Atak na ePUAP. Jest dobra wiadomość dla użytkowników
Za nami poranny atak na platformę ePUAP wykorzystywaną do rozwiązywania spraw urzędowych. Był to typowy DDoS - zdaniem eksperta z firmy Eset nie pierwszy i nie ostatni, kiedy na celowniku pojawia się publicznie dostępna strona. Użytkownicy mogą być jednak spokojni.
W godzinach porannych odnotowano atak internetowy na platformę ePUAP, a był to typowy DDoS obciążający serwery, w wyniku czego dostęp dla pozostałych osób jest niemożliwy lub utrudniony. Zdaniem Kamila Sadkowskiego, starszego specjalisty ds. cyberbezpieczeństwa w firmie Eset, to nie tylko nie pierwszy tego typu przypadek, ale z pewnością także nie ostatni.
"Najważniejszą informacją dla użytkowników platformy jest to, że atak DDoS nie modyfikuje baz danych na atakowanym serwerze, co oznacza, że nie jest w stanie zmodyfikować naszych dokumentów wymienianych z urzędami. Co najwyżej może uniemożliwić korzystanie z platformy na pewien czas. Oznacza to, że osoby, które korzystają z ePUAP, nie są narażone w wyniku tego ataku na wyciek danych osobowych" - tłumaczy ekspert.
W przyszłości można się także spodziewać ponownych ataków. Polska jest szczególnie atrakcyjna pod tym względem dla cyberprzestępców, którzy próbują na wiele sposobów destabilizować działanie krajowych mechanizmów rządowych, co jest spodziewane w obliczu trwającego konfliktu na terenie Ukrainy. "Według najnowszego raportu CyberPeace Institute Polska jest obecnie jednym z najczęściej atakowanych przez cyberprzestępców krajów" - przypomina Sadkowski.
Dalsza część artykułu pod materiałem wideo
DDoS w sieci, w poczcie - phishing
Trzeba pamiętać, że choć DDoS pozostaje popularną metodą paraliżowania działania serwerów, użytkownicy prywatni są szczególnie narażeni na ataki phishingowe. Atakujący na różne sposoby zachęcają do klikania linków w spreparowanych wiadomościach, pobierania zainfekowanych załączników lub postępowania według instrukcji, która ma ich przybliżyć na przykład do otrzymania spadku.
W każdym z tych przypadków cel jest jeden - manipulacja prowadzić do przekonania ofiary, że wykonanie jakichś czynności jest dla niej opłacalne. Tymczasem jest to korzyść wyłącznie dla atakującego, który może w ten sposób ukraść jej dane, tożsamość lub nawet pieniądze z konta bankowego, jeśli wejdzie w posiadanie loginu i hasła do bankowości internetowej.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
