Znanost in tehnologija
Ocena novice: Vaša ocena:
Ocena 2.8 od 8 glasov Ocenite to novico!
Heker
Leta 2015 se je s t. i. ribarjenjem na več bank v Sloveniji zgodil napad, v katerem so spletne uporabnike preusmerili na lažna spletna mesta in jih poskušali prepričati, naj vpišejo podatke za dostop do e-bančništva. Napadi so bili učinkoviti, saj so v njih po navedbah centra za internetno varnost SI-CERT izginile resne vsote denarja. (Fotografija je simbolična.) Foto: Reuters
false
Napadi DDoS (Distributed Denial of Service Attack) so v zadnjem času v svetu razmeroma pogosti. Foto: Pixabay

Dodaj v

Sl-CERT: Hekerski napadi na banke ne predstavljajo nevarnosti

V slovenske banke skušali vdreti hekerji
3. oktober 2017 ob 14:27,
zadnji poseg: 3. oktober 2017 ob 15:56
Ljubljana - MMC RTV SLO, STA

V ponedeljek so v Gorenjski banki, neuradno pa tudi v Novi KBM in Abanki, zaznali poskus hekerskega napada. Tovrstni napadi ne predstavljajo nevarnosti za denar na računih, so pojasnili na centru Sl-CERT.

"Center za internetno varnost SI-CERT je v zadnjih dneh prejel prijave poskusov onemogočanja spletnih mest nekaterih bank in hranilnic v Sloveniji z namenom izsiljevanja. Napadalci so sprožili napad in poslali izsiljevalsko sporočilo banki ali hranilnici, v katerem so zahtevali plačilo odkupnine za prenehanje napada," so pojasnili v centru Sl-CERT in v Združenju bank Slovenije (ZBS).

Po njihovih navedbah banke in hranilnice trenutne razmere obvladujejo: "Izmenjujejo si informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo s centrom SI-CERT ter slovensko policijo."

Zadnjih nekaj let so napadi v obliki izjemno povečanega števila hkratnih dostopov na ciljno spletno storitev oz. t. i. napadi DDoS (Distributed Denial of Service Attack) v svetu razmeroma pogosti. V času preobremenjenosti so spletne storitve uporabnikom praviloma nedostopne.

Po navedbah centra SI-CERT napade z namenom izsiljevanja na spletu spremljajo od leta 2014, eno izmed prvih skupin, ki ga je izvedla, pa so organi pregona v mednarodni akciji leta 2015 aretirali. SI-CERT je ob zadnjih poskusih bankam in hranilnicam poslal priporočila in seznam ukrepov, ki jih lahko uporabijo.

Napadli Gorenjsko banko, Novo KBM in Abanko
V Gorenjski banki, neuradno pa tudi v Novi KBM in Abanki, so zaznali povečano število sočasnih dostopov do spletnih vsebin, ki so povzročili kratkotrajno preobremenitev komunikacijskih kanalov. Uporabniki zato v tem času niso mogli dostopati do spletne strani in spletne banke, omejeno je bilo tudi delovanje elektronske pošte, so za časopis Delo povedali v banki.

Banka je skupaj z zunanjimi partnerji v zelo kratkem času zagotovila ponovno delovanje vseh svojih storitev. Na varnost informacij, osebnih podatkov ali sredstev komitentov pa napad nima nobenega vpliva in njihova varnost zaradi tega nikakor ni ogrožena, so še poudarili.

Medtem Dnevnik navaja, da se je hekerski napad neuradno zgodil tudi v Novi KBM, v kateri pa spletnim piratom ni uspelo vdreti v sistem, zato denar komitentov ni bil ogrožen. Spletna stran je bila nedostopna približno pol ure, v banki pa so po navedbah časopisa uradno govorili o tehničnih težavah.

Leta 2015 se je s t. i. ribarjenjem na več bank v Sloveniji zgodil napad, v katerem so spletne uporabnike preusmerili na lažna spletna mesta in jih poskušali prepričati, naj vpišejo podatke za dostop do e-bančništva. Napadi so bili učinkoviti, saj so v njih po navedbah centra za medmrežno varnost SI-CERT izginile resne vsote denarja.

T. K. B., G. K.
Prijavi napako
Komentarji
M.R.S.
# 03.10.2017 ob 14:53
Jaz že imam minus na računu...hekerjem je uspelo...:-)
Torrent
# 03.10.2017 ob 15:08
Ddos (Denial of service) napad ni vdiranje ampak samo onemogočanje dostopa do interneta. Prosim, ne zavajat ljudi. Ddos napad lahko izvede vsak 10 letni otrok (script kiddie), ki si vzame mesec ali dva časa in zbere dovolj "pohekanih" serverjev z hitro internetno povezavo.
HOR
# 04.10.2017 ob 13:26
Nevarnost so predvsem napadi iz bank...
oggle
# 03.10.2017 ob 17:43
@Grommm samo za info, nezlomljivega sistema varovanja v racunalniskem svetu ni. Tudi vlomilec vseeno lahko uporabi macolo in razbije vrata ce mu ze kljuca ne uspe ponarediti. ;)
Radenm
# 03.10.2017 ob 14:44
@Follow Me, sam po sebi ne, lahko je pa krinka oz. diverzija
arogantnež
# 05.10.2017 ob 09:32
@Grommm, heker se sploh ne bo ubadal s temi vrati, ker bo našel napako nekje v konstrukciji celotne zgradbe in strukturi zemljišča na kateri ta stoji.
42adb24
# 04.10.2017 ob 09:56
Ne vem zakaj bi kdorkoli hotel vdreti v spletno banko, ce pa lahko ocitno povsem legalno dobis kredit za nakup delnic, zavarovan s temi istimi delnicami, odgovornim za upravljanje s tveganji se pa to ne zdi sporno :)
commodore
# 03.10.2017 ob 16:15
tud če napadejo močno dvomim da bojo pokradl več kot naši managerji
Bloodline
# 03.10.2017 ob 16:13
Izveden je bil DDos napad, "novinarji" pa pišete o poskusu vdora. Kaj če bi se malo izobrazili prej o tem, čemur pišete.
Rocknrolla
# 03.10.2017 ob 15:48
Torrent, imaš kar prav... Ddos je nekaj drugega kot phishing attack... Ddos je res dejansko preobremenitev serverja, da posledično ne moreš dostopati do vsebin, ki so na tem serverju... Phishing attack je pa nekaj drugega... Phishing je preusmerjanje obiskovalcev, na klonirane spletne strani ala spletna banka in potem čakaš, da nekdo na tej klonirani strani vpiše svoje podatke, kot sta uporabniško ime in svoje geslo... Ti potem te pridobljene podatke lahko izkoristiš tako, da se okoristiš.... To bi blo malo bolj po domače ;) Me pa prav zanima kaj bi nardila NLB, če bi prijavil, da so ti hekerji izpraznili račun? Bi dobil povrnjen denar?
boro007
# 04.10.2017 ob 19:33
Po navedbah centra SI-CERT napade z namenom izsiljevanja na spletu spremljajo od leta 2014, eno izmed prvih skupin, ki ga je izvedla, pa so organi pregona v mednarodni akciji leta 2015 aretirali.

Sicer vsa pohvala, zanimivo kako so našli anonimneže ki so vpadli v banko... Tistih s pravimi podpisi na slabih kreditnih pogodbah pa še sedaj ne najdejo
oggle
# 03.10.2017 ob 16:16
@Torrent saj je vse res, ampak za vsaj na priblizno normalen ddos rabis ti par 100.000 masin. Ne glede na skripte bo kar nekaj casa trajalo, da bos "lastnorocno" (ok. lastnoskriptno) shekal toliko masin. Ja masino imas shekano v minuti, ni problem, problem je zgolj kolicina, ki je potrebna za napad, ki se vsaj na priblizno pozna.
oggle
# 03.10.2017 ob 15:11
@Torrent realno ne, ker za "zbiranje pohekanih serverjev" rabis biti kaj vec kot script kiddie, je pa res, da rabis zgolj kaksnih $50-100, pa dobis pool le teh na uporabo za par uric. Se pravi ne potrebujes niti mesec ali dva casa, zgolj en drobiz.
Follow Me
# 03.10.2017 ob 14:36
Ddos napad nič posebnega.
levidevžej
# 05.10.2017 ob 14:57
@grommm podoben sistem ima SKB že dolga leta. Imaš generator gesel, neodvisen od interneta. Poleg tega imaš geslo za generator gesel in indentifikacijsko številko za vstop na spletno banko. Ob vstopu na spletno banko moraš vpisat dve različni gesli. Ob nakazilu na račun, ki ga ni med shranjenimi, moraš ponovno vpisat novo geslo.
Kljub takšni zaščiti pa ne bom rekel, da je spletna banka 100 % varna, da ne more prit do vdora. Do vdora verjetno ne more prit z uporabniške strani, lahko pa kje drugje. Kot so ti že napisali, ropar, vlomilec ne rabi vrat ali oken, da pride v stavbo. Lahko si naredi svoje. Danes ni nič 100 % varno. Vprašanje je samo ali je nagrada za vdor dovolj velika, da poplača vložen trud.
galoper
# 05.10.2017 ob 10:34
Naslov se lahko bere tudi brez "ne" v stavku
Grommm
# 04.10.2017 ob 18:57
KAKO STE PAMETNI .. pa pojma o pojmu nimate.
Sanja se vam ne kako sistem deluje, vi pa o macolah in oknih.
Hahahaahhaha
Naj poskusim pojasniti zelo preprosto, da boste morda razumeli.

V bistvu sistem nima niti stalnih "oken" niti stalnih "vrat" .. ta bančni sistem
zavarovanja komitentov.

Ko komitent vstopi skozi ena "vrata", da bi opravil svoja nakazila,
ta izginejo. Za potrditev nakazil, mora vstopiti skozi druga "vrata"
in ta v istem trenutku vstopa izginejo.
"Vrata" pa izbira komitent sam z od interneta ločenim virom kodiranja.

In kaj bo heker naredil? Tolkel z glavo v zid?
G.Bruno
# 04.10.2017 ob 15:18
Grommm
Zelo preprost, enostaven za uporabo ... primerljivo z vlomilcem, ki hoče vlomiti ključavnico na vratih, pa ugotovi, da ključavnico menjajo ob vsakem odklepanju vrat in je nemogoče ponarediti pravi ključ. - in potem vstopi skozi odprto okno.
zapravico
# 04.10.2017 ob 07:02
A bo spet kakšen denar izginil iz bank,in se bo sam nakazal na kajmanske otoke-sam vprašam
Torrent
# 03.10.2017 ob 15:35
@oggle ja pa ne. Na packetstormsecurity dobiš že zdaj vse znane exploite, ki so seveda namenjeni temu, da so ljudje obveščeni in se lahko ubranijo pred takšnimi napadi. Večina ljudi in podjetij po svetu pa slabo posodablja strežnike. Če pa ti pod roke pride zero day exploit pol pa ti "pohekani serverji" padajo kot gobe po dežju. Nmap + exploit z navodili = script kiddie
paver
# 03.10.2017 ob 15:20
Hekerji vedo kje vlada mafija.
Grommm
# 03.10.2017 ob 16:26
Samo info:

UniCredit Banka ima za hekerje nezlomljiv sistem varovanja računov komitentov.

Zelo preprost, enostaven za uporabo ... primerljivo z vlomilcem, ki hoče vlomiti ključavnico na vratih, pa ugotovi, da ključavnico menjajo ob vsakem odklepanju vrat in je nemogoče ponarediti pravi ključ.
Kazalo