21 lutego 2022

Jeśli będzie wojna z Rosji z Ukrainą, to może być też… cyberwojna u nas. Bankowcy nie na żarty obawiają się cyberataków ze Wschodu. Bądźmy czujni. Oto kilka rad

Jeśli będzie wojna z Rosji z Ukrainą, to może być też… cyberwojna u nas. Bankowcy nie na żarty obawiają się cyberataków ze Wschodu. Bądźmy czujni. Oto kilka rad

Prawdopodobieństwo kolejnej odsłony wojny na Ukrainie rośnie. A Polscy klienci banków mogą być przedmiotem agresji rosyjskich hakerów. Jak może wyglądać cyberwojna? Bankowcy obawiają się prób sparaliżowania dostępu do bankowości elektronicznej, kolportowania przez rosyjskich trolli nieprawdziwych informacji o awariach w bankach i namawiania klientów do wypłacania pieniędzy. Zachowajcie czujność i nie dajcie się wykorzystać jako mięso armatnie w rosyjskiej cyberwojnie (gdyby do niej doszło)

Wciąż jest szansa, by udało się zniechęcić Rosję do kolejnego najazdu na Ukrainę. Ale im więcej rosyjskich żołnierzy na granicach (obecnie ich liczba dochodzi do 190 000, to jedna czwarta całej rosyjskiej armii), tym nadzieja wydaje się mniejsza.

Zobacz również:

Nie wiemy, jakie są zamiary Putina – na logikę zajmowanie całej Ukrainy mu się nie opłaci – ale z całą pewnością będzie się starał, by destabilizacja w dziedzinie bezpieczeństwa cybernetycznego i gospodarczego objęła całą dawną „rosyjską strefę wpływów”, czyli także państwa bałtyckie i Polskę.

Najbardziej prawdopodobnym instrumentem, którego może chcieć użyć Putin jako „towarzyszącego” wojnie z Ukrainą, jest cyberwojna, czyli próba sparaliżowania życia w krajach, których nie da się zająć za pomocą wojska. Albo – w wariancie mniej wypasionym – przynajmniej odwrócenia uwagi od tego, co dzieje się na Ukrainie. Żeby Polacy zajęli się własnymi problemami, zamiast skupiać się na udzielaniu mniej lub bardziej widocznego wsparcia sąsiadowi.

Czytaj też: Wojna na Ukrainie: jakie może mieć skutki dla naszych portfeli? (subiektywnieofinansach.pl)

Czytaj też: Będzie agresja Rosji na Ukrainę? Co zrobić z pieniędzmi, żeby nie stracić? (subiektywnieofinansach.pl)

Bankowcy przygotowują się na cybernetyczną agresję ze Wschodu

Jak to może wyglądać? Cyberwojna w wersji hard to próba spowodowania zakłóceń w dostępie do internetu i łączności telekomunikacyjnej, mogą się zdarzyć próby sparaliżowania – albo przynajmniej zdestabilizowania, choćby na chwilę – sektora bankowego oraz systemu transportowego i energetycznego (sterowanego w dużej części za pomocą informatyki i elektroniki).

Maciej Kawecki, szef Instytutu Lema oraz wicerektor Wyższej Szkoły Bankowej w Warszawie, donosi o coraz odważniejszych harcach rosyjskich hakerów:

„Co najmniej dwóch dostawców internetu obsługujących wschód Ukrainy przez Krym i Rosję doświadcza utraty łączności. Miliony ludzi od godziny nie mają tam sieci. Tak właśnie będzie wyglądała wojna, gdyby włączona została w nią bezpośrednio Estonia, Polska i NATO. Cyfrowo”.

Cyberwojna już nie jest scenariuszem z filmów science fiction – to się już dzieje. Piszemy o tym od jakiegoś czasu na Homodigital, czyli subiektywnie o technologii – multiblogu poświęconym temu, jak najwięcej wycisnąć z nowych technologii i nie dać im się „wykorzystać”. Polecam kilka artykułów o tym, jak wygląda nowoczesna cyberwojna:

Czytaj więcej o tym: Wojna idzie ze wschodu. Czy mamy szykować się na cyberataki? (homodigital.pl)

Czytaj też: Cyberwojna na Ukrainie. Czy Polska może czuć się zagrożona? (homodigital.pl)

Czytaj również: Wojna na Ukrainie. Jaki jest stan polskiej armii? (homodigital.pl)

Czytaj też: Cyberwojna. Izrael, Palestyna, Iran i cyfrowe rozgrywki wielkich mocarstw. (homodigital.pl)

Z moich informacji wynika, że takich właśnie prób destabilizacji obawia się polska branża bankowa oraz państwowy nadzorca. W sprawie spodziewanych dywersyjnych cyberataków z Rosji konsultacje z bankami prowadzą urzędnicy Komisji Nadzoru Finansowego. Taką informację otrzymałem od zaprzyjaźnionych bankowców z kilku instytucji finansowych. Banki nie na żarty obawiają się, że Putin spróbuje jakiejś dywersji za pomocą „zielonych cyberludzików” – prawdopodobnie prowadzących swoją działalność z Białorusi (o czym pisaliśmy na Homodigital).

Banki spodziewają się m.in. ataków typu DDoS (przejęte przez boty komputery niczego nieświadomych użytkowników na całym świecie zaczynają jednocześnie „atakować” stronę konkretnego banku, powodując zawieszenie się jej z powodu przeciążenia), wykorzystywania pozyskanych danych klientów (np. loginów) do blokowania im dostępu do rachunków i kart płatniczych, a także zwykłych ataków phishingowych. Czyli np. wysyłania do klientów wprowadzających w błąd komunikatów lub prób wyłudzania danych.

W grę wchodzą również hybrydy tych metod – np. atak DDoS połączony z próbą kolportowania w mediach społecznościowych informacji o masowych awariach w polskich bankach. Celem może być wywołanie drugiego „ataku” – spowodowanego już przez klientów, którzy chcą dostać się do banku, żeby sprawdzić, czy ich pieniądze są bezpieczne.

Narzędziem takich ataków – jeśli do nich rzeczywiście dojdzie – będziemy my, klienci banków. Rosyjscy i białoruscy cyberprzestępcy mogą chcieć nas wprowadzić w stan paniki – przekonać, że trzeba jak najszybciej wypłacić pieniądze z banku lub że banki nie działają. Cyberwojna może mieć formę dezinformacji. Ale nie tylko.

Cyberwojna: jak nie stać się mięsem armatnim?

To oczywiście scenariusz kryzysowy, nie ma pewności że jakiekolwiek cyberataki inspirowane lub przeprowadzane z Rosji będą miały miejsce. Tym niemniej bankowcy są w tych dniach uczulani przez państwowy nadzór, by się przygotowali na taką możliwość. I żeby przygotowali klientów (np. za pomocą dodatkowych kampanii informacyjnych). Warto wzmóc czujność, żeby przypadkiem nie stać się narzędziem w rękach cyberprzestępców Putina. Pamiętajmy o podstawowych zasadach bezpieczeństwa:

nie klikamy w żadne linki przesyłane przez SMS lub e-mail, nawet jeśli znamy numer telefonu (np. jest to numer banku) albo adres e-mail. Przestępcy potrafią podszywać się pod dowolnego nadawcę. Jeśli wiadomość jest prawdopodobna – skontaktujmy się z bankiem i potwierdźmy, że wysłał taką wiadomość;

na stronę banku wchodzimy wyłącznie poprzez samodzielne wpisanie nazwy strony w pasku adresu danej przeglądarki. Nie szukamy adresu przez Google, bo może się zdarzyć, że ktoś podstawi i wypozycjonuje w Google bardzo wysoko (nawet na pierwszym miejscu) fałszywą stronę banku (o tej samej nazwie co prawdziwa!), na której będzie się odbywało wyłudzanie naszych danych albo inne nieprzyjemne rzeczy;

bardzo uważnie czytamy wysyłane przez banki komunikaty dotyczące zatwierdzania naszych transakcji. Zanim cokolwiek zatwierdzimy – SMS-em albo za pomocą aplikacji mobilnej – upewniamy się, czy to jest dokładnie ta transakcja, którą zleciliśmy;

nie reagujemy na budzące niepokój informacje rozsiewane za pomocą Facebooka czy innych portali społecznościowych, typu „banki nie działają”, „wypłacajcie pieniądze”, „w bankomatach skończyły się pieniądze”. Zanim cokolwiek zrobimy, skontaktujmy się z bankiem i ustalmy, czy informacje, które dotarły do nas przez internet, są choćby częściowo prawdziwe. Nie podajemy dalej takich informacji ani nie klikamy w linki do nich dołączane;

A także – co oczywiste – nie podajemy nikomu przez internet naszych danych osobowych, identyfikatorów, loginów ani haseł, żeby nikt nie mógł ich wykorzystać w niecny sposób. Cyberwojna nie musi wybuchnąć, ale afera z wykradzionymi mejlami ministra Dworczyka (tutaj piszemy, kto za nią stoi) dowodzi, że trolle ze Wschodu nie próżnują. Tylko od nas zależy, czy im ułatwimy, czy utrudnimy robotę.

Czytaj też: Jak chronić pieniądze przed cyberprzestępcami? Radzimy! (subiektywnieofinansach.pl)

Czytaj też: Infolinia bankowa wrotami do kradzieży pieniędzy. Uwaga na nowy trik! (subiektywnieofinansach.pl)

źródło zdjęcia tytułowego: Hahel Abdul Hadi/Unsplash

Subscribe
Powiadom o
26 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
Krystian
7 miesięcy temu

na stronę banku wchodzimy wyłącznie poprzez samodzielne wpisanie adresu w wyszukiwarce


Powinno być w pasku adresu danej przeglądarki.

Fabian
7 miesięcy temu
Reply to  Krystian

Czy mam rozumieć, że logowanie się z adresu do logowania zapisanego kiedyś na swój użytek w zakładce google-chrome jest niebezpieczne?

Krzysztof A.
7 miesięcy temu
Reply to  Fabian

Jest bezpieczne, a nawet bezpieczniejsze – nie ma możliwości że zrobisz literówkę i przypadkiem wejdziesz na fałszywą stronę o podobnej nazwie 😉

Fabian
7 miesięcy temu
Reply to  Krzysztof A.

W świetle tego zalecenie ’wyłącznie poprzez samodzielne wpisywanie adresu w przeglądarce’ wygląda na przesadzone. Chyba, że chodzi tylko o niewyszukiwanie adresu każdorazowo poprzez przeglądarkę, ale wtedy artykuł jest nieprecyzyjny bowiem sugeruje wpisywanie jako jedyne bezpieczne rozwiązanie, nic nie mówiąc o zakładkach (tu: lepszej opcji zdaniem Krzysztofa).

Last edited 7 miesięcy temu by Fabian
jsc
7 miesięcy temu
Reply to  Fabian

(…)W świetle tego zalecenie ’wyłącznie poprzez samodzielne wpisywanie adresu w przeglądarce’ wygląda na przesadzone.(…)
No cóż… żeby załatać wszystkie wektory ataku to trzebaby się stać niezłym kawałem paranoika.

Krzysztof A.
7 miesięcy temu
Reply to  Fabian

Zakładka to w sumie automatyzacja wprowadzania zapisanego adresu w przeglądarkę, więc w zasadzie artykuł nie jest błędny, tylko lekko miesza poziomy abstrakcji 😉

Last edited 7 miesięcy temu by Krzysztof A.
jsc
7 miesięcy temu
Reply to  Krzysztof A.

Nie koniecznie… jeśli ktoś się dobierze do przeglądarki to i do zakładek… a zresztą, żeby stosować się do wszystkich dobrych praktyk z zakresu cyber-security to trzeba mieć niezłego pierd###lca.

Don Q.
7 miesięcy temu
Reply to  jsc

Moim skromnym zdaniem hasło warto pamiętać, są do tego odpowiednie mnemotechniki. Hasła maskowane także ma swoje zalety (a w przypadku, gdy i tak jest wpisywane ręcznie, to nie ma już problemu z tym, że menedżery haseł czy zapisywanie w przeglądarce sobie z tym nie radzi). Wtedy w codziennym użyciu jednak korzystanie z ulubionych/zakładek znacznie zwiększa bezpieczeństwo, zdecydowanie zmniejsza ryzyko wejścia na fałszywą stronę logowania do banku; jednak szansa, że ktoś taką prywatną zakładkę podmieni jest wielokrotnie mniejsza, niż że ktoś podmieni łącze w wynikach wyszukiwania. W Chrome oznaczałoby to praktycznie konieczność włamania się do konta Google danego użytkownika, co, jeśli… Czytaj więcej »

Last edited 7 miesięcy temu by Don Q.
jsc
7 miesięcy temu
Reply to  Don Q.

Wcześniej czy póżniej będzie można dostosować tzw. metodę słownikową pod te mmetochniki i co wtedy zrobisz?

Don Q.
7 miesięcy temu
Reply to  jsc

Bzdury pleciesz, co niby ma metoda słownikowa do hasła typu Ma#2@zc,gm^w]l[mniDocbW?

Internetowe serwisy bankowe powinny się szybko blokować, po paru wprowadzeniach błędnego hasła, a że czasem wystarczy po prostu imię dziecka i rok jego urodzenia, to inna sprawa. Zresztą wtedy to już jest atak celowany, a nie słownikowy.

jsc
7 miesięcy temu
Reply to  Don Q.

(…)Ma#2@zc,gm^w]l[mniDocbW(…)
Jeśli jest to jakaś fraza, przekształcona jakimś prostym (…)szyfrem(…), a musiała być, aby można ją zapamiętać… to tak. Psycholodzy to wymyślili to i psycholodzy to złamią.

Krzysztof A.
7 miesięcy temu
Reply to  jsc

Prawda – jeśli chodzi o zabezpieczenia to złotą zasadą jest „jeśli atakujący ma dostęp do Twojego komputera, to nie jest Twój komputer” 😉 Założyłem (może błędnie) rozsądny poziom zabezpieczenia komputera, więc i antywirus, który ze wspomnianymi niżej trojanami powinien sobie poradzić bez większego problemu, i niedopuszczanie do niego osób niezaufanych.

Ustkut
7 miesięcy temu
Reply to  Fabian

Od lat jest niebezpieczne, podobnie jak zapisywanie haseł bezpośrednio w przeglądarce. Istnieją trojany wykradające hasła z przeglądarek oraz takie modyfikujące adresy w zakładkach/ulubionych.

Arkadiusz
7 miesięcy temu

Jakis czas temu odbyl sie Test na wypadek cyberataku na System Bankowy to pewnie podobnie jak z COVID-19 ( Tez wczesniej testowali ) ataki sie pojawia. Pozniej pojawi sie naracja Typu tylko CBDC moze nas uratowac. I kolejny poziom kontroli spoleczenstwa. Dolozyc gwaratowany o ile zgadzamy sie z wladza dochod podstawowy. I obudzimy sie w Chinach. Teoria spiskowa ? Poglady plaskoziemca ? Oby…

jsc
7 miesięcy temu
Reply to  Arkadiusz

CDBC nie rozwiązuje problemy tzw. jednego punktu zagłady…

Aneta
7 miesięcy temu
Reply to  Arkadiusz

Oczywiście ku temu to wszystko zmierza, teatr z pandemia, teatr z wojna teraz …już samo publikowanie tych ostrzeżeń informacji wywiadu jest samo w sobie jakąś forma telenoweli, a że wydarzy się tak czy inaczej to właśnie w celu osiągnięcia kolejnego poziomu kontroli społeczeństwa, to wszystko jest takie naiwne a jednocześnie tak bardzo realne, dokładnie tak jak piszesz

Kamil
7 miesięcy temu

W takich sytuacjach ujawnia się najmocniej i w najgorszy sposób brak zaufania społeczeństwa do władzy. Coś mi się zdaje, że jak zaczęłaby krążyć w sieci plotka o niewypłacalności banków (czy to wypisana przez ruskich troli czy kogokolwiek innego), a premier (obecny czy poprzedni) stanąłby do uspokajania narodu, to by naród biegł do bankomatów ażby się za suwerenem kurzyło… Smutno.

jsc
7 miesięcy temu
Reply to  Kamil

No cóż… przykład obu katastrof UJ stopnia 7 pokazała, że nie można wierzyć ani I Sekretarzowi ZSRR, ani Premierowi Japonii. Zatem mógłbyś podstawić za Morawieckiego, Millera, Tuska, Olszewskiego czy kogo tam chcesz samego Jana Pawła II to i tak doszłoby do runu.

Ustkut
7 miesięcy temu

Atak na LPR, niedziałające 112. Może cyberwojna już trwa?

jsc
7 miesięcy temu

Wygląda na to, że na Ukrainie właśnie się zaczęło…. https://www.newsweek.pl/swiat/polityka/wojna-na-ukrainie-putin-wysyla-do-donbasu-rosyjskie-wojska-podpisal-dekret/yv4th6f
No to zostaje nam trzymać się za portfele i nie tylko.

jsc
7 miesięcy temu
Reply to  Maciej Samcik

To jest już bezpośrenie zajęcie terytorium… a to już wymaga reakcji. Zwłaszcza po wszystkich deklaracjach, że jesteśmy gotowi, otrzymanej pomocy itp. Zresztą jak teraz po tych wszystkich latach niewypowiedzianej wojny jak w ciągu max. 2 dni nie padną konkretne rozkazy to nawet sami Ukraińcy powiedzą (…)A pierdolę to!(…) i rozejdą się z tych wszystkich okopów do domów.

jsc
7 miesięcy temu
Reply to  Maciej Samcik

Jeśli teraz władze zwierzchnie pozwolą to scenariusz kapitulacji jest mocno prawpodobny. Żeby tego uniknąć jacyś buntownicy musieliby zacząć taką nawalankę, że Putin zostanie zmuszony rozpętania regularnej wojny.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!