Banki podatne na ataki hakerskie

opublikowano: 12-08-2020, 22:00

Zagrożenie wyciekiem informacji z bankowych zasobów leży m.in. w zachowaniu pracowników, bo np. używają służbowych mejli do spraw prywatnych.

Firma WebTotem przyjrzała się 33 działającym w Polsce bankom, analizując dostępne publicznie informacje dla oceny potencjalnych źródeł ataku, które mogą być wykorzystywane przez hakerów. Jej wyniki mogą nieco niepokoić.

— Cyberprzestępca może bez problemu stworzyć listę kontrolną ustawień bezpieczeństwa, podobną do tej, którą uruchomiliśmy na potrzeby badania, i używać jej do kolejnych prób wtargnięcia na stronę — wyjaśnia Victoria Umanska, dyrektor ds. rozwoju biznesu w WebTotem.

Analiza pokazała, że żadna z badanych instytucji finansowych nie jest w 100 proc. zabezpieczona na wypadek ataków. WebTotem ocenił bezpieczeństwo polskich banków na 61 proc.

— Najlepiej oceniane miały jedynie drobne niedociągnięcia, ale nie znaleźliśmy takiego, który byłby w stu procentach bezpieczny — zauważa Victoria Umanska.

Jednym z najpoważniejszych zdiagnozowanych przez badaczy z WebTotem problemów polskich instytucji finansowych jest podatność na wycieki informacji. Bierze się ona przede wszystkim stąd, że pracownicy używają firmowego adresu mejlowego banku do rejestracji na różnych zewnętrznych serwisach internetowych.

Co więcej, służbowe adresy mejlowe osób pracujących w bankach pojawiają się w publicznej przestrzeni internetu w przypadku 20 z 33 przebadanych banków. Tymczasem szacuje się, że nawet w 90 proc. przypadków użytkownicy internetu korzystają z tego samego hasła w różnych serwisach. Hakerzy mogą więc, po przejęciu dostępu do konta np. w serwisie społecznościowym, uzyskać dostęp do korespondencji i dokumentacji firmowej, a także do danych klientów, a uzyskanych w ten sposób wrażliwych informacji użyć do ataku na system informatyczny banku.

Wyciek informacji to niejedyny problem związany z bankowymi mejlami. WebTotem przebadał też serwery pocztowe banków. Okazało się, że niemal jedna trzecia badanych instytucji ma problemy z ich bezpieczeństwem, przy czym w 4 proc. podmiotów są one poważne. Bank, którego poczta nie jest w pełni zabezpieczona, jest bardziej podatny m.in. na ataki ransomware, podczas których poczta lub komputer blokowane są przez szkodliwe oprogramowanie. W takiej sytuacji łatwiej także o wirusy i robaki internetowe, a nawet przejęcie konta pocztowego.

Pracownicy dostają także większą liczbę wiadomości spam. WebTotem to startup, który stworzył narzędzie monitorujące strony internetowe i aplikacje sieciowe pod kątem cyberzagrożeń. W pierwszym kwartale tego roku w programie akceleracyjnym Poland Prize przeanalizował on całą polską sieć, odkrywając m.in. ponad trzy tysiące zawirusowanych stron. Jedynie 16,5 proc. domen z rozszerzeniem .pl miało wówczas poprawnie działające certyfikaty SSL.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Sylwia Wedziuk

Polecane