Aktualności

Ekspert: cyberprzestępcy testują w Polsce nowinki

2014-01-23, 20:06  Polska Agencja Prasowa

Najnowsze złośliwe oprogramowanie, związane z atakowaniem bankowości online, bardzo często testowane jest na polskich użytkownikach kont internetowych - powiedział PAP Piotr Kijewski, kierownik zespołu CERT Polska.

CERT Polska (z ang. Computer Emergency Response Team) jest zespołem ekspertów powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 roku.

"Można tak powiedzieć, że nasz kraj w ostatnim czasie jest polem doświadczalnym dla wszystkich nowinek związanych z atakowaniem użytkowników banków internetowych. Jeśli tylko docierają do naszego zespołu informacje o nowym złośliwym oprogramowaniu, przeznaczonym do atakowania bankowości online, to prawie natychmiast okazuje się, że polscy użytkownicy są nim atakowani" - podkreślił Kijewski.

Takim pierwszym przypadkiem było złośliwe oprogramowanie o nazwie Zitmo, którego zadaniem była kradzież SMS-owych haseł jednorazowych, umożliwiających przeprowadzenie transakcji w bankach internetowych. "Byliśmy drugim krajem po Hiszpanii, który został dotknięty takim atakiem" - zaznaczył Kijewski.

Kolejne złośliwe oprogramowanie, które pojawiło się latem 2013 roku, o nazwie PowerZeus, miało atakować użytkowników bankowości internetowej i podobnie jak Zitmo wykradało hasła jednorazowe.

"Niedawno z kolei pojawiło się zagrożenie, które polegało na tym, że podmieniane były numery kont na konto podstawione przez przestępcę podczas operacji "kopiuj-wklej" w systemie Windows" - powiedział. Jak dodał Kijewski był to prawdopodobnie pierwszy na świecie atak na użytkowników banków internetowych przeprowadzony na dużą skalę.

Według Kijewskiego powodem pojawiania się w Polsce najnowszego oprogramowania atakującego klientów bankowości online może być zaawansowanie bankowych systemów informatycznych. "Niewątpliwie systemy informatyczne w bankach działających w naszym kraju należą do najnowocześniejszych na świecie i być może cyberprzestępcy chcą przetestować u nas nowe złośliwe oprogramowanie. Jeśli tu im się uda pokonać zabezpieczenia, to w krajach, gdzie poziom zabezpieczeń jest niższy, będzie im łatwiej atakować użytkowników" - dodał ekspert.

Przed atakującymi można się zabezpieczyć przede wszystkim stosując zasadę ograniczonego zaufania do tego, co pojawia się w internecie. "Chodzi tu o załączniki, które otrzymujemy pocztą, różnego rodzaju oferty zbyt atrakcyjne, żeby były prawdziwe. A także nie klikanie we wszystko, co popadnie" - podkreślił Kijewski.

Konieczne jest także stosowanie zabezpieczeń technicznych. "Przede wszystkim ważne jest regularne aktualizowanie oprogramowania na wszystkich urządzeniach za pomocą, których łączymy się z bankami internetowymi. Warto też mieć oprogramowanie antywirusowe - pamiętając, że ono samo w sobie nas raczej nie ochroni na dłuższą metę, jeśli nie będziemy świadomie korzystać z sieci" - zaznaczył Kijewski.

Kolejnym zabezpieczeniem jest czujność przy przeprowadzaniu wszelkich operacji na naszym internetowym koncie. "Jeśli po zalogowaniu otrzymamy nietypowe komunikaty z prośbą np.: o numer naszego telefonu, zdefiniowania przelewu, zwrot pieniędzy, podanie haseł jednorazowych czy prośbę o instalacje jakiegoś dodatkowego certyfikatu bezpieczeństwa, powinniśmy skontaktować się z bankiem i wyjaśnić, o co chodzi. Warto także, jeśli coś nas zaniepokoiło zalogować się na innym komputerze i sprawdzić, czy pojawiają się takie komunikaty" - podkreślił Kijewski.(PAP)

Zobacz także

Już dzięki jednej dawce szczepionki o połowę spada ryzyko, że przekażesz COVID rodzinie

2021-04-29, 09:01

Druk 3D i urządzenie do czyszczenia obuwia. Medale w Moskwie dla naukowców z UKW

2021-04-25, 17:33

Łowił ryby, zahaczył wędką o linię wysokiego napięcia. 47-latek nie żyje

2021-04-25, 12:51

Coraz więcej zleceń testów przez stronę gov.pl

2021-04-18, 19:45

W Warszawie zainaugurowano działanie Regionu Google Cloud [wideo]

2021-04-14, 20:34
Dodaj do Ulubionych

Dodaj do Ulubionych

Audycja o tematyce popularnonaukowej, prezentująca najnowsze osiągnięcia w dziedzinie nowych technologii, oprogramowania i szeroko rozumianej nauki.
AKTUALNOŚCI RSS PODCAST AUDIO
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę