W dniach 28-29 sierpnia, prorosyjska grupa hakerów o nazwie NoName057(16), wywołała obawy doniesieniami o potencjalnych cyberatakach wymierzonych w polskie instytucje finansowe. Celem ataków DDoS miały paść m.in. Giełda Papierów Wartościowych oraz strony internetowe znanych polskich banków, takich jak Raiffeisen Bank Polska, BNP Paribas Bank Polska, Santander Bank Polska, Bank Spółdzielczy w Brodnicy, Plus Bank, a także serwis Envelo, będący częścią Poczty Polskiej.

Ataki DDoS wycelowane w polskie instytucje finansowe

Grupa NoName057(16) publicznie potwierdziła swoje działania poprzez komunikat opublikowany na swoim kanale w serwisie Telegram:

„Bezsensownych rusofobicznych nastrojów polskich władz, rozdzielających budżet w dziwnych proporcjach, gdzie większy procent środków polskich podatników trafia prosto do kieszeni Bandery, nie mogą już znieść nawet sami Polacy. Aby wyrazić nasze wsparcie dla wszystkich uczciwych obywateli Polski, którzy sprzeciwiają się tonącym w rusofobii władzom swojego kraju, nasze wyrzutnie rakiet DDoS są dziś wycelowane w polskie cele: Giełda Papierów Wartościowych i Warszawska Giełda Papierów Wartościowych”.

Ataki na kraje wspierające Ukrainę są częścią większej kampanii

Kampania ataków na kraje solidaryzujące się z Ukrainą jest według ekspertów z Check Point Software jednym z elementów szerszej strategii. Te działania, trwające od kilku tygodni, mają na celu nie tylko szerzenie strachu, lecz także wprowadzanie dezinformacji:

“Hakerzy powiązani z Rosją rzeczywiście stanowią zagrożenie dla polskich instytucji. Z naszych obserwacji wynika, że począwszy od IV kwartału 2022 r. liczba cyberataków na Ukrainę spadła, natomiast wzrosła w krajach sojuszniczych, takich jak Polska, Estonia czy Dania”.

Czym jest atak DDoS?

Atak DDoS to forma cyberataku, mająca na celu sparaliżowanie dostępności usług, zasobów lub stron internetowych poprzez zalewanie ich ogromną liczbą zapytań. W tym przypadku, używając zainfekowanych komputerów lub urządzeń (zwanych botami), atakujący generują masę żądań równocześnie.

Głównym celem ataku DDoS jest przeciążenie infrastruktury docelowego systemu, włącznie z serwerami i sieciami, by uniemożliwić ich prawidłowe działanie. W rezultacie użytkownicy, próbujący uzyskać dostęp do usług czy stron, doświadczają powolności lub nawet całkowitego braku dostępności.

 

Web Application Firewall – nowy standard ochrony

W świecie cyberbezpieczeństwa istnieje kluczowa technologia, która wdraża nowy standard ochrony i efektywnego dostępu do najważniejszych aplikacji. Jest nią Web Application Firewall (WAF) . 

 

Web Application Firewall to nic innego jak zaawansowane narzędzie cyberbezpieczeństwa, które znacząco podnosi odporność aplikacji na różnorodne zagrożenia. Szczególnie w obszarze aplikacji sieciowych, WAF pełni rolę strażnika, który filtruje, monitoruje oraz blokuje wszelki ruch HTTP – zarówno ten przychodzący, jak i wychodzący. Dzięki temu, WAF skutecznie eliminuje ataki, które wykorzystują znane podatności aplikacji, takie jak podstawianie kodu SQL czy ataki typu skrypty krzyżowe (XSS). Działa również jako czujnik nieprawidłowej konfiguracji czy prób dołączania złośliwych plików.

 

Citrix NetScaler – skuteczna ochrona Twoich aplikacji

Citrix NetScaler, który wciela w sobie funkcjonalność WAF, staje się nieodłącznym elementem zapewnienia bezpieczeństwa Twoich aplikacji. Co oferuje?

• Równoważenie obciążenia (Load balancer) – NetScaler gwarantuje, że żaden z serwerów aplikacyjnych nie zostanie przeciążony, a złożone operacje obliczeniowe, takie jak szyfrowanie czy kompresja, są równomiernie rozłożone. Ponadto umożliwia centralną konfigurację polityk zarządzania ruchu, a także stanowi centralną jednostkę zarządzania certyfikatami SSL.
• Web Application Firewall – Ochrona przed atakami wymierzonymi w Twoje aplikacje to priorytet. Dzięki kontroli przesyłanych treści, Citrix NetScaler skutecznie chroni przed wyrafinowanymi atakami (raport NIST podaje, że aż 92% wykrytych podatności dotyczy aplikacji, a nie samej sieci).
• Zarządzanie botami – Identyfikacja ruchu generowanego przez złośliwe boty czy skrypty to kluczowy aspekt w dzisiejszym świecie. NetScaler wykrywa ich obecność, redukując obciążenie infrastruktury oraz minimalizując ryzyko potencjalnych ataków.
• Multi Factor Authentication – Dodatkowa warstwa zabezpieczeń dla Twoich aplikacji. Nawet te, które nie posiadają wbudowanych mechanizmów MFA, teraz mogą być wzmocnione.
• Deszyfracja SSL – Wiedza, że 95% ruchu to ruch zaszyfrowany, sprawia, że deszyfracja SSL to obowiązkowy krok w procesie zabezpieczania ruchu z i do Internetu. NetScaler to kluczowe ogniwo w tej układance.

 

Citrix NetScaler, o pełnym wachlarzu funkcji, przenosi Twoje bezpieczeństwo na wyższy poziom. To więcej niż WAF. To całościowe podejście, które chroni Twoje aplikacje, dane oraz reputację.

 

Źródło:

• https://www.rp.pl/finanse/art39021181-grozni-rosyjscy-hakerzy-znow-atakuja-polske-celem-gpw-banki-profil-zaufany
• https://www.dobreprogramy.pl/rosyjscy-hakerzy-zaatakowali-polske-uderzyli-w-gielde-i-banki,6935805211458048a