Ekspert: cyberprzestępcy testują w Polsce nowinki

2014-01-23, 20:06  Polska Agencja Prasowa

Najnowsze złośliwe oprogramowanie, związane z atakowaniem bankowości online, bardzo często testowane jest na polskich użytkownikach kont internetowych - powiedział PAP Piotr Kijewski, kierownik zespołu CERT Polska.

CERT Polska (z ang. Computer Emergency Response Team) jest zespołem ekspertów powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 roku.

"Można tak powiedzieć, że nasz kraj w ostatnim czasie jest polem doświadczalnym dla wszystkich nowinek związanych z atakowaniem użytkowników banków internetowych. Jeśli tylko docierają do naszego zespołu informacje o nowym złośliwym oprogramowaniu, przeznaczonym do atakowania bankowości online, to prawie natychmiast okazuje się, że polscy użytkownicy są nim atakowani" - podkreślił Kijewski.

Takim pierwszym przypadkiem było złośliwe oprogramowanie o nazwie Zitmo, którego zadaniem była kradzież SMS-owych haseł jednorazowych, umożliwiających przeprowadzenie transakcji w bankach internetowych. "Byliśmy drugim krajem po Hiszpanii, który został dotknięty takim atakiem" - zaznaczył Kijewski.

Kolejne złośliwe oprogramowanie, które pojawiło się latem 2013 roku, o nazwie PowerZeus, miało atakować użytkowników bankowości internetowej i podobnie jak Zitmo wykradało hasła jednorazowe.

"Niedawno z kolei pojawiło się zagrożenie, które polegało na tym, że podmieniane były numery kont na konto podstawione przez przestępcę podczas operacji "kopiuj-wklej" w systemie Windows" - powiedział. Jak dodał Kijewski był to prawdopodobnie pierwszy na świecie atak na użytkowników banków internetowych przeprowadzony na dużą skalę.

Według Kijewskiego powodem pojawiania się w Polsce najnowszego oprogramowania atakującego klientów bankowości online może być zaawansowanie bankowych systemów informatycznych. "Niewątpliwie systemy informatyczne w bankach działających w naszym kraju należą do najnowocześniejszych na świecie i być może cyberprzestępcy chcą przetestować u nas nowe złośliwe oprogramowanie. Jeśli tu im się uda pokonać zabezpieczenia, to w krajach, gdzie poziom zabezpieczeń jest niższy, będzie im łatwiej atakować użytkowników" - dodał ekspert.

Przed atakującymi można się zabezpieczyć przede wszystkim stosując zasadę ograniczonego zaufania do tego, co pojawia się w internecie. "Chodzi tu o załączniki, które otrzymujemy pocztą, różnego rodzaju oferty zbyt atrakcyjne, żeby były prawdziwe. A także nie klikanie we wszystko, co popadnie" - podkreślił Kijewski.

Konieczne jest także stosowanie zabezpieczeń technicznych. "Przede wszystkim ważne jest regularne aktualizowanie oprogramowania na wszystkich urządzeniach za pomocą, których łączymy się z bankami internetowymi. Warto też mieć oprogramowanie antywirusowe - pamiętając, że ono samo w sobie nas raczej nie ochroni na dłuższą metę, jeśli nie będziemy świadomie korzystać z sieci" - zaznaczył Kijewski.

Kolejnym zabezpieczeniem jest czujność przy przeprowadzaniu wszelkich operacji na naszym internetowym koncie. "Jeśli po zalogowaniu otrzymamy nietypowe komunikaty z prośbą np.: o numer naszego telefonu, zdefiniowania przelewu, zwrot pieniędzy, podanie haseł jednorazowych czy prośbę o instalacje jakiegoś dodatkowego certyfikatu bezpieczeństwa, powinniśmy skontaktować się z bankiem i wyjaśnić, o co chodzi. Warto także, jeśli coś nas zaniepokoiło zalogować się na innym komputerze i sprawdzić, czy pojawiają się takie komunikaty" - podkreślił Kijewski.(PAP)

Nauka i technologie

Interaktywny Festiwal Robotów: Cyberiada

Interaktywny Festiwal Robotów: Cyberiada

2014-11-29, 14:48

13 podmiotów podpisało umowy na projekty Europejskiej Agencji Kosmicznej

2014-11-28, 22:01

Rower przyszłości ostrzeże przed niebezpieczeństwem

2014-11-26, 12:37

Specjaliści nowych technologii z całego świata spotkają się w Polsce

2014-11-26, 09:39

Polska zaangażuje się w tworzenie silnego źródła neutronów w Szwecji

2014-11-25, 16:00

Drony pomagają chronić przed złodziejami ładunki PKP Cargo

2014-11-24, 11:49

Wirus Regin od lat szpieguje rządy, firmy i osoby prywatne

2014-11-24, 11:49

Europejska Agenda Cyfrowa - jeden z siedmiu filarów strategii rozwoju UE

2014-11-23, 11:55

Kompetencje komputerowe polskich gimnazjalistów w czołówce światowej

2014-11-20, 12:59

NInA udostępniła online nagrania przybliżające obrady Okrągłego Stołu

2014-11-17, 17:41
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę