Ekspert: cyberprzestępcy testują w Polsce nowinki

2014-01-23, 20:06  Polska Agencja Prasowa

Najnowsze złośliwe oprogramowanie, związane z atakowaniem bankowości online, bardzo często testowane jest na polskich użytkownikach kont internetowych - powiedział PAP Piotr Kijewski, kierownik zespołu CERT Polska.

CERT Polska (z ang. Computer Emergency Response Team) jest zespołem ekspertów powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 roku.

"Można tak powiedzieć, że nasz kraj w ostatnim czasie jest polem doświadczalnym dla wszystkich nowinek związanych z atakowaniem użytkowników banków internetowych. Jeśli tylko docierają do naszego zespołu informacje o nowym złośliwym oprogramowaniu, przeznaczonym do atakowania bankowości online, to prawie natychmiast okazuje się, że polscy użytkownicy są nim atakowani" - podkreślił Kijewski.

Takim pierwszym przypadkiem było złośliwe oprogramowanie o nazwie Zitmo, którego zadaniem była kradzież SMS-owych haseł jednorazowych, umożliwiających przeprowadzenie transakcji w bankach internetowych. "Byliśmy drugim krajem po Hiszpanii, który został dotknięty takim atakiem" - zaznaczył Kijewski.

Kolejne złośliwe oprogramowanie, które pojawiło się latem 2013 roku, o nazwie PowerZeus, miało atakować użytkowników bankowości internetowej i podobnie jak Zitmo wykradało hasła jednorazowe.

"Niedawno z kolei pojawiło się zagrożenie, które polegało na tym, że podmieniane były numery kont na konto podstawione przez przestępcę podczas operacji "kopiuj-wklej" w systemie Windows" - powiedział. Jak dodał Kijewski był to prawdopodobnie pierwszy na świecie atak na użytkowników banków internetowych przeprowadzony na dużą skalę.

Według Kijewskiego powodem pojawiania się w Polsce najnowszego oprogramowania atakującego klientów bankowości online może być zaawansowanie bankowych systemów informatycznych. "Niewątpliwie systemy informatyczne w bankach działających w naszym kraju należą do najnowocześniejszych na świecie i być może cyberprzestępcy chcą przetestować u nas nowe złośliwe oprogramowanie. Jeśli tu im się uda pokonać zabezpieczenia, to w krajach, gdzie poziom zabezpieczeń jest niższy, będzie im łatwiej atakować użytkowników" - dodał ekspert.

Przed atakującymi można się zabezpieczyć przede wszystkim stosując zasadę ograniczonego zaufania do tego, co pojawia się w internecie. "Chodzi tu o załączniki, które otrzymujemy pocztą, różnego rodzaju oferty zbyt atrakcyjne, żeby były prawdziwe. A także nie klikanie we wszystko, co popadnie" - podkreślił Kijewski.

Konieczne jest także stosowanie zabezpieczeń technicznych. "Przede wszystkim ważne jest regularne aktualizowanie oprogramowania na wszystkich urządzeniach za pomocą, których łączymy się z bankami internetowymi. Warto też mieć oprogramowanie antywirusowe - pamiętając, że ono samo w sobie nas raczej nie ochroni na dłuższą metę, jeśli nie będziemy świadomie korzystać z sieci" - zaznaczył Kijewski.

Kolejnym zabezpieczeniem jest czujność przy przeprowadzaniu wszelkich operacji na naszym internetowym koncie. "Jeśli po zalogowaniu otrzymamy nietypowe komunikaty z prośbą np.: o numer naszego telefonu, zdefiniowania przelewu, zwrot pieniędzy, podanie haseł jednorazowych czy prośbę o instalacje jakiegoś dodatkowego certyfikatu bezpieczeństwa, powinniśmy skontaktować się z bankiem i wyjaśnić, o co chodzi. Warto także, jeśli coś nas zaniepokoiło zalogować się na innym komputerze i sprawdzić, czy pojawiają się takie komunikaty" - podkreślił Kijewski.(PAP)

Nauka i technologie

Rok 2014 pod znakiem e-edukacji i e-medycyny

2014-01-14, 16:02

Krzyżackie rękopisy z kolekcji UMK dostępne w internecie

2014-01-14, 15:57

W Kujawsko-Pomorskiem ruszył program przeciwdziałania wykluczeniu cyfrowemu

2014-01-13, 21:02

Statek towarowy dotarł na ISS ze sprzętem i żywnością

2014-01-12, 14:44
Budowle z klocków Lego na wystawie we Wrocławiu

Budowle z klocków Lego na wystawie we Wrocławiu

2014-01-11, 21:14

Wyszukiwarka Nekst uporządkuje polski internet

2014-01-10, 08:31

Wystartowała rakieta z zaopatrzeniem dla ISS

2014-01-09, 20:41

Największy polski superkomputer pomoże w eksperymentach CERN

2014-01-09, 20:40

Udana próba nawiązania kontaktu z Międzynarodową Stacją Kosmiczną

2014-01-08, 23:05

Rząd: do 2020 r. każdy Polak z dostępem do internetu co najmniej 30Mb/s

2014-01-08, 22:56
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę