Πρόσφατα, η ομάδα ακτιβιστών Anonymous έφερε για ακόμη μία φορά την κυβερνοασφάλεια στο προσκήνιο, καθώς συνεχίζει να χτυπάει ορισμένες από τις κορυφαίες τράπεζες και χρηματοπιστωτικά ιδρύματα του κόσμου με την εκστρατεία κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης υπηρεσιών (DDoS) με την ονομασία Oplcarus. Τελευταία μάλιστα, οι Anonymous κατάφεραν να κλείσουν το Χρηματιστήριο του Λονδίνου για δύο ώρες.
Συμπωματικά, την ίδια εβδομάδα, η HelpNetSecurity δημοσίευσε ένα άρθρο που υπογράμμιζε ένα ιδιαίτερα ανησυχητικό στατιστικό στοιχείο: 1 στους 10 διευθύνοντες σύμβουλοι τραπεζών δεν γνωρίζουν αν οι τράπεζες που διοικούν έχουν πέσει θύματα hacking. Το στατιστικό αυτό στοιχείο, προέρχεται από μία μελέτη της KPMG στην οποία έλαβαν μέρος 100 κορυφαία τραπεζικά στελέχη. Από την έρευνα επίσης προκύπτει ότι όσο κατεβαίνουμε προς τα κάτω στην διοικητική αλυσίδα, τόσο μεγαλύτερη είναι η έλλειψη γνώσης και ευαισθητοποίησης.
“Περίπου το 47% των εκτελεστικών αντιπροέδρων και διευθυνόντων συμβούλων σε τράπεζες ανέφεραν ότι δεν γνώριζαν αν οι τράπεζα τους έχει πέσει θύμα hacking, ενώ το 72% των ανώτερων αντιπροέδρων και διευθυντών δήλωσε ότι δεν γνώριζε”. Τα παραπάνω στατιστικά στοιχεία δείχνουν ότι τα τραπεζικά στελέχη δεν είναι διατεθειμένα να μοιραστούν πληροφορίες σχετικά με συμβάντα στον κυβερνοχώρο με όλα τα ανώτερα στελέχη. Κάτι τέτοιο μπορεί να είναι κατανοητό, αν δεν “υπάρχει ανάγκη να γνωρίζουν” όλο το προσωπικό για τις παραβιάσεις ασφαλείας.
Οι τράπεζες χρειάζονται προστασία DDoS
Παρόλα αυτά, οι τράπεζες ή άλλα χρηματοπιστωτικά ιδρύματα δεν έχουν την πολυτέλεια να βραδυπορούν όταν πρόκειται για την εφαρμογή μέτρων ασφαλείας. Καταρχήν, είναι απολύτως απαραίτητο για μία τράπεζα να μπορεί να διατηρήσει το uptime, επειδή πολλές τραπεζικές συναλλαγές είναι ευαίσθητες ως προς τον χρόνο (time-sensitive). Δεύτερον, η ασφάλεια των λογαριασμών είναι ύψιστης σημασίας, αφού η κλοπή ευαίσθητων δεδομένων είναι απαράδεκτη. Τρίτον, μία κυβερνοεπίθεση συνεπάγεται υψηλό κόστος για το τμήμα IT αλλά και πολλά νομικά έξοδα που σχετίζονται με τον περιορισμό και τον έλεγχο των ζημιών μετά το περιστατικό. Είναι εύκολα αντιληπτό λοιπόν, ότι η ασφάλεια στον κυβερνοχώρο είναι απολύτως απαραίτητη. Σε διαφορετική περίπτωση, οι παραβιάσεις οδηγούν σε απώλεια εσόδων αλλά και σε απώλεια της εμπιστοσύνης των πελατών.
Οι επιθέσεις DDoS είναι πιθανόν η πλέον προφανής απειλή στον κυβερνοχώρο που έχουν να αντιμετωπίσουν οι τράπεζες. Οι περισσότεροι, συνδέουν συχνά μία επίθεση DDoS με το ολοκληρωτικό κλείσιμο του δικτύου, ωστόσο αυτό που θα έπρεπε να φοβίζει περισσότερο τα τραπεζικά στελέχη είναι η πιθανότητα μίας Σκοτεινής (Dark) επίθεσης DDoS.
Σε μία έρευνα της Corero διαπιστώθηκε ότι το 93% όλων των επιθέσεων DDoS ήταν κάτω του 1Gbps ενώ το 95% διήρκησε λιγότερο από 30 λεπτά. Επίσης, το 71% όλων των επιθέσεων DDoS διήρκησαν λιγότερο από 5 λεπτά. Τα παραπάνω στοιχεία δείχνουν ότι ο στόχος των hackers, δεν ήταν να “κατεβάσουν” μία ιστοσελίδα για να κάνουν πρωτοσέλιδα στις ειδήσεις, όπως συνήθως κάνουν οι Anonymous.
Προηγμένες επίμονες απειλές (APT)
Όλο και περισσότερο οι κυβερνοεγκληματίες χρησιμοποιούν “low-threshold” επιθέσεις, επειδή είναι τόσο μικρές που καταφέρνουν να “πετούν” πιο χαμηλά και να αποφεύγουν τα ραντάρ του προσωπικού IT και τις παραδοσιακές λύσεις “καθαρισμού” της κίνησης DDoS. Οι Σκοτεινές επιθέσεις DDoS (Dark DDoS attacks) έχουν στόχο να αποσπούν την προσοχή του προσωπικού IT, ώστε οι hackers να έχουν τον χρόνο και την άνεση να χαρτογραφούν το δίκτυο, για να βρουν τυχόν τρωτά σημεία. Στην συνέχεια εγκαθιστούν επικίνδυνο malware στο δίκτυο.
O COO της Corero, Dave Larson επισημαίνει: “Εφόσον καταφέρουν να χαράξουν ένα μονοπάτι στο δίκτυο χρησιμοποιώντας DDoS – ακόμα και αν η διάρκεια είναι μόλις λίγων λεπτών είναι αρκετός χρόνος- μπορούν να εγκαταστήσουν μία προηγμένη επίμονη απειλή (APT, ουσιαστικά την επιχειρησιακή έκδοση ενός botnet), η οποία θα παραμείνει σιωπηλή στον server, ωσότου οι κακοί θελήσουν να την χρησιμοποιήσουν.
Στην συνέχεια, οι hackers μπορούν να διαρρεύσουν κρίσιμης σημασίας πληροφορίες από το δίκτυο, όπως πληκτρολογήσεις αριθμών ή στοιχεία πιστωτικών καρτών χωρίς να γίνουν αντιληπτοί.
Πολλές εταιρείες βασίζονται σε συστήματα firewall ή σε συστήματα IPS (Intrusion Prevention Systems) για την προστασία τους, αλλά και τα δύο είναι άχρηστα μπροστά σε μία επίθεση DDoS. Ο μόνος λόγος για να σταματήσουν οι επιθέσεις DDoS, είναι μία always-on, inline αυτοματοποιημένη συσκευή άμυνας ενάντια σε απειλές, που θα μπλοκάρει την κίνηση DDoS στην άκρη της δικτυακής υποδομής. Χωρίς μία τέτοια λύση προστασίας DDoS, οι τράπεζες για παράδειγμα θα μπορούσαν να… πετούν χρήματα έξω από το παράθυρο, χωρίς μάλιστα να το γνωρίζουν.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.