Vlákno názorů k článku
Českým bankám nefungují weby a služby, útoky DDoS přicházejí ze zahraničí od xyz - Lidi, prectete si neco o tom jak funguji...

Lidi, prectete si neco o tom jak funguji bankovni systemy, nez zacnete diskutovat.

Karetni asociace mastercard, visa vydavaji specifikace, podle kterych jsou implementovany bankovni systemy.

https://www.emvco.com/specifications/

https://www.emvco.com/specifications/?tax%5Bspecifications_categories%5D%5B33%5D%5B%5D=447&tax%5Bspecifications_categories%5D%5B34%5D%5B%5D=40%2C463

-> karty

DDOS utok muze tak maximalne ohrozit internetove bankovnictvi, ale to je vsechno.

Tohle popisuje zejména komunikační protokol a ověřování transakce, už mi to ale neřiká jak mám řešit systém a aplikace okolo, nejspíš jsi myslel PCI DSS, které ale nepodléhá nijak velkému auditu a je na samotné bance, jak se k tomu odpovědně postaví. Pak tady máme hlavně ISO 20 000, ISO 27 001 a další, které už jsou daleko přísnější, ale verifikace je pouze formální, na to ale navazuje třeba zákon č. 181/2014 Sb, který spoustu těch věcí implikuje. Do toho mluví ČNB jako dohledový orgán a veškerá technická řešení podléhají její kontrole. K tomu tady je ještě řada externích norem a specifikací, které se v dílčích částech musí dodržovat.

Banky drží u nás vysokou úroveň bezpečnosti. Zahlcení linek je nepříjemné, ale bezpečnost to neovlivňuje, občas se ale jedná i o kouřovou clonu, aby zaměstnala dohled a ten si nevšiml průniku...

Ona ta kouřová clona v tomto případě nefunguje: pokud je problém evidentně na zahlcených webech (nejen prezentace, ale prodtě rozhraní mezi bankou a vnějším světem, postavené na HTTP a podobných komunikačních protokolech...), řeší to konkrétní team a ostatní mu jsou k ruce - ale to neznamená, že by si ve vnitřní síti nevšimli něčeho nestandardního, pokud by se to dělo. Naopak, jsou mnohem citlivější a vždy ve střehu jako Nick Carter. ;o)
Mohlo by to ale zafungovat jako sekundární útok: až se banka vyrovná s DDoSem, a všichni si oddechnou a vyrazí se vyspat, až to bude mít na starosti jen automat a jeden maník na pohotovosti, spustí hackeři hlavní útok na citlivá místa. (Jenže to předpokládá, že v té bance s něčím takovým nepočítají...)

Zahlcení linek bezpečnost samozřejmě ovlivňuje, zajištění dostupnosti je součást kybernetické bezpečnosti.