Cyberprzestępcy czyhają

Wojciech Chmielarz
21-05-2008, 11:20

To użytkownik musi uważać, żeby nie dać się okraść — dla naszych e-kont wciąż największym zagrożeniem pozostają ataki phishingowe.

Czy użytkownicy kont internetowych w polskich bankach mogą się czuć bezpiecznie? To zależy. Problem jest bowiem złożony i należy go rozpatrywać przynajmniej w dwóch aspektach.

— Pierwszy to połączenie między komputerem użytkownika a bankiem, o którego zabezpieczenie instytucje finansowe dbają bardzo starannie. Dzięki stosowaniu technologii szyfrowania informacje, które wyjdą z komputera użytkownika do serwera banku, nie dadzą się odczytać po przechwyceniu przez osoby trzecie, a zatem nie mają żadnej wartości. Także technologie ochrony przed włamaniem z zewnątrz stoją na wysokim poziomie. Największy problem znajduje się po stronie klienta i jego komputera, na co bank ma niewielki wpływ. To użytkownik jest najsłabszym ogniwem. Można zastawić na niego tysiąc pułapek— mówi Andrzej Kontkiewicz z firmy Symantec, zajmującej się bezpieczeństwem IT.

Zagrożeni

Słowa Andrzeja Kontkiewicza potwierdzają zarówno bankowcy, jak i policjanci, z którymi rozmawialiśmy. Same banki bardzo rzadko stają się celami ataków hakerów. Instytucje finansowe sporo inwestują w bezpieczeństwo IT i nie szczędzą pieniędzy na specjalistów. O wiele łatwiej więc zaatakować zwykłego Kowalskiego, który na swoim komputerze nie ma nawet programu antywirusowego, a do kwestii bezpieczeństwa podchodzi z lekkomyślną nonszalancją.

Efekt? Pod koniec zeszłego roku policjanci z Wrocławia aresztowali grupę oszustów, którzy wyłudzili dane dostępowe do kont internetowych od 250 osób. W maju w Bydgoszczy i Warszawie aresztowano dwóch mężczyzn, którzy brali udział w międzynarodowym procederze kradzieży pieniędzy z e-kont. W obu przypadkach przestępcy korzystali z błędów popełnianych przez użytkownika.

Policjanci z Komendy Głównej Policji twierdzą, że phishing, czyli wyłudzanie za pomocą fałszywych stron danych potrzebnych do korzystania z e-kont, to domena działalności międzynarodowych grup przestępczych. W Europie w tym procederze wyspecjalizowali się Rumuni. W regionie EMEA (Europa, Środkowy Wschód i Afryka) aż 46 proc. stron służących do tego typu ataków znajduje się na rumuńskich serwerach. Na świecie prym w tej dziedzinie wiodą Chiny oraz Stany Zjednoczone. Każde takie przestępstwo musi zostać zgłoszone do Interpolu.

Czego się bać

Phishing to nie jedyne zagrożenie, które czyha na użytkownika e-konta.

— Niedawno głośno było o narzędziach Shark oraz MPac, metazagrożeniach, które w prosty sposób pozwalają utworzyć złośliwy kod. Często wyjątkowy i o pożądanej funkcjonalności. Tak wytworzone trojany, czyli odmiany wirusa, po zainfekowaniu komputera ofiary pozostają ukryte do czasu, aż użytkownik otwiera stronę swojego banku. Wtedy trojan rozpoczyna logowanie wszystkich operacji, włącznie z przechwyceniem wprowadzanych z klawiatury znaków. Zebrane informacje przesyłane są następnie na wskazany serwer przestępcy — mówi Maciej Sobianek, specjalista ds. bezpieczeństwa z Panda Security.

Codziennie pojawiają się nowe wirusy, które nim zostaną zidentyfikowane, mogą narobić dużo strat. Dodatkowym zagrożeniem są tzw. sieci zombie, dzięki którym cyberprzestępcy mogą przejąć kontrolę nad komputerem użytkownika.

Środki zaradcze

Jak się bronić? W przypadku e-kont odpowiedzialność rozłożona jest na trzy ośrodki: państwo, bank oraz klienta.

— Aby w pełni zabezpieczyć się przed zagrożeniami z zewnątrz, bank lub inna instytucja finansowa powinny wdrożyć odpowiednie rozwiązania ochronne oraz spójną politykę bezpieczeństwa, która będzie precyzować zarówno podjęte środki ochrony, jak i sposób postępowania w przypadku wykrycia zagrożenia. Mile widziane jest również wprowadzenie polityki informacyjnej skierowanej do klientów, która podpowie im, jak postępować, aby zmniejszyć ryzyko strat finansowych — radzi Maciej Sobianek.

Akcja informacyjna banków jest kluczowa, jeśli chodzi o zmniejszenie zjawiska phishingu. Klient z kolei powinien ze swojej strony podjąć pewne kroki zaradcze. Instalacja programu antywirusowego z firewallem wydatnie zwiększa bezpieczeństwo.

Wojiech Chmielarz, w.chmielarz@pb.pl

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Wojciech Chmielarz

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Świat / Cyberprzestępcy czyhają