Хакерские атаки на банки продолжаются. И по-прежнему успешны
Кошмар для банков продолжается. Британский гигант HSBC снова стал мишенью для атаки хакеров, в результате чего его клиенты не имели доступа к интернет-банкингу в течении нескольких часов. Банк, обслуживающий около 17 миллионов личных и бизнес-счетов, признал, что его сайт был атакован, но заявил, что атаку он успешно отразил. А то, что клиенты не могли зайти в свои персональные онлайн-кабинеты, было вызвано просто перегрузкой ресурса. Как раз в тот день большинство из них получили свою первую зарплату в текущем году. И, конечно, все захотели проверить состояние своих счетов.
Дымовая завеса
На самом деле отказ в обслуживании может иметь совсем другие причины. Первая волна атаки перегружает сайт поддельным трафиком, вынуждая его переходить на автономный режим. Причем отличить такой трафик от действительно массовых попыток клиентов одновременно войти в свои аккаунты почти невозможно. Потому-то такой прием часто и становится дымовой завесой, скрывающей основные хакерские атаки.
Новость о данной хакерской атаке появилась через пару часов после того, как клиенты начали массово жаловаться на невозможность посетить онлайн-кабинет. На восстановление доступа у HSBC ушло достаточно много времени. Разумеется, руководство банка принесло свои извинения и заверило, что постарается исключить подобное в будущем.
Все бы ничего, но для HSBC такой инцидент не первый. Только за январь его клиенты уже второй раз были лишены возможность воспользоваться онлайн-банкингом. В первый раз банк уверил, что речь о кибер-нападениях не идет, что все дело в техническом сбое в его системах.
Свое слово сказали и представители технологической компании NuData. Они уверили, что подобные нападения на крупные банки в последнее время не имеют своей целью банковские счета и деньги клиентов. Это больше деяния, направленные против имиджа банков и для разрушения потребительской доброй воли, по отношению к этим учреждениям. Хакерские атаки DDoS предназначены для преследования и запугивания банков, и обычно эта цель достигается.
Хакерские атаки - угроза безопасности
С другой стороны, никто из технических специалистов так и не смог убедительно доказать, что кроме имиджевого урона, такие атаки не воруют данные о счетах или даже деньги с этих счетов. Одновременно они могут быть прекрасным прикрытием для огромных нелегальных денежных переводов, которые в суматохе никто не будет пристально проверять. Или даже для удаления имеющихся в банке счетов и сведений о них.
И что бы не говорили банковские руководители, технические руководители, обслуживающие банковские сервера и аналитики, остается только признать, что финансовые учреждения по-прежнему не способны позаботиться о деньгах и персональных данных своих клиентов точно также, как это было и несколько лет назад. И что онлайн-банкинг, который банки преподносят как очень удобный сервис, по-прежнему является достаточно опасным.