Tech

"Zdrowy rozsądek jest naszą bronią". Polska dołącza do niechlubnego grona

Tech

"Zdrowy rozsądek jest naszą bronią". Polska dołącza do niechlubnego grona
TVN24 BiS"Zdrowy rozsądek jest naszą bronią". Polska dołącza do niechlubnego grona

- Dołączyliśmy do tego niespecjalnie chlubnego grona krajów, które warto atakować, bo zysk z tego jest już wystarczająco duży - mówił w programie "Otwarcie Dnia" w TVN24 Marcin Spychała z IBM X-Force. - Ataki na klientów polskich banków były, są i będą - dodał.

W poniedziałek IBM X-force poinformował, że klienci polskich banków zostali zaatakowani przez złośliwe oprogramowanie - GozNym. To najszerzej zakrojony tego typu atak w Polsce. Na liście znalazło się 17 banków komercyjnych oraz 230 banków spółdzielczych.

Jak uniknąć cyberataku?

- Jednym z głównych powodów, dla którego (klienci - red.) ulegają tej metodzie jest podejście do nich. Nie ma tam bezpośredniego połączenia z bankiem. Bank nawet nie wie, że przestępstwo się dokonuje, ponieważ ofiara (klient banku - red.) wpisując adres swojego banku elektronicznego do przeglądarki w ogóle nie jest przekierowany na stronę banku - tłumaczył ekspert.

Tym samym bank nie ma świadomości, że jest realizowana próba wyłudzenia pieniędzy, czy danych do logowania. Jak możemy zatem się obronić? - Zdrowy rozsądek jest naszą bronią - podkreślił Spychała.

Jak dodał, "banki dostarczają nam bardzo dużo możliwości zabezpieczeń, nie tylko hasłem i identyfikatorem. Umożliwiają nam tzw. dwuskładnikowe uwierzytelnienie np. SMS-em, zdrapką".

- Natomiast problemy pojawiają się wtedy, kiedy niewłaściwie używamy metod uwierzytelniających. Kiedy bezrefleksyjnie przepisujemy kod autoryzacyjny nie patrząc, czy dotyczy transakcji, którą właśnie wykonujemy - zwracał uwagę.

Uważaj, co instalujesz

Cyberprzestępcy potrzebują, bowiem informacji od nas. - Przestępca, który dokonuje przelewu naszych środków po pierwsze musi się zalogować na naszą stronę bankowości, a po drugie musi w jakiś sposób zdobyć kod autoryzacyjny. Najprostszym sposobem jest zapytać użytkownika o ten kod, tzn. podpuścić, żeby go nam podał - wyjaśniał.

Stąd należy uważać na różne pojawiające się okienka i komunikaty o rzekomym wykryciu niewłaściwego zachowania na naszej stronie, czy prawdopodobnego ataku na nasze oszczędności. Pojawia się przy tym prośba o uwierzytelnienie danych kodem, który przyszedł na nasz telefon.

- Czujemy się niebezpiecznie, potwierdzamy kod, a w rzeczywistości potwierdziliśmy transakcję przelewu z naszego konta, którą przestępca realizował z innego komputera - ostrzegał Spychała.

Uwagę należy zwracać także na instalowane programy, które mogą okazać się przestępczymi. - Praktycznie, każdy legalny program antywirusowy ma swoją kopię również udającą go po to żeby wykorzystywać świadomość, że potrzeba mieć firewalla - mówił ekspert z IBM X-Force.

W niechlubnym gronie

Jednak należy podkreślić, że nie jest to nowa metoda ataków. - Ataki na klientów polskich banków były, są i będą - podkreślił gość programu "Otwarcie Dnia".

- To co jest nowego, w przypadku tego złośliwego oprogramowania, to jest to, że historycznie mieliśmy do czynienia z pojedynczymi atakami na pojedyncze banki. Potem było atakowanych kilka banków na raz. W większości przypadków były to największe banki z racji tego, że były potencjalnie największe zyski. W tej chwili za pomocą tego kodu zaatakowano klientów takiej masy klientów banków na raz - dodał.

Jak mówił, "teraz za pomocą jednego kodu można zaatakować klientów ponad 200 banków, co na zachodzie jest absolutnie normalne". - W Polsce musieliśmy doczekać tego. Dołączyliśmy do tego niespecjalnie chlubnego grona krajów, które warto atakować, bo zysk z tego ataku jest już wystarczająco duży - wyjaśniał Marcin Spychała z IBM X-Force.

Masowy atak hakerów na klientów banki. Zobacz, jak się zabezpieczyć
Masowy atak hakerów na klientów banki. Zobacz, jak się zabezpieczyćTVN24 BiS

Autor: mb/gry / Źródło: TVN24 BiS

Źródło zdjęcia głównego: TVN24 BiS

Pozostałe wiadomości