožili zlonamerne ukaze "java skript", ki so nato delovne postaje okužili z različnimi zlonamernimi datotekami. S tem so napadalci postopoma prevzeli nadzor nad delovnimi postajami. V določenih primerih jim je uspelo prevzeti nadzor nad centralnimi strežniki," je napad na poljske banke opisal Vladimir Ban iz Smart Com, strokovnjak za kibernetsko varnost.

Bi lahko bila v prihodnosti žrtev napada tudi Slovenija? "Ne verjamem. Kolikor sodelujemo z našimi bankami, vidimo, da imajo zelo dobro varnostni sistem. Ne verjamem, da bi se lahko zgodilo kaj podobnega kot na Poljskem," meni Ban.

Banka Slovenije je bila v poznih devetih letih tarča napada spletnih hekerjev. | Foto: Matej Leskovšek Banka Slovenije je bila v poznih devetih letih tarča napada spletnih hekerjev. Foto: Matej Leskovšek


Takega pametnega telefona še ni bilo 

Zemljevid sveta vam laže že vse življenje


Kako so pripravljene slovenske banke na morebitne napade?

V poznih devetdesetih letih je bila tarča napada tudi Banka Slovenije, ko je napadalcem uspelo zamenjati osnovno spletno stran.

V NLB in Unicreditu opažajo več poskusov vstopa v omrežje, vendar jih uspešno odbijajo. | Foto: Siol.net/ A. P. K. V NLB in Unicreditu opažajo več poskusov vstopa v omrežje, vendar jih uspešno odbijajo. Foto: Siol.net/ A. P. K. "Spletni napadi so in bodo ena od oblik vsakdanjih groženj. V zadnjih dneh je bila povečana uporaba podobnih domen, kot je tista od ECB, ki jih izkoriščajo za distribucijo virusov," o nevarnosti odgovarjajo pri Banki Slovenije.

"V NLB ščitimo informacijski sistem banke tako s tehničnimi kot organizacijskimi ukrepi. Vlaganja v zaščito informacijskih sistemov se prilagajajo identificiranim grožnjam," o varovanju odgovarjajo v NLB, kjer vdorov v informacijski sistem niso zabeležili.

Tudi pri Unicreditu v preteklosti niso bili žrtve spletnega napada, opažajo pa poskuse, ki jih uspešno odbijajo. "Na zunanjih parametrih redno opažamo večje število odbitih poskusov vstopa v omrežje, največkrat v obliki zlonamernih elektronskih sporočil, čemur sledijo blokirani poskusi namestitve zlonamerne kode, ki je vgrajena v spletne strani," pravijo pri Unicreditu.

Spletni napadi so postali vojaški napadi

"Spletni napadi so postali vojaški napadi," meni Biagio De Marchis, podpredsednik za varnost in informacijske sisteme v italijanski Leonardo SpA, ki sodeluje tudi z Natom.

Zaradi večjega števila napadov so pri Switfu najeli več novih strokovnjakov, s katerimi si želijo izboljšati varnost.

V Bank of England so se reševanja težav lotili na drugačen način in podpirajo startupe, ki se ukvarjajo s spletnimi grožnjami. Junija lani so zagnali pospeševalnik, v katerem želijo ustvariti avtomatiziran lov za kibernetsko varnost.