Vlákno názorů k článku
Vítězství bude naše. Ruští hackeři kvůli Ukrajině odstavili služby banky ČSOB od Uncaught ReferenceError: - děláš 25 v security a myslíš si, že...

děláš 25 v security a myslíš si, že řešením je DDoS protection? Aha!

Chytrému napověz, jak se říká, vole. ;-)

6. 3. 2023, 22:05 editováno autorem komentáře

To byl pokus o ironii, co? Nemůžeš být tak hloupý...

Asi tedy vite ze CSOB ma predstavy o placeni specialistu velmi ubohe. Maji co si zaplatili.

Na tom něco jistě bude. :-)

Obávám se, že změnit banku není pro Vás řešení. Je jen otázkou času, kdy se útočníci trefí do nějaké jiné.
Ostatně: ČSOB to možná schytala hlavně kvůli tomu Československá v názvu - Ivan nepochopil, že ta banka je mnohem víc belgická, než česká. ;oD

Ono to taky může být jinak: neútočí přímo na banku, ale na systémy, které ta banka využívá.
Dneska už ty banky zdaleka nemají všechno pod svou střechou, ale používají služby, poskytované někým jiným. (Například: platby kartou a terminály jsou do jisté míry nezávislé, 3D-Secure poskytují zprostředkova­telé, bankomaty komunikují taky jinudy...)
Provést DDoS je v podstatě jen otázkou mám dost paketů, aby se nevešly do drátů? Když se podaří zahltit některé rozhraní, konkrétní služby nemusí být (plně) dostupné.
Obrana pak spočívá v přesunu zasaženého rozhraní někam jinam a přesměrování relevantního provozu. Což prostě chvíli trvá. IMHO se s tím ta banka vypořádala celkem dobře. Ostatně, pokud vím, uvnitř to na interní systémy nemělo větší vliv, jen nefungovaly některé služby, navázané mimo banku. Takže bych si opravdu tipnul, že šlo o zahlcení nějakého rozhraní mezi internetem a bankou (autorizace plateb?).

Zkuste nam to vysvetlit… pracuji v cyber security pres 25 let a u banky bych ocekaval ze maji DDoS protection, taky bych cekal ze ATM sit je odstinena od tehle utoku. Na druhou stranu znam bordel v ceskych bankach a nedivim se jiz nicemu.

Zjevně nejsem sám, kolego, zjevně nejsem sám.

Obávám se, že klíčové z vašeho příspěvku je ono "Nechápu to"...

Jak nějaká skupinka zaostalých Rusáků může odstavit systémy banky??? Ivani doma na Pentiu III s Windows XP nahodí Low Orbit Ion Cannon a ČSOB se poroučí do kytek? Jak může firma s miliardovými zisky vůbec něco podobného dopustit? Nechápu to. Možná čas změnit banku. Sakra. :-/

3. 3. 2023, 17:57 editováno autorem komentáře