Sl-CERT: Hekerski napadi na banke ne predstavljajo nevarnosti

V slovenske banke skušali vdreti hekerji

3. oktober 2017 ob 14.27 • Zadnji poseg: 3. oktober 2017 ob 15.56 • Ljubljana - MMC RTV SLO, STA

Leta 2015 se je s t. i. ribarjenjem na več bank v Sloveniji zgodil napad, v katerem so spletne uporabnike preusmerili na lažna spletna mesta in jih poskušali prepričati, naj vpišejo podatke za dostop do e-bančništva. Napadi so bili učinkoviti, saj so v njih po navedbah centra za internetno varnost SI-CERT izginile resne vsote denarja. (Fotografija je simbolična.) Foto: Reuters

Napadi DDoS (Distributed Denial of Service Attack) so v zadnjem času v svetu razmeroma pogosti. Foto: Pixabay

V ponedeljek so v Gorenjski banki, neuradno pa tudi v Novi KBM in Abanki, zaznali poskus hekerskega napada. Tovrstni napadi ne predstavljajo nevarnosti za denar na računih, so pojasnili na centru Sl-CERT.

Leta 2015 se je s t. i. ribarjenjem na več bank v Sloveniji zgodil napad, v katerem so spletne uporabnike preusmerili na lažna spletna mesta in jih poskušali prepričati, naj vpišejo podatke za dostop do e-bančništva. Napadi so bili učinkoviti, saj so v njih po navedbah centra za internetno varnost SI-CERT izginile resne vsote denarja. (Fotografija je simbolična.) Foto: Reuters

false — Napadi DDoS (Distributed Denial of Service Attack) so v zadnjem času v svetu razmeroma pogosti. Foto: Pixabay

"Center za internetno varnost SI-CERT je v zadnjih dneh prejel prijave poskusov onemogočanja spletnih mest nekaterih bank in hranilnic v Sloveniji z namenom izsiljevanja. Napadalci so sprožili napad in poslali izsiljevalsko sporočilo banki ali hranilnici, v katerem so zahtevali plačilo odkupnine za prenehanje napada," so pojasnili v centru Sl-CERT in v Združenju bank Slovenije (ZBS).

Po njihovih navedbah banke in hranilnice trenutne razmere obvladujejo: "Izmenjujejo si informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo s centrom SI-CERT ter slovensko policijo."

Zadnjih nekaj let so napadi v obliki izjemno povečanega števila hkratnih dostopov na ciljno spletno storitev oz. t. i. napadi DDoS (Distributed Denial of Service Attack) v svetu razmeroma pogosti. V času preobremenjenosti so spletne storitve uporabnikom praviloma nedostopne.

Po navedbah centra SI-CERT napade z namenom izsiljevanja na spletu spremljajo od leta 2014, eno izmed prvih skupin, ki ga je izvedla, pa so organi pregona v mednarodni akciji leta 2015 aretirali. SI-CERT je ob zadnjih poskusih bankam in hranilnicam poslal priporočila in seznam ukrepov, ki jih lahko uporabijo.

Napadli Gorenjsko banko, Novo KBM in Abanko
V Gorenjski banki, neuradno pa tudi v Novi KBM in Abanki, so zaznali povečano število sočasnih dostopov do spletnih vsebin, ki so povzročili kratkotrajno preobremenitev komunikacijskih kanalov. Uporabniki zato v tem času niso mogli dostopati do spletne strani in spletne banke, omejeno je bilo tudi delovanje elektronske pošte, so za časopis Delo povedali v banki.

Banka je skupaj z zunanjimi partnerji v zelo kratkem času zagotovila ponovno delovanje vseh svojih storitev. Na varnost informacij, osebnih podatkov ali sredstev komitentov pa napad nima nobenega vpliva in njihova varnost zaradi tega nikakor ni ogrožena, so še poudarili.

Medtem Dnevnik navaja, da se je hekerski napad neuradno zgodil tudi v Novi KBM, v kateri pa spletnim piratom ni uspelo vdreti v sistem, zato denar komitentov ni bil ogrožen. Spletna stran je bila nedostopna približno pol ure, v banki pa so po navedbah časopisa uradno govorili o tehničnih težavah.

Leta 2015 se je s t. i. ribarjenjem na več bank v Sloveniji zgodil napad, v katerem so spletne uporabnike preusmerili na lažna spletna mesta in jih poskušali prepričati, naj vpišejo podatke za dostop do e-bančništva. Napadi so bili učinkoviti, saj so v njih po navedbah centra za medmrežno varnost SI-CERT izginile resne vsote denarja.