Të premten uebsajtet e Ministrisë së Jashtme dhe Ministrisë së Mbrojtjes u goditën nga një sulm i mohimit të shërbimit.

Njëherësh shërbimi online i Nordea gjithashtu pësoi ndërprerje, me disa klientë që raportuan bilance zero në llogaritë e tyre dhe moskryerje të pagesave. Disa nga llogaritë ishin zhdukur plotësisht.

Megjithatë, sipas Nordeas, nuk ishte një sulm, por një ndërprerje teknike. Por a mundet në të vërtetë një sulm ose ndërprerje shërbimesh të boshatisë llogarinë tuaj bankare ose ta fshijë atë krejtësisht?

– Një sulm i mohimit të shërbimit mund të prishë hyrjen dhe të shkaktojë ngadalësim, por një sulm i tillë nuk lejon akses në sistemet e klientëve, thotë Niko Saxholm, Drejtor i Parandalimit dhe Sigurisë së Dëmit në Shoqatën e Shërbimeve Financiare, që përfaqëson bankat dhe kompanitë e sigurimeve.

Një sulm i mohimit të shërbimit, për shembull, është një sulm në të cilin një shërbim online përdoret për të ngarkuar një sasi të madhe të trafikut të panevojshëm të rrjetit drejt objektivit të sulmuar, derisa sistemi të mos jetë në gjendje të funksionojë siç duhet.

Hakerët gjithashtu mund të përpiqen të kenë akses në sistemet e bankës me mjete të tjera, si për shembull kërkimi i boshllëqeve të sigurisë në sistem që lejojnë menaxhimin ose ndërprerjen e tij.

“Një sulm që shkatërron sistemin e klientëve të bankës nuk është aspak i lehtë për t’u bërë,” thotë Saxholm.

Sipas Saxholm, sistemet e klientëve janë ndarë nga shërbimet e rrjetit të jashtëm.

– Në dijeninë time, nuk ka raste në sistemet bankare nordike dhe evropiane ku sistemet e klientëve të jenë cenuar përmes faqes së internetit të bankës.

Sipas Saxholm, bankat gjithashtu bëjnë kopje rezervë të të gjitha aktiviteteve të klientëve.

– Nëse një klient thotë se i kanë humbur paratë nga llogaria e tij, atëherë banka do të jetë në gjendje të zbulojë se çfarë ka ndodhur, thotë Saxholm.

Për një klient individual, pika më e dobët në siguri është ai dhe kompjuteri i tij. Kriminelët kanë fituar akses në llogaritë e klientëve, për shembull nëpërmjet malware të instaluar në kompjuterët e klientëve, ose duke spiunuar ID-në bankare të klientit.

– Edhe sot, sulmet e “peshkimit” që mundojnë klientët synojnë në mënyrë specifike vjedhjen e të dhënave personale të klientit. Kjo është kur sistemet e bankës në të vërtetë mendojnë, për shembull, se transferimi bankar është bërë nga klienti, sepse është bërë me ID-të e klientit, thotë Saxholm.

Sipas tij, lufta në Ukrainë ka bërë që kompanitë në sektorin financiar të jenë edhe më të kujdesshme ndaj kërcënimeve të sigurisë.

– Kontaktet janë rritur mjaft për shkak të luftës në Ukrainë, thotë Saxholm.

– Informacionet për kërcënime të ndryshme janë shpërndarë në të kaluarën, por tani ndodh më rregullisht.

Informacioni transmetohet përmes Qendrës së Sigurisë Kibernetike dhe gjithashtu drejtpërdrejt ndërmjet kompanive.

Në të kaluarën, bankat janë përpjekur të testojnë sigurinë e të dhënave të tyre me ushtrime të tilla si kontraktimi i dobësive në sistemet e bankës.

Ushtrime të ndryshme në lidhje me sigurinë e informacionit dhe planet e emergjencës së korporatës janë duke u zhvilluar aktualisht, thotë Saxholm.

Përveç sigurisë së sistemeve bankare, fondet e klientit mbrohen edhe nga mbrojtja statutore e depozitave. Mbrojtja e depozitave do të thotë që fondet në llogarinë e klientit janë të siguruara deri në 100,000 euro, nëse banka depozituese bëhet përgjithmonë e paaftë për të paguar.