Atak na ePUAP. Jest dobra wiadomość dla użytkowników

Za nami poranny atak na platformę ePUAP wykorzystywaną do rozwiązywania spraw urzędowych. Był to typowy DDoS - zdaniem eksperta z firmy Eset nie pierwszy i nie ostatni, kiedy na celowniku pojawia się publicznie dostępna strona. Użytkownicy mogą być jednak spokojni.

ePUAP
ePUAP
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

W godzinach porannych odnotowano atak internetowy na platformę ePUAP, a był to typowy DDoS obciążający serwery, w wyniku czego dostęp dla pozostałych osób jest niemożliwy lub utrudniony. Zdaniem Kamila Sadkowskiego, starszego specjalisty ds. cyberbezpieczeństwa w firmie Eset, to nie tylko nie pierwszy tego typu przypadek, ale z pewnością także nie ostatni.

"Najważniejszą informacją dla użytkowników platformy jest to, że atak DDoS nie modyfikuje baz danych na atakowanym serwerze, co oznacza, że nie jest w stanie zmodyfikować naszych dokumentów wymienianych z urzędami. Co najwyżej może uniemożliwić korzystanie z platformy na pewien czas. Oznacza to, że osoby, które korzystają z ePUAP, nie są narażone w wyniku tego ataku na wyciek danych osobowych" - tłumaczy ekspert.

W przyszłości można się także spodziewać ponownych ataków. Polska jest szczególnie atrakcyjna pod tym względem dla cyberprzestępców, którzy próbują na wiele sposobów destabilizować działanie krajowych mechanizmów rządowych, co jest spodziewane w obliczu trwającego konfliktu na terenie Ukrainy. "Według najnowszego raportu CyberPeace Institute Polska jest obecnie jednym z najczęściej atakowanych przez cyberprzestępców krajów" - przypomina Sadkowski.

Dalsza część artykułu pod materiałem wideo

DDoS w sieci, w poczcie - phishing

Trzeba pamiętać, że choć DDoS pozostaje popularną metodą paraliżowania działania serwerów, użytkownicy prywatni są szczególnie narażeni na ataki phishingowe. Atakujący na różne sposoby zachęcają do klikania linków w spreparowanych wiadomościach, pobierania zainfekowanych załączników lub postępowania według instrukcji, która ma ich przybliżyć na przykład do otrzymania spadku.

W każdym z tych przypadków cel jest jeden - manipulacja prowadzić do przekonania ofiary, że wykonanie jakichś czynności jest dla niej opłacalne. Tymczasem jest to korzyść wyłącznie dla atakującego, który może w ten sposób ukraść jej dane, tożsamość lub nawet pieniądze z konta bankowego, jeśli wejdzie w posiadanie loginu i hasła do bankowości internetowej.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
internetbezpieczeństwoddos
Wybrane dla Ciebie
Komentarze (10)