wtorek, 07 czerwiec 2016 09:02

Konta bankowe nadal zabezpieczone przed hakerami

Cyberprzestępstwa to już nie tylko element książkowej czy filmowej fikcji. Jest to zjawisko, które staje się coraz to bardziej powszedniejże w naszym codziennym życiu.
Powstaje więc pytanie, czy systemy bankowe są na dzień dzisiejszy na tyle szczelne, aby zabezpieczyć finanse swoich klientów przed atakami? Przemysław Barbich ze Związku Banków Polskich zapewnia, że pieniądze zdeponowane na kontach są bezpieczne i nic tego nie zmieni.
System bezpieczeństwa przeszedł swoją próbę generalną 25 kwietnia, gdy na szeroką skalę złośliwe oprogramowanie GozNym zaatakowało 17 banków komercyjnych oraz 230 banków spółdzielczych.
Jak zaznaczył przedstawiciel Związku, specjaliści prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie.
Podstawową zasadą korzystania z bezpiecznego korzystania z systemów bankowości jest niepodawanie systemom zewnętrznym loginu oraz hasła. Jak przypomina Barbich, żaden bank nie poprosi nigdy swojego klienta o podanie takich danych. Ponadto warto działać profilaktycznie i skanować na bieżąco swój sprzęt elektroniczny.
Wykryty przez IBM malware GozNym po zainstalowaniu w ogóle nie dopuszcza połączenia się ze stroną bankowości elektronicznej. Głównym celem oprogramowania jest przekierowanie użytkownika na stronę banku prowadzoną przez hakerów. Tam klient niczego się nie spodziewając wprowadza swój login i hasło.
Program malwere był tyle skuteczny, że udało się mu przebić przez obronę jednego banku portugalskiego oraz jednego amerykańskiego. Jak wskazują badania służb, ataki umożliwiające ataki znajdują się w Moskwie.
Limor Kessem, doradca ds. cyberbezpieczeństwa w IBM stwierdza, iż tylko kilka organizacji posiada odpowiednie możliwości, aby przeprowadzać akcje na tak zakrojoną skalę. Wynika to z faktu, iż programiści muszą przygotować wierną kopię atakowanego banku. Wymaga to czasu i oczywiście pieniędzy.
Jak zaznaczyła Komisja Nadzoru Finansowego, przeprowadzony atak nie wprowadzał nadzwyczajnej sytuacji w świecie bankowości. Ataki zdarzają się ciągle, jednak ich skuteczność jest niewielka, gdyż zabezpieczenia są szczelne, a pracownicy szybko reagują na najdrobniejsze sygnały nieprawidłowości.
 
Co ciekawe, GozNym wcale nie był takim innowacyjnym wirusem. Wykorzystywał on rozbudowaną wersję znanych i obserwowanych już technik służących do wirtualnego ataku. Stawianie fałszywych stron przekierowujących jest dość powszechnym zjawiskiem, jednak cała sztuka polega na precyzji odtworzenia strony, która ma zwieść klienta.
 
Eksperci od bezpieczeństwa zalecają też weryfikację informacji, które są zawarte w SMS-sie zwrotnym, który ma potwierdzać przelew. Klient powinien zawsze przeczytać czy kwota przelewu zgadza się oraz czy pierwsze cyfry konta docelowego również nie wzbudzają wątpliwości. Stosując taki zabieg, można oszczędzić sobie wielu problemów.