Polska bankowość elektroniczna na celowniku cyberprzestępców

Polska bankowość elektroniczna na celowniku cyberprzestępców22.04.2015 16:29
Redakcja

Zespół CERT Polska opublikował właśnie raport omawiający najważniejsze zagadnienia związane z bezpieczeństwem komputerowym w 2014 roku. Obraz jaki się z niego wyłania jest niepokojący: bankowość internetowa jest na celowniku cyberprzestępców, poważnym problemem są też niewłaściwie skonfigurowane urządzenia i ataki mające na celu wyłudzenie informacji.

W przeciwieństwie do ostatniego raportu innej grupy, CERT.GOV.PL, ten nie skupia się na administracji publicznej i atakach na nią, lecz na całokształcie zagrożeń w polskim Internecie. Według zespołu działającego w ramach NASK każdego dnia w naszym kraju infekowanych jest około 280 tysięcy komputerów. Coraz więcej szkodników jest związanych z bankowością elektroniczną: Tinba, Kronos i VMZeuS to tylko przykłady trojanów, które przyczyniały się do kradzieży pieniędzy. Ochrona przeglądarki internetowej stała się więc równie ważna, co i całego systemu operacyjnego. Problem ten nie dotyczy aż tak bardzo platform mobilnych, bo choć szkodniki na Androida infekują także użytkowników z Polski, nie jest to według CERT znaczącym problemem.

Źródło: Raport CERT Polska
Źródło: Raport CERT Polska

Ubiegły rok był pierwszym, kiedy Polska stała się także celem ataków czysto politycznych i wywiadowczych, czego przykładem ma być działanie grupy Cyber-Berkut, która latem w ramach ataku DDoS zablokowała niektóre strony rządowe. Mimo niektórych ataków, polskie firmy i internauci wciąż nie są celem długotrwałych i zaawansowanych cyberzagrożeń (APT). O wiele większym problemem są natomiast dziury i niewłaściwie skonfigurowane urządzenia domowe, czego przykładem jest sprzęt znanych firm takich jak Pentagram, D-Link czy TP-Link. Ataki na urządzenia były wykorzystywane do zmiany serwerów DNS na złośliwe, co pozwalało na infekowanie złośliwym oprogramowaniem i przejmowanie danych logowania. Coraz częściej do ataków dochodzi także z użyciem protokołów SSDP, NTP, NetBIOS i domyślnie włączonego na wielu routerach SNMP.

Duże problemy sprawiła również fałszywa korespondencja elektroniczna – cyberprzestępcy w ubiegłym roku chętnie wysyłali spreparowane maile zawierające fałszywe faktury firm takich jak Orange, T-Mobile, UPC czy Poczta Polska, ukrywając pod tym płaszczykiem szkodliwe oprogramowanie. Choć większość firm reagowała na tego typu phishing bardzo szybko i informowała swoich klientów, sporo z nich padło ofiarą takiego ataku. Wciąż wiele komputerów zostaje włączonych do botnetów. Największe z nich to Conficker, ZeroAccess, a także Zeus i jego pochodne. CERT Polska zebrał ponadto ponad 21 milionów zgłoszeń o unikalnych złośliwych adresach, na co przypadało niemal 600 tysięcy unikalnych adresów w domenie .pl.

Z raportu dowiemy się również o systemach, w których znajdowało się najwięcej stron phishingowych (stawkę otwierają liderzy hostingowi, home.pl i nazwa.pl), liczbie błędnie skonfigurowanych serwerów, a także źródłach ataków. Ogólnie sytuacja nie wygląda źle, lecz ciągle największym problemem jest świadomość użytkowników. Wskutek głośnych błędów takich jak Heartbleed sprawą bezpieczeństwa coraz częściej interesują się masowe media, niemniej zespół CERT uważa, że wciąż zawodzi komunikacja między ekspertami do spraw bezpieczeństwa i użytkownikami.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na