Napi Online
Nincs vége a banki támadásoknak
A tavaly november-decemberi, összesen hét bankot, illetve takarékszövetkezetet elérő adathalász internetes támadás (phising) csak a kezdeti lépés volt: a bűnözői csoportok felmérték, milyen eszközeik vannak a hazai bankoknak, illetve mennyire gyors és alapos az internetes csalásokat megelőző szervezetek reakciója - közölte aggodalmát Suba Ferenc, a Puskás Tivadar Közalapítvány által működtetett kormányzati hálózatbiztonsági központ (CERT Hungary) főigazgatója.
A szakember szerint a hálózatbiztonsági központ jól működött, hiszen az első támadás 12 órás "várakozási" idejéhez képest az utolsó támadás során már 2 óra után kikapcsolták a társszervezeteknél a támadást generáló domainszervert, ám a mostani támadás után bizonyosra vehető, hogy további akciók várhatók. A bankok rendszere és az adattovábbítás megfelelően védett, a pénzügyi információk legkönnyebben maguktól az ügyfelektől orozhatók el - mondta a főigazgató.
A konkrét esetben a támadó domainszerverek nyolc országban működtek, Szingapúrtól, Szentpéterváron keresztül New Yorkig, ahol például az ottani metró informatikai hálózatát működtető egyik szerveren találtak olyan rést a bűnözők, hogy a gépet magyar banki ügyfelek elleni támadásukhoz felhasználják. A domainszerverek akár félóránként képesek más és más számítógépet adattovábbító zombiként működtetni.
A szakember szerint a hálózatbiztonsági központ jól működött, hiszen az első támadás 12 órás "várakozási" idejéhez képest az utolsó támadás során már 2 óra után kikapcsolták a társszervezeteknél a támadást generáló domainszervert, ám a mostani támadás után bizonyosra vehető, hogy további akciók várhatók. A bankok rendszere és az adattovábbítás megfelelően védett, a pénzügyi információk legkönnyebben maguktól az ügyfelektől orozhatók el - mondta a főigazgató.
A konkrét esetben a támadó domainszerverek nyolc országban működtek, Szingapúrtól, Szentpéterváron keresztül New Yorkig, ahol például az ottani metró informatikai hálózatát működtető egyik szerveren találtak olyan rést a bűnözők, hogy a gépet magyar banki ügyfelek elleni támadásukhoz felhasználják. A domainszerverek akár félóránként képesek más és más számítógépet adattovábbító zombiként működtetni.