r   e   k   l   a   m   a
r   e   k   l   a   m   a

Kaspersky: klienci banków na celowniku cyberprzestępców, Stuxnet nadal infekuje

Strona główna AktualnościOPROGRAMOWANIE

Według rosyjskiej firmy Kaspersky Lab zajmującej się zabezpieczeniami, klienci banków stanowią obecnie najbardziej łakomy kąsek dla wszelkiego rodzaju hakerów i twórców szkodliwego oprogramowania. To właśnie osoby korzystające z bankowości zarówno internetowej jak i mobilnej są narażone na największe ryzyko, bo znalazły się na ich celowniku. Oczywiście możemy bagatelizować niebezpieczeństwo, możemy także stosować się do kilku prostych zasad, które znacznie zwiększą poziom bezpieczeństwa naszych środków zarówno finansowych jak i informacyjnych.

Według analiz przeprowadzonych przez firmę, to właśnie sektor bankowy najczęściej ulega atakom cyberprzestępców. Taka sytuacja nie dziwi, bo jeżeli atak się uda, przestępca może liczyć na duże zyski. Samo doprowadzenie akcji do udanego końca wbrew pozorom nie jest takie trudne. Wykorzystywane jest nie tylko szkodliwe oprogramowanie, ale przede wszystkim socjotechnika – o tym, świadczą także ataki związane z wysyłaniem fałszywych wiadomości email i faktur, a także próby przejmowania kont, jak chociażby ostatnio w przypadku Google i jego poczty Gmail.

Cyberprzestępcy często do ataków wykorzystują okolice świąt i specjalnych okazji. Dobrym tego przykładem był mundial piłkarski w Brazylii i przygotowania do niego. Już w styczniu wysyłane były szkodliwe wiadomości zawierające trojany, które jedynie imitowały wygranie w rzekomej loterii biletowej. W okresie od 19 maja do 19 czerwca ilość ataków w Brazylii była przeszło trzykrotnie większa niż na terenie Rosji, która od dłuższego czasu jest swoistym „centrum ataków” – samo Kaspersky Lab zablokowało w tym czasie niemal 88 tysięcy prób uruchomienia malware. Podobnie są wykorzystywane inne okazje, musimy więc zwiększyć czujność, zamiast zupełnie o niej zapominać.

r   e   k   l   a   m   a

Coraz większym problemem staje się bezpieczeństwo platform mobilnych. Jest to łakomy kąsek, ponieważ w wielu przypadkach same aplikacje oferowane przez banki nie oferują należytego poziomu bezpieczeństwa. Malware może natomiast wykorzystać luki systemu Android, a następnie przechwycić np. jednorazowe kody SMS do potwierdzania operacji, a także wprowadzane dane logowania. Jak się bronić? Antywirus nie zawsze pomoże, wystarczy jednak korzystanie ze sprawdzonych źródeł aplikacji (instalowanie plików apk spoza Google Play to bardzo duże ryzyko infekcji), a także sprawdzanie wymagań aplikacji odnośnie uprawnień. Dobrą praktyką jest również używanie jedynie zabezpieczonych sieci Wi-Fi lub łączności komórkowej. Jeżeli korzystamy z otwartych hostspotów, nie logujmy się do żadnych usług.

Firma Kaspersky zwraca uwagę na jeszcze jeden problem, a mianowicie infekcje przy pomocy robaka Stuxnet. Pojawił się on w 2010 roku, kiedy to doprowadził do fizycznego uszkodzenia urządzeń odpowiedzialnych za wzbogacanie uranu w elektrowniach atomowych w Iranie. Wykorzystuje on lukę CVE-2010-2568 występującą w systemach Windows XP, Vista, 7 oraz Server 2003 i 2008. Choć jesienią 2010 roku Microsoft opublikował łatkę, nadal notuje się duże ilości infekcji Stuxnetem, w szczególności w Wietnamie, Indiach, Indonezji, Brazylii i Algierii. Oczywiście problem nie dotyczy jedynie krajów trzeciego świata, ale także tych bardziej rozwiniętych.

Co jest problemem i jak się bronić? Najważniejsze jest włączenie automatycznych aktualizacji systemowych. Wielu użytkowników je wyłącza, „bo one przeszkadzają”, a to bardzo łatwa droga do otwarcia drzwi dla szkodliwego oprogramowania: żaden system nigdy nie będzie w 100% bezpieczny. Jeżeli wiec są wypuszczane łatki bezpieczeństwa, powinniśmy z nich korzystać. W przypadku Windows XP sprawa jest jeszcze trudniejsza, bo nie posiada on już oficjalnego wsparcia. O ile to możliwe, powinniśmy przesiąść się na nowszą platformę.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.