Ekspert: cyberprzestępcy testują w Polsce nowinki

2014-01-23, 20:06  Polska Agencja Prasowa

Najnowsze złośliwe oprogramowanie, związane z atakowaniem bankowości online, bardzo często testowane jest na polskich użytkownikach kont internetowych - powiedział PAP Piotr Kijewski, kierownik zespołu CERT Polska.

CERT Polska (z ang. Computer Emergency Response Team) jest zespołem ekspertów powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 roku.

"Można tak powiedzieć, że nasz kraj w ostatnim czasie jest polem doświadczalnym dla wszystkich nowinek związanych z atakowaniem użytkowników banków internetowych. Jeśli tylko docierają do naszego zespołu informacje o nowym złośliwym oprogramowaniu, przeznaczonym do atakowania bankowości online, to prawie natychmiast okazuje się, że polscy użytkownicy są nim atakowani" - podkreślił Kijewski.

Takim pierwszym przypadkiem było złośliwe oprogramowanie o nazwie Zitmo, którego zadaniem była kradzież SMS-owych haseł jednorazowych, umożliwiających przeprowadzenie transakcji w bankach internetowych. "Byliśmy drugim krajem po Hiszpanii, który został dotknięty takim atakiem" - zaznaczył Kijewski.

Kolejne złośliwe oprogramowanie, które pojawiło się latem 2013 roku, o nazwie PowerZeus, miało atakować użytkowników bankowości internetowej i podobnie jak Zitmo wykradało hasła jednorazowe.

"Niedawno z kolei pojawiło się zagrożenie, które polegało na tym, że podmieniane były numery kont na konto podstawione przez przestępcę podczas operacji "kopiuj-wklej" w systemie Windows" - powiedział. Jak dodał Kijewski był to prawdopodobnie pierwszy na świecie atak na użytkowników banków internetowych przeprowadzony na dużą skalę.

Według Kijewskiego powodem pojawiania się w Polsce najnowszego oprogramowania atakującego klientów bankowości online może być zaawansowanie bankowych systemów informatycznych. "Niewątpliwie systemy informatyczne w bankach działających w naszym kraju należą do najnowocześniejszych na świecie i być może cyberprzestępcy chcą przetestować u nas nowe złośliwe oprogramowanie. Jeśli tu im się uda pokonać zabezpieczenia, to w krajach, gdzie poziom zabezpieczeń jest niższy, będzie im łatwiej atakować użytkowników" - dodał ekspert.

Przed atakującymi można się zabezpieczyć przede wszystkim stosując zasadę ograniczonego zaufania do tego, co pojawia się w internecie. "Chodzi tu o załączniki, które otrzymujemy pocztą, różnego rodzaju oferty zbyt atrakcyjne, żeby były prawdziwe. A także nie klikanie we wszystko, co popadnie" - podkreślił Kijewski.

Konieczne jest także stosowanie zabezpieczeń technicznych. "Przede wszystkim ważne jest regularne aktualizowanie oprogramowania na wszystkich urządzeniach za pomocą, których łączymy się z bankami internetowymi. Warto też mieć oprogramowanie antywirusowe - pamiętając, że ono samo w sobie nas raczej nie ochroni na dłuższą metę, jeśli nie będziemy świadomie korzystać z sieci" - zaznaczył Kijewski.

Kolejnym zabezpieczeniem jest czujność przy przeprowadzaniu wszelkich operacji na naszym internetowym koncie. "Jeśli po zalogowaniu otrzymamy nietypowe komunikaty z prośbą np.: o numer naszego telefonu, zdefiniowania przelewu, zwrot pieniędzy, podanie haseł jednorazowych czy prośbę o instalacje jakiegoś dodatkowego certyfikatu bezpieczeństwa, powinniśmy skontaktować się z bankiem i wyjaśnić, o co chodzi. Warto także, jeśli coś nas zaniepokoiło zalogować się na innym komputerze i sprawdzić, czy pojawiają się takie komunikaty" - podkreślił Kijewski.(PAP)

Nauka i technologie

„Wrogowie z lodówki, czyli mikroflora Twojej kuchni"

2014-12-10, 09:12

Najbogatszy Rosjanin kupił medal noblowski i chce go oddać laureatowi

2014-12-10, 08:37

Rozstrzygnięto konkurs PAP i MNiSW dla popularyzatorów nauki

2014-12-08, 16:37
Udany próbny lot statku kosmicznego Orion

Udany próbny lot statku kosmicznego Orion

2014-12-05, 18:05
Laboratorium Zanurzonej Wizualizacji Przestrzennej na Politechnice Gdańskiej

Laboratorium Zanurzonej Wizualizacji Przestrzennej na Politechnice Gdańskiej

2014-12-04, 10:43

WMO: rok 2014 może być najcieplejszy od końca XIX w.

2014-12-03, 20:51

Media: wirus Regin powiązany z amerykańskim i brytyjskim rządem

2014-11-30, 16:46

Debata: brak motywacji barierą wykorzystania technologii cyfrowych

2014-11-30, 16:45

Sejm: będzie można rejestrować więcej spółek przez internet

2014-11-30, 16:43

Eksperci: ofiary przemocy mogą się bronić przed nękaniem drogą elektroniczną

2014-11-29, 15:44
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę