KNF ostrzega przed cyberatakami na banki

Przeczytaj także: Cyberataki kosztują firmy 575 mld USD

KNF radzi, by instytucje finansowe wdrożyły zalecenia Rządowego Zespołu Reagowania na Incydenty Komputerowe, obejmujące między innymi przygotowanie planu reakcji na ewentualne ataki DDoS (DDoS to rodzaj ataku na system komputerowy, przeprowadzany równocześnie z wielu komputerów, blokujący możliwość korzystania z danego serwisu czy usługi) oraz podmiany stron WWW czy systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych w infrastrukturze organizacji (np. konfiguracji DNS). KNF sugeruje ponadto konieczność przeprowadzenia przeglądu infrastruktury sieciowej i zlokalizowanie elementów ograniczających transmisję.

W zaleceniach KNF dotyczących systemów teleinformatycznych banków oraz innych instytucji rynku finansowego, znalazły się również sugestie wdrożenia reguł kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa, a także przygotowanie infrastruktury pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego.

KNF przypomina również o konieczności wdrożenia algorytmów rozkładania ruchu (loadbalancing). Zagrożenie atakiem może być również zmniejszone przez uruchomienie infrastruktury w centrach zapasowych, o innej lokalizacji oraz dostawcy łącza internetowego.

KNF sugeruje również użycie w razie ataku mechanizmów automatycznego (oraz na żądanie) przełączenia formy wyświetlania strony (strona dynamiczna – strona statyczna – informacja o przerwie technicznej) w zależności od obciążenia łącza oraz serwerów.