Ekspert: cyberprzestępcy testują w Polsce nowinki
Najnowsze złośliwe oprogramowanie, związane z atakowaniem bankowości online, bardzo często testowane jest na polskich użytkownikach kont internetowych - powiedział PAP Piotr Kijewski, kierownik zespołu CERT Polska.
CERT Polska (z ang. Computer Emergency Response Team) jest zespołem ekspertów powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 roku.
"Można tak powiedzieć, że nasz kraj w ostatnim czasie jest polem doświadczalnym dla wszystkich nowinek związanych z atakowaniem użytkowników banków internetowych. Jeśli tylko docierają do naszego zespołu informacje o nowym złośliwym oprogramowaniu, przeznaczonym do atakowania bankowości online, to prawie natychmiast okazuje się, że polscy użytkownicy są nim atakowani" - podkreślił Kijewski.
Takim pierwszym przypadkiem było złośliwe oprogramowanie o nazwie Zitmo, którego zadaniem była kradzież SMS-owych haseł jednorazowych, umożliwiających przeprowadzenie transakcji w bankach internetowych. "Byliśmy drugim krajem po Hiszpanii, który został dotknięty takim atakiem" - zaznaczył Kijewski.
Kolejne złośliwe oprogramowanie, które pojawiło się latem 2013 roku, o nazwie PowerZeus, miało atakować użytkowników bankowości internetowej i podobnie jak Zitmo wykradało hasła jednorazowe.
"Niedawno z kolei pojawiło się zagrożenie, które polegało na tym, że podmieniane były numery kont na konto podstawione przez przestępcę podczas operacji "kopiuj-wklej" w systemie Windows" - powiedział. Jak dodał Kijewski był to prawdopodobnie pierwszy na świecie atak na użytkowników banków internetowych przeprowadzony na dużą skalę.
Według Kijewskiego powodem pojawiania się w Polsce najnowszego oprogramowania atakującego klientów bankowości online może być zaawansowanie bankowych systemów informatycznych. "Niewątpliwie systemy informatyczne w bankach działających w naszym kraju należą do najnowocześniejszych na świecie i być może cyberprzestępcy chcą przetestować u nas nowe złośliwe oprogramowanie. Jeśli tu im się uda pokonać zabezpieczenia, to w krajach, gdzie poziom zabezpieczeń jest niższy, będzie im łatwiej atakować użytkowników" - dodał ekspert.
Przed atakującymi można się zabezpieczyć przede wszystkim stosując zasadę ograniczonego zaufania do tego, co pojawia się w internecie. "Chodzi tu o załączniki, które otrzymujemy pocztą, różnego rodzaju oferty zbyt atrakcyjne, żeby były prawdziwe. A także nie klikanie we wszystko, co popadnie" - podkreślił Kijewski.
Konieczne jest także stosowanie zabezpieczeń technicznych. "Przede wszystkim ważne jest regularne aktualizowanie oprogramowania na wszystkich urządzeniach za pomocą, których łączymy się z bankami internetowymi. Warto też mieć oprogramowanie antywirusowe - pamiętając, że ono samo w sobie nas raczej nie ochroni na dłuższą metę, jeśli nie będziemy świadomie korzystać z sieci" - zaznaczył Kijewski.
Kolejnym zabezpieczeniem jest czujność przy przeprowadzaniu wszelkich operacji na naszym internetowym koncie. "Jeśli po zalogowaniu otrzymamy nietypowe komunikaty z prośbą np.: o numer naszego telefonu, zdefiniowania przelewu, zwrot pieniędzy, podanie haseł jednorazowych czy prośbę o instalacje jakiegoś dodatkowego certyfikatu bezpieczeństwa, powinniśmy skontaktować się z bankiem i wyjaśnić, o co chodzi. Warto także, jeśli coś nas zaniepokoiło zalogować się na innym komputerze i sprawdzić, czy pojawiają się takie komunikaty" - podkreślił Kijewski.(PAP)
Zobacz także
Polskie instrumenty kosmiczne zbadają Jowisza i jego księżyce
2014-03-26, 18:18Polscy naukowcy opracowali dwa z 11 instrumentów naukowych sondy, która ma zbadać Jowisza i jego największe księżyce. Start sondy jest planowany na 2022 r., a przylot do Jowisza na 2030 r. - poinformował w środę resort gospodarki… Czytaj dalej »
660 tys. euro za aparat fotograficzny, który był na Księżycu
2014-03-23, 20:51Za 660 tys. euro sprzedano w sobotę wieczorem na aukcji w wiedeńskiej galerii fotografii Westlicht aparat fotograficzny Hasselblada, jedyny na świecie, którym filmowano Księżyc podczas jednej z amerykańskich misji kosmicznych. Czytaj dalej »
Bitcoin - cyfrowa waluta w praktyce [wideo]
2014-03-23, 14:17W niektórych miejscach Torunia można już płacić bitcoinami. To eletroniczna waluta umożliwiająca mikropłatności przede wszystkim w Internecie, ale również w tradycyjnych punktach handlowych. By płacić bitcoinami wystarczy aplikacja… Czytaj dalej »
Naukowcy zaobserwowali fale grawitacyjne
2014-03-19, 08:43Po raz pierwszy w historii udało się zaobserwować fale grawitacyjne - ogłosili naukowcy zaangażowani w projekt BICEP2. Uzyskali także dowód na przewidywaną przez teorie kosmologiczne erę inflacji na początku istnienia Wszechświ… Czytaj dalej »

61 obiektów z Wawelu będzie w Wirtualnych Muzeach Małopolski
2014-03-18, 17:2261 obiektów ze zbiorów Zamku Królewskiego na Wawelu za kilka miesięcy będzie można oglądać na portalu Wirtualne Muzea Małopolski. We wtorek specjaliści z Małopolskiego Instytutu Kultury skanowali arras 'Szczęśliwość rajska'. Czytaj dalej »