Atak hakerów na banki. 200 banków zagrożonych

Jak podaje wczorajszy tvnbis24.pl w Polsce złośliwym oprogramowaniem zostało zaatakowanych ponad 17 banków komercyjnych i 200 banków spółdzielczych. Program nazywa się GozNym, jak podało IBM X-force, czyli zespół najbardziej cenionych na świecie analityków od bezpieczeństwa informatycznego.

Banki nie chcą się przyznać, a złośliwy program (malware) posiada schematy ataku na 17 banków komercyjnych i ponad 200 banków spółdzielczych. Jak klient może sie uchronić przed takim atakiem?

Jak to działa?

Pierwszym krokiem jest otrzymanie maila z załącznikiem. Wystarczy otworzyć plik i w ten sposób wpuszczamy program do naszego komputera. Malware rozpoznaje, z jakiego banku korzystamy i serwuje nam podrobioną stronę – bardzo podobną do prawdziwego serwisu. Jednocześnie nie dopuszcza użytkownika do połączenia się ze stroną bankowości elektronicznej. Często klient nie orientuje się, że ma do czynienia z fałszywą stroną i tam wpisuje swoje dane, a zatem zdradza je przestępcom.

Nic nie daje certyfikat bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta, a podstawiona witryna.

Co robić?

Eksperci tłumaczą, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji – wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.

Dodatkowo ostrzegają, że ilość hakerskich ataków będzie rosła lawinowo. Co może zrobić Państwo? Ministerstwo szuka osoby, która za 9000 brutto zgodziłaby się objąć stanowisko głównego specjalisty ds. bezpieczeństwa it (czytaj hakera) w randze wiceministra w Ministerstwie Cyfryzacji. Polska jest najbardziej zagrożonym krajem UE w sferze bezpieczeństwa cyfrowego, bo najsłabiej chronionym. Ale za 6 tys.?

 

źródło: tvnbis.24, foto: pixabay.com

0 komentarzy

Napisz komentarz

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register