• rozwiń
    • WIG20 2360.26 +0.81%
    • WIG30 2745.02 +0.72%
    • WIG 62362.29 +0.63%
    • sWIG80 15686.91 +0.23%
    • mWIG40 4930.59 +0.36%

Ostatnia aktualizacja: Wczoraj 17:15

Dostosuj

Temat: Internet

Potężny atak hakerów. Na liście ponad 200 banków w Polsce

Potężny atak hakerów. Na liście ponad 200 banków w Polsce
Foto: Shutterstock Foto: BM X-force poinformował, że polskie banki zostały zaatakowane przez złośliwe oprogramowanie

Klienci ponad 200 banków w Polsce zostali zaatakowani przez złośliwe oprogramowanie GozNym, poinformował w poniedziałek popołudniu IBM X-force, czyli zespół najbardziej cenionych na świecie analityków od bezpieczeństwa informatycznego. To najszerzej zakrojony tego typu atak w Polsce, celem było 17 banków komercyjnych oraz ponad 200 banków spółdzielczych.

Mimo naszych próśb zarówno IBM, jak i Związek Banków Polskich nie podają nazw banków, dotkniętych tym wydarzeniem.

- Atak, który obecnie obserwujemy w Polsce z wykorzystaniem malware o nazwie GozNym, jest pod pewnymi względami szczególny i oznacza, że Polska dołączyła do niespecjalnie elitarnego klubu krajów, które będą najczęściej atakowane przez cyberprzestępców - mówi Marcin Spychała z IBM X-force.

Złośliwy program (malware) posiada schematy ataku na 17 banków komercyjnych i ponad 200 banków spółdzielczych.

Jak to działa?

Pierwszym krokiem jest otrzymanie maila z załącznikiem. Wystarczy otworzyć plik i w ten sposób wpuszczamy program do naszego komputera. Malware rozpoznaje, z jakiego banku korzystamy i serwuje nam podrobioną stronę - bardzo podobną do prawdziwego serwisu. Jednocześnie nie dopuszcza użytkownika do połączenia się ze stroną bankowości elektronicznej. Często klient nie orientuje się, że ma do czynienia z fałszywą stroną i tam wpisuje swoje dane, a zatem zdradza je przestępcom.

- W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta, a podstawiona witryna - wyjaśnia Spychała.

Jak się uchronić?

Ekspert tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji - wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.

Spychała ostrzega przed kolejnymi tego typu atakami w przyszłości. - Oczekujmy kolejnych fal ataku, bowiem grupa może wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Każdy nastolatek będzie mógł przy pomocy waluty bitcoin wynająć infrastrukturę do ataku na polskie banki - ostrzega ekspert IBM.

Ataki na banki zdarzały się zresztą także już wcześniej. Przypomnijmy, że w marcu br. celem ataków hakerów stał się mBank. Cyberprzestępcy za pomocą ataków phisingowych próbowali wyłudzić dane logowania do konta i dane karty płatniczej. Wszystko zaczęło się od tego, że klienci zaczęli otrzymywać e-maile z informacją o tymczasowym zablokowaniu serwisu transakcyjnego mBanku. A w mailu zawierano link przekierowujący do fałszywej strony.

Zespół analityków

IBM X-Force to zespół jednych z najbardziej cenionych na świecie analityków bezpieczeństwa informatycznego. Stanowią oni zaplecze dla platformy IBM X-Force Exchange, która stanowi chmurową platformę pozyskiwania i inteligentnej analizy informacji o zagrożeniach.

Umożliwia ona szybkie eksplorowanie danych o najnowszych zagrożeniach oraz agregowanie tych danych w praktycznie użyteczne wyniki analityczne.

Wiceministra od zaraz. Materiał z programu "Czarno na Białym" w TVN24 (18.03.2016):

Podziel się:

Bądź na bieżąco:
  • Komentarze (8)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
GregskiUK
"Umożliwia ona szybkie eksplorowanie danych o najnowszych zagrożeniach oraz agregowanie tych danych w praktycznie użyteczne wyniki analityczne."

Chyba chodzilo o reagowanie :)
  • 0
  • 0
  • zgłoś naruszenie
zamknij
Kurumii
Najbezpieczniej trzymać pieniadze w Bankach Amerykańskich. W USA każda transakcja przechodzi dopiero po 5 dniach. Jest czas na cofnięcie transakcji. Klijent do 6 miesięcy ma prawo zgłosić oszustwo. To banków problem a nie klienta.
  • 1
  • 1
  • zgłoś naruszenie
zamknij
Qrzyś
No i gdzie jest Nasz Minister Obrony?
  • 5
  • 0
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane