DDoS-атаки на банк: деньги не украдут, но могут сделать их временно недоступными

Что нужно знать и чего опасаться клиенту в результате нападения хакеров на финучреждение.

pexels.com

С начала 2024 года «Монобанку» приходится все чаще защищаться от DDoS-атак. Сейчас это одна из самых привлекательных целей для хакеров в Украине. Масштаб впечатляет даже специалистов. Мощнейшие из них достигали до 580 миллионов запросов на сервер.

Ранее уже подвергались мощным DDoS-атакам другие банки – «ПриватБанк», «Ощадбанк» и даже мобильный оператор «Киевстар». Благо финансовым организациям удается защитить и восставить свою работу куда быстрее, чем это было недавно с оператором мобильной связи. Однако опасаться подобных рисков и принять хоть какие-то меры предосторожности все-таки стоит. Как минимум, знать – как каждому из нас подобные атаки могут добавить неприятностей.

Что такое DDoS-атака?

- DDoS-атака – это атака на компьютерную систему или веб-ресурс, чтобы вывести из строя и они перестали функционировать, - поясняет исполнительный директор Лаборатории компьютерной криминалистики Cyberlab Сергей Денисенко.

Этот процесс, по словам эксперта, заключается в том, чтобы на компьютерную систему или веб-ресурс совершалось множественное количество запросов, чтобы поставить оборудование ресурса в тупик, создать ситуацию, когда оборудование не может обработать все запросы и дать на них ответы пользователям. Или отвечает на них так медленно, что фактически становится недоступным.

- Для этого используют «ботнет» - компьютерную сеть, состоящую из некоторого количества хостов с запущенными ботами – автономным программным обеспечением. Чаще всего боты в составе «ботнета» - это программа, которая скрыто установлена на компьютер любого пользователя, как домашний, так и рабочий. То есть сами пользователи, не зная того, могут участвовать в DDoS-атаках, - продолжает эксперт.

Цели хакеров, проводящих DDoS-атаки

Основная цель таких атак – ограничение доступа к ресурсу для пользователей. Делается это для создания панических настроений: «данные украдены», «деньги украдены», «система ненадежна, ей нельзя доверять».

- В случае с «Монобанком» – хотели создать панику среди клиентов банка. Вернее, предпосылки к этому, ведь во время таких атак доступ к данным пользователей, в том числе и банковским счетам, невозможен, - отмечает Сергей Денисенко.

- DDoS-атаки никак не могут скомпрометировать данные. Они нацелены на временное выведение системы из строя за счет перегрузки «мусорными» запросами. Потому да, деньги будут в безопасности во время DDoS, но пользоваться ими либо очень сложно, либо невозможно. Во время успешной атаки зайти в кабинет невозможно, но если очень-очень нужно – можно периодически пробовать, в надежде на чудо, - говорит член правления Интернет Ассоциации Украины Максим Тульев.

Метод «бизнес-конкуренции»

DDoS-атаки могут становиться одним из инструментов «честной борьбы» между конкурентами по бизнесу. На смену классическим рейдерским схемам пришли высокие технологии.

- Борьба с DDoS-атаками стоит денег и требует привлечения квалифицированных специалистов, которые тоже стоят денег. Существует много мировых сервисов по борьбе с DDoS, которые почти делают невозможными эти атаки. Как пример - нелегальные онлайн-казино, которые постоянно «конкурируют» между собой с помощью DDoS-атак. Но как мы видим, практически всегда они работают, - говорит Максим Тульев.

По его словам, если у вашего банка нет качественной защиты от DDoS-атак, единственное, что вам остается, – это переждать атаку. Для таких ситуаций лучше иметь при себе какое-то количество наличных денег или карточку другого банка.

К слову, напомним, вице-президент Ассоциации украинских банков Галина Хейло рассказывала Коротко про, что банковская система – это одна из самых стабильных сфер в Украине, а наша страна гораздо лучше других стран адаптирована к кризисным ситуациям. Полностью интервью – здесь. 

Конечно, все может измениться, но атакует не только враг – мы тоже не стоим на месте. 

Советы одной строкой

  1. Открывая счет в банке, поинтересуйтесь гарантиями на случай хакерской атаки и уровнем кибербезопасности конкретно этого учреждения.
  2. Если на ваш банк идет DDoS-атака, то доступ к вашим средствам будет, скорее всего, недоступен. Деньги рано или поздно «отвиснут», так что паниковать не стоит.
  3. Если о проблемах сообщило само финансовое учреждение, следует связаться с колл-центром банка и узнать перспективы их решения.
  4. Помните об эффекте «снежного кома». Если все пользователи банка будут пытаться лихорадочно войти в систему, то DDoS-атака будет лишь усиливаться. Лучше ждать сообщения об ее окончании.
  5. Для безопасности ваших сбережений помните «вечный» совет экспертов: держите средства в нескольких банках, в разной валюте и частично наличными.