A minimum öt pénzintézetet érintő DDoS-támadásos kampány nem okozott hatalmas problémát az olasz bankrendszer működésében.

Összehangolt, ám komolyabb gondot nem okozó kibertámadást hajtottak végre több olaszországi bank informatikai rendszere ellen. A Reuters beszámolójában idézi Olaszország kiberbiztonsági ügynökségét, amely kedden közölte, hogy legalább öt bank honlapja ellen észlelt hekkertámadást, amely átmenetileg lehetetlenné tette egyes szolgáltatásaik elérését. A szervezet szóvivője azt is elmondta, hogy a megtámadott bankok között volt az Intesa Sanpaolo, a Monte dei Paschi di Siena, a BPER Banca, a FinecoBank és a Banca Popolare di Sondrio.

Az egyik megtámadott bank munkatársa a Reutersnek nyilatkozva elmondta, hogy a nagy forgalom miatt ugyan összeomlott a honlapjuk, de csak rövid időre, ráadásul a pénzintézet mobilalkalmazása ez idő alatt is problémamentesen működött, azaz az akció nem hátráltatta különösebben az ügyfelek tevékenységét. Ebben szerepet játszhatott az olasz kibervédelmi ügynökség is, amely közlése szerint azonnali segítséget nyújtott a megtámadott szervezeteknek, hogy mérsékeljék az esetleges negatív hatásokat.

Örök divat a DDoS

Az ügynökségi közleménye szerint az elosztott szolgáltatásmegtagadásos (DDoS) támadások hátterében az először 2022 tavaszán feltűnt, de azóta számos hasonló akciót magára vállaló Noname057(16) elnevezésű oroszbarát csoport állhat. A Kreml narratíváját támogató banda többek között a balti államokban, Skandináviában, Lengyelországban, az USA-ban és nem utolsó sorban Olaszországban is követett el már kibertámadásokat cégek és kormányzati szervezetek informatikai infrastruktúráját célozva.

Az ősrégi módszernek tekinthető, különösebb szakértelmet nem igénylő DDoS-támadások kifejezetten kedvelt formának számítanak az orosz(barát) hekkercsoportok körében. Idén tavasszal például egy ilyen akciót szenvedett meg a 41 országra kiterjedő, légi közlekedéssel kapcsolatos koordinációs feladatokat ellátó Eurocontrol. A támadás miatt a repülőjáratok biztonsága nem került veszélybe, de az Eurocontrol honlapja és webes elérhetősége is akadozott időlegesen, illetve néhány kisebb légitársaság "őskori" tartalékrendszerek bevetésére kényszerült annak érdekében, hogy a járatokra vonatkozó menetrendet kezelni tudja. Szintén a légi közlekedés megzavarását próbálta elérni a Killnet néven ismert Kreml-barát banda több mint egy tucat egyesült államokbeli reptér honlapjának túlterhelésével.

Biztonság

Egyelőre nem tűnik sokkolóan okosnak a Gemini mesterséges intelligencia

Ahogy az lenni szokott, a Google közzétette, a felhasználók pedig azonnal rászálltak az új technológiára, amit sikerült is buta hibákra késztetniük.
 
Ez a kkv-k problémája világszerte. A megoldásszállítók pedig rendszer a széttagoltságra, a sok egyedi igényre, és az ebből eredő magas fejlesztési és támogatási költségekre panaszkodnak.

a melléklet támogatója a Yettel

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.