Czy w związku z wykryciem luki w zabezpieczeniach - "Heartbleed" - powinniśmy obawiać się o bezpieczeństwo naszych pieniędzy w banku? Największe polskie banki uspokajają, w korespondencji z tvn24bis.pl, że problem nie dotyczy ich klientów. Dziś w TVN24 Biznes i Świat wyjaśnimy jak uchronić swoje konta przed atakiem i nie dać się okraść.
Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń podkreślał w TVN24 Biznes i Świat, że problem z bezpieczeństwem polega dziś na tym, że "dane, których używaliśmy do połączenia się z takim serwisem mogły zostać przejęte przez cyberprzestępców, którzy włamali się do serwera i stamtąd wykradli dane". - Jednak prawdopodobieństwo tego, że padniemy ofiarą cyberataku jest niewielkie - zaznaczył ekspert.
- Dziś cały świat zajmujący się bezpieczeństwem w sieci wziął się do roboty i łata te serwery. Ile z nich jest załatanych, ilu to dotyczyło tego dokładnie nie wiemy. Dziś wiemy, że ta słabość systemowa istnieje mniej więcej od dwóch lat - dodał Maj.
Ekspert radził, aby dla własnego spokoju zmienić hasło do serwisu bankowego. - Jeśli logowałem się do banku w momencie, gdy serwis bankowy był podatny na atak i ktoś przejął te dane, to nasze hasło jest skompromitowane. Najbezpieczniejsze zachowanie to zawsze zmiana hasła. To bym w obecnej sytuacji proponował. Na dzień dzisiejszy kanał komunikacji z bankami jest bezpieczny - podkreślił Maj.
Maciej Ziarek, specjalista ds. bezpieczeństwa IT w Kaspersky Lab Polska podkreślał na antenie TVN24 Biznes i Świat, że należy jak najszybciej zmienić swoje hasła do stron internetowych, ponieważ stare mogą już być w rękach cyberprzestępców. Dodał, że hasła których używamy powinny być jak najbardziej skomplikowane.
- Dobre i skomplikowane hasło powinno zawierać co najmniej osiem znaków, w tym małe i duże litery, znaki specjalne i cyfry. Można też posłużyć się trikiem, np. zamieniać literkę "e" na liczbę "3" albo literkę "b" na liczbę "8". W ten sposób proste hasło może stać się skomplikowane.
Przygotowani
O sprawę bezpieczeństwa dla klientów zapytaliśmy w czwartek wieczorem banki PKO BP i Multibank. Kierownik Zespołu Prasowego PKO Banku Polskiego Edyta Turkiewicz podkreśliła, że "opisany problem luki w zabezpieczeniach OpenSSL, nazwany Heartbleed, nie dotyczy serwisów bankowości elektronicznej PKO Banku Polskiego, a tym samym naszych klientów". "Systemy teleinformatyczne Banku są profesjonalnie zabezpieczone i nie są podatne na ten atak" - podkreśliła Turkiewicz.
Z kolei rzecznik prasowy MultiBanku Krzysztof Olszewski zaznaczył, że Multibank "korzysta z innej, bezpiecznej wersji oprogramowania". " Nasi klienci w ogóle nie muszą się niczego obawiać i nie muszą zmieniać swoich haseł" - podkreślił Olszewski.
Dziura i zamieszanie
Jak pisaliśmy, "Heartbleed", czyli "krwawienie z serca" - to termin, którym eksperci Google nazwali poważny błąd, który wykryli w systemie zabezpieczeń stron internetowych. Problem istnieje od dwóch lat, jednak wiadomo o nim od niedawna. Chodzi o dziurę w OpenSSL, czyli oparte na protokole SLL narzędzie służące do szyfrowania połączeń z serwera. Korzysta z niego 2/3 serwerów na świecie. Użytkownicy internetu mają z nim do czynienia niemal codziennie przeprowadzając transakcje bankowe, czy przesyłając hasło do poczty e-mail. O tym, że transakcja jest teoretycznie bezpieczna, informuje ikonka - mała kłódka, która pojawia się w lewym górnym rogu ekranu. Teoretycznie transmisja danych na takiej stronie powinna być bezpieczna.
W związku z nagłośnieniem usterki zagrożenie atakiem hakerów jest bardzo wysokie - ostrzegają eksperci.
Autorzy serwisu "Niebezpiecznik" podkreślają jednak, że błąd pozwala nie tylko na wykradanie danych ukrytych na zaszyfrowanych stronach. - Warto jednak podkreślić, że atak działa także “w drugą stronę”, jeśli wejdziecie na złośliwą stronę WWW, jej właściciel będzie mógł wykradać dane z pamięci waszych urządzeń, komputerów i telefonów komórkowych - można przeczytać w serwisie. Najbardziej zagrożeni na ataki są właściciele urządzeń działających na systemie Android.
Ujawnienie przez ekspertów Google luki Heartbleed wywołało wrzenie w globalnej sieci. Internetowe firmy, które miały problem ruszyły do łatania dziury. Inne zapewniają, że ich systemy były szczelne.
Google wprowadziło już poprawki w swoich podstawowych usługach takich jak Google Search, Gmail, YouTube, Wallet i Play. Google Chrome nie było "dziurawe".
Autor: mn//gry / Źródło: tvn24bis.pl, TVN24 BiS
Źródło zdjęcia głównego: Shutterstock | sxc.hu