• rozwiń
    • WIG20 2175.51 -0.40%
    • WIG30 2499.91 -0.37%
    • WIG 56317.39 -0.43%
    • sWIG80 11551.33 -0.61%
    • mWIG40 3874.83 -0.50%

Ostatnia aktualizacja: Wczoraj 17:15

Dostosuj

Temat: Internet

"Zdrowy rozsądek jest naszą bronią". Polska dołącza do niechlubnego grona

"Zdrowy rozsądek jest naszą bronią". Polska dołącza do niechlubnego grona Odtwórz: "Zdrowy rozsądek jest naszą bronią". Polska dołącza do niechlubnego grona
Foto: TVN24 BiS | Video: TVN24 BiS Foto: Gościem programu "Otwarcie Dnia" był Marcin Spychała | Video: "Zdrowy rozsądek jest naszą bronią". Polska dołącza do niechlubnego grona

- Dołączyliśmy do tego niespecjalnie chlubnego grona krajów, które warto atakować, bo zysk z tego jest już wystarczająco duży - mówił w programie "Otwarcie Dnia" w TVN24 Marcin Spychała z IBM X-Force. - Ataki na klientów polskich banków były, są i będą - dodał.

W poniedziałek IBM X-force poinformował, że klienci polskich banków zostali zaatakowani przez złośliwe oprogramowanie - GozNym. To najszerzej zakrojony tego typu atak w Polsce. Na liście znalazło się 17 banków komercyjnych oraz 230 banków spółdzielczych.

Jak uniknąć cyberataku?

- Jednym z głównych powodów, dla którego (klienci - red.) ulegają tej metodzie jest podejście do nich. Nie ma tam bezpośredniego połączenia z bankiem. Bank nawet nie wie, że przestępstwo się dokonuje, ponieważ ofiara (klient banku - red.) wpisując adres swojego banku elektronicznego do przeglądarki w ogóle nie jest przekierowany na stronę banku - tłumaczył ekspert.

Tym samym bank nie ma świadomości, że jest realizowana próba wyłudzenia pieniędzy, czy danych do logowania. Jak możemy zatem się obronić? - Zdrowy rozsądek jest naszą bronią - podkreślił Spychała.

Jak dodał, "banki dostarczają nam bardzo dużo możliwości zabezpieczeń, nie tylko hasłem i identyfikatorem. Umożliwiają nam tzw. dwuskładnikowe uwierzytelnienie np. SMS-em, zdrapką".

- Natomiast problemy pojawiają się wtedy, kiedy niewłaściwie używamy metod uwierzytelniających. Kiedy bezrefleksyjnie przepisujemy kod autoryzacyjny nie patrząc, czy dotyczy transakcji, którą właśnie wykonujemy - zwracał uwagę.

Uważaj, co instalujesz

Cyberprzestępcy potrzebują, bowiem informacji od nas. - Przestępca, który dokonuje przelewu naszych środków po pierwsze musi się zalogować na naszą stronę bankowości, a po drugie musi w jakiś sposób zdobyć kod autoryzacyjny. Najprostszym sposobem jest zapytać użytkownika o ten kod, tzn. podpuścić, żeby go nam podał - wyjaśniał.

Stąd należy uważać na różne pojawiające się okienka i komunikaty o rzekomym wykryciu niewłaściwego zachowania na naszej stronie, czy prawdopodobnego ataku na nasze oszczędności. Pojawia się przy tym prośba o uwierzytelnienie danych kodem, który przyszedł na nasz telefon.

- Czujemy się niebezpiecznie, potwierdzamy kod, a w rzeczywistości potwierdziliśmy transakcję przelewu z naszego konta, którą przestępca realizował z innego komputera - ostrzegał Spychała.

Uwagę należy zwracać także na instalowane programy, które mogą okazać się przestępczymi. - Praktycznie, każdy legalny program antywirusowy ma swoją kopię również udającą go po to żeby wykorzystywać świadomość, że potrzeba mieć firewalla - mówił ekspert z IBM X-Force.

W niechlubnym gronie

Jednak należy podkreślić, że nie jest to nowa metoda ataków. - Ataki na klientów polskich banków były, są i będą - podkreślił gość programu "Otwarcie Dnia".

- To co jest nowego, w przypadku tego złośliwego oprogramowania, to jest to, że historycznie mieliśmy do czynienia z pojedynczymi atakami na pojedyncze banki. Potem było atakowanych kilka banków na raz. W większości przypadków były to największe banki z racji tego, że były potencjalnie największe zyski. W tej chwili za pomocą tego kodu zaatakowano klientów takiej masy klientów banków na raz - dodał.

Jak mówił, "teraz za pomocą jednego kodu można zaatakować klientów ponad 200 banków, co na zachodzie jest absolutnie normalne". - W Polsce musieliśmy doczekać tego. Dołączyliśmy do tego niespecjalnie chlubnego grona krajów, które warto atakować, bo zysk z tego ataku jest już wystarczająco duży - wyjaśniał Marcin Spychała z IBM X-Force.

Podziel się:

Bądź na bieżąco:
  • Komentarze (2)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
Bolge
Przestańcie nas ze wszystkich stron straszyć. Dlaczego to nie banki informują swoich klientów o zagrożeniu? Może nie sprzedają programów antywirusowych.
  • 0
  • 1
  • zgłoś naruszenie
zamknij
denm
Informują, tylko trzeba łaskawie poczytać wiadomości w odpowiednim dziale na stronie banku.
  • 0
  • 0
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane