KNF ostrzega: infrastruktura IT sektora finansowego może być atakowana

KZ
03-11-2014, 07:50

Urząd Komisji Nadzoru Finansowego (UKNF) otrzymał od Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL informację o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną instytucji sektora finansowego.

Dlatego UKNF rekomenduje wszystkim instytucjom rynku finansowego zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego oraz pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL - podano w komunikacie urzędu.

Zalecono m.in. przygotowanie planu reakcji na ataki odmowy świadczenia usług (DDoS), w tym wyznaczenie osób odpowiedzialnych za kontakty z dostawcami usług internetowych, systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, znajdujących się w infrastrukturze organizacji, np. konfiguracji systemu DNS oraz dokonanie przeglądu infrastruktury sieciowej.

W sierpniu i październiku atak hakerski doprowadził m.in do przerwy w działaniu kilku witryn Giełdy Papierów Wartościowych.

Paolo Passeri, autor popularnego bloga Hackmageddom.com, w październiku naliczył aż 87 ataków na największe światowe firmy, instytucje rządowe i finansowe. To istotny wzrost od września, gdy zanotował ich 69 (podobnie było w miesiącach letnich). Paolo Passeri zbiera wiadomości z serwisów najważniejszych światowych mediów i ze zgłoszeń od zainteresowanych.

- Ostatnio nie ma praktycznie tygodnia bez informacji o atakach hakerów na renomowane firmy, instytucje rządowe, czy finansowe. Bezpieczeństwo to nie tylko system antywirusowy, funkcjonujące zapory sieciowe czy wdrożenie polityki bezpieczeństwa. To przede wszystkim codzienne działania polegające na upewnieniu się, że systemy posiadają najnowsze aktualizacje, to także odpowiednia konfiguracja systemów teleinformatycznych – mówi Tomasz Szadkowski, prezes Soflab Technology, niezależnej polskiej firmy testującej oprogramowanie.

Jego zdaniem zalecenia UKNF powinny przyczynić się do poprawy bezpieczeństwa instytucji finansowych. Audyty konfiguracji teleinformatycznej czy testy odporności na ataki DoS i DDoS to sposób na zmniejszenie ryzyka związanego z utratą kontroli lub ujawnieniem informacji, a tym samym ryzyka utraty reputacji przez atakowane instytucje finansowe.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: KZ

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Inwestora / KNF ostrzega: infrastruktura IT sektora finansowego może być atakowana