DDoS-атаки на банк: гроші не вкрадуть, але можуть зробити їх тимчасово недоступними
З початку 2024 року Монобанку доводиться все частіше захищатися від DDoS-атак. Зараз це одна із найпривабливіших цілей для хакерів в Україні. Масштаб вражає навіть спеціалістів. Найпотужніші з них сягали 580 мільйонів запитів на сервер.
Раніше вже піддавалися потужним DDoS-атакам інші банки - ПриватБанк, Ощадбанк і навіть мобільний оператор Київстар. Благо фінансовим організаціям вдається захистити і відновити свою роботу набагато швидше, ніж це було нещодавно з оператором мобільного зв'язку. Однак побоюватися подібних ризиків і вжити хоч якихось запобіжних заходів все-таки варто. Як мінімум, знати – як кожному з нас такі атаки можуть додати неприємностей.
Що таке DDoS-атака?
– DDoS-атака – це атака на комп'ютерну систему або вебресурс, щоб вивести з ладу і вони перестали функціонувати, – пояснює виконавчий директор Лабораторії комп'ютерної криміналістики Cyberlab Сергій Денисенко.
Цей процес, за словами експерта, полягає в тому, щоб на комп'ютерну систему або вебресурс здійснювалася множина запитів, щоб поставити обладнання ресурсу в глухий кут, створити ситуацію, коли обладнання не може обробити всі запити і дати на них відповіді користувачам. Або відповідає на них так повільно, що фактично стає недоступним.
- Для цього використовують ботнет – комп'ютерну мережу, що складається з деякої кількості хостів із запущеними ботами – автономним програмним забезпеченням. Найчастіше боти у складі ботнета - це програма, яка приховано встановлена на комп'ютер будь-якого користувача, як домашній, так і робочий. Тобто самі користувачі, не знаючи того, можуть брати участь у DDoS-атаках, - продовжує експерт.
Цілі хакерів, які проводять DDoS-атаки
Основною метою таких атак є обмеження доступу до ресурсу для користувачів. Робиться це для створення панічних настроїв: "дані вкрадені", "гроші вкрадені", "система ненадійна, їй не можна довіряти".
- У випадку із Монобанком – хотіли створити паніку серед клієнтів банку. Точніше, передумови до цього, адже під час таких атак доступ до даних користувачів, у тому числі й банківських рахунків, неможливий, - зазначає Сергій Денисенко.
- DDoS-атаки не можуть скомпрометувати дані. Вони націлені на тимчасове виведення системи з ладу завдяки завантаженню «сміттєвими» запитами. Тому так, гроші будуть у безпеці під час DDoS, але користуватися ними або дуже складно, або неможливо. Під час успішної атаки зайти до кабінету неможливо, але якщо дуже-дуже потрібно – можна періодично пробувати, сподіваючись на диво, - каже член правління Інтернет Асоціації України Максим Тульєв.
Метод «бізнес-конкуренції»
DDoS-атаки можуть стати одним із інструментів «чесної боротьби» між конкурентами з бізнесу. На зміну класичним рейдерським схемам прийшли високі технології.
- Боротьба з DDoS-атаками коштує грошей та вимагає залучення кваліфікованих фахівців, які теж коштують грошей. Існує багато світових сервісів боротьби з DDoS, які майже унеможливлюють ці атаки. Як приклад – нелегальні онлайн-казино, які постійно «конкурують» між собою за допомогою DDoS-атак. Але, як ми бачимо, практично завжди вони працюють, - каже Максим Тульєв.
За його словами, якщо ваш банк не має якісного захисту від DDoS-атак, єдине, що вам залишається, – це перечекати атаку. Для таких ситуацій краще мати при собі якусь кількість готівки або картку іншого банку.
До речі, нагадаємо, віце-президент Асоціації українських банків Галина Хейло розповідала Коротко про те, що банківська система – це одна з найстабільніших сфер в Україні, а наша країна набагато краще за інші країни адаптована до кризових ситуацій. Повністю інтерв'ю – тут.
Звичайно, все може змінитися, але атакує не тільки ворог - ми теж не стоїмо на місці.
Поради одним рядком
- Відкриваючи рахунок у банку, поцікавтеся гарантіями на випадок атаки хакерів і рівнем кібербезпеки саме цієї установи.
- Якщо на ваш банк йде DDoS-атака, то доступ до ваших коштів буде, швидше за все, недоступним. Гроші рано чи пізно «відвиснуть», тож панікувати не варто.
- Якщо про проблеми повідомила сама фінансова установа, слід зв'язатися з кол-центром банку та дізнатися про перспективи їх вирішення.
- Пам'ятайте про ефект «снігової лавини». Якщо всі користувачі банку намагатимуться гарячково увійти до системи, то DDoS-атака лише посилюватиметься. Краще чекати на повідомлення про її закінчення.
- Для безпеки ваших заощаджень пам'ятайте «вічну» пораду експертів: тримайте кошти в кількох банках, у різній валюті та частково готівкою.
