DDoS-атаки на банк: деньги не украдут, но могут сделать их временно недоступными
С начала 2024 года «Монобанку» приходится все чаще защищаться от DDoS-атак. Сейчас это одна из самых привлекательных целей для хакеров в Украине. Масштаб впечатляет даже специалистов. Мощнейшие из них достигали до 580 миллионов запросов на сервер.
Ранее уже подвергались мощным DDoS-атакам другие банки – «ПриватБанк», «Ощадбанк» и даже мобильный оператор «Киевстар». Благо финансовым организациям удается защитить и восставить свою работу куда быстрее, чем это было недавно с оператором мобильной связи. Однако опасаться подобных рисков и принять хоть какие-то меры предосторожности все-таки стоит. Как минимум, знать – как каждому из нас подобные атаки могут добавить неприятностей.
Что такое DDoS-атака?
- DDoS-атака – это атака на компьютерную систему или веб-ресурс, чтобы вывести из строя и они перестали функционировать, - поясняет исполнительный директор Лаборатории компьютерной криминалистики Cyberlab Сергей Денисенко.
Этот процесс, по словам эксперта, заключается в том, чтобы на компьютерную систему или веб-ресурс совершалось множественное количество запросов, чтобы поставить оборудование ресурса в тупик, создать ситуацию, когда оборудование не может обработать все запросы и дать на них ответы пользователям. Или отвечает на них так медленно, что фактически становится недоступным.
- Для этого используют «ботнет» - компьютерную сеть, состоящую из некоторого количества хостов с запущенными ботами – автономным программным обеспечением. Чаще всего боты в составе «ботнета» - это программа, которая скрыто установлена на компьютер любого пользователя, как домашний, так и рабочий. То есть сами пользователи, не зная того, могут участвовать в DDoS-атаках, - продолжает эксперт.
Цели хакеров, проводящих DDoS-атаки
Основная цель таких атак – ограничение доступа к ресурсу для пользователей. Делается это для создания панических настроений: «данные украдены», «деньги украдены», «система ненадежна, ей нельзя доверять».
- В случае с «Монобанком» – хотели создать панику среди клиентов банка. Вернее, предпосылки к этому, ведь во время таких атак доступ к данным пользователей, в том числе и банковским счетам, невозможен, - отмечает Сергей Денисенко.
- DDoS-атаки никак не могут скомпрометировать данные. Они нацелены на временное выведение системы из строя за счет перегрузки «мусорными» запросами. Потому да, деньги будут в безопасности во время DDoS, но пользоваться ими либо очень сложно, либо невозможно. Во время успешной атаки зайти в кабинет невозможно, но если очень-очень нужно – можно периодически пробовать, в надежде на чудо, - говорит член правления Интернет Ассоциации Украины Максим Тульев.
Метод «бизнес-конкуренции»
DDoS-атаки могут становиться одним из инструментов «честной борьбы» между конкурентами по бизнесу. На смену классическим рейдерским схемам пришли высокие технологии.
- Борьба с DDoS-атаками стоит денег и требует привлечения квалифицированных специалистов, которые тоже стоят денег. Существует много мировых сервисов по борьбе с DDoS, которые почти делают невозможными эти атаки. Как пример - нелегальные онлайн-казино, которые постоянно «конкурируют» между собой с помощью DDoS-атак. Но как мы видим, практически всегда они работают, - говорит Максим Тульев.
По его словам, если у вашего банка нет качественной защиты от DDoS-атак, единственное, что вам остается, – это переждать атаку. Для таких ситуаций лучше иметь при себе какое-то количество наличных денег или карточку другого банка.
К слову, напомним, вице-президент Ассоциации украинских банков Галина Хейло рассказывала Коротко про, что банковская система – это одна из самых стабильных сфер в Украине, а наша страна гораздо лучше других стран адаптирована к кризисным ситуациям. Полностью интервью – здесь.
Конечно, все может измениться, но атакует не только враг – мы тоже не стоим на месте.
Советы одной строкой
- Открывая счет в банке, поинтересуйтесь гарантиями на случай хакерской атаки и уровнем кибербезопасности конкретно этого учреждения.
- Если на ваш банк идет DDoS-атака, то доступ к вашим средствам будет, скорее всего, недоступен. Деньги рано или поздно «отвиснут», так что паниковать не стоит.
- Если о проблемах сообщило само финансовое учреждение, следует связаться с колл-центром банка и узнать перспективы их решения.
- Помните об эффекте «снежного кома». Если все пользователи банка будут пытаться лихорадочно войти в систему, то DDoS-атака будет лишь усиливаться. Лучше ждать сообщения об ее окончании.
- Для безопасности ваших сбережений помните «вечный» совет экспертов: держите средства в нескольких банках, в разной валюте и частично наличными.
