Transakcje online firm źle zabezpieczone
2009-01-09 13:08
Przeczytaj także: Indeks zaufania do Internetu 2006
Badanie, przeprowadzone przez Panda Security dotyczyło grupy ponad 300 firm korzystających z usługi międzynarodowych transferów finansowych. Przeanalizowano ponad 1500 komputerów. Wyniki były alarmujące: 30% z nich dysponowało przestarzałymi systemami zabezpieczeń, których bazy sygnatur nie uwzględniały najnowszych zagrożeń, a 60% już było zainfekowanych.Źle zabezpieczone komputery łatwym łupem dla cyberprzestępców
Według danych United States Inmigration Support imigranci z całego świata przesłali w 2007 roku do swoich krajów ojczystych ponad 126 miliardów dolarów. Zdaniem Panda Security nieodpowiednio zabezpieczone i często wykorzystywane do prywatnych celów (chaty, pobieranie plików itp.) komputery nie nadają się do przeprowadzania bezpiecznych transakcji online. Brak zabezpieczeń pozwala przestępcom na przechwytywanie przekazów pieniężnych przy użyciu następujących sposobów:
- Na komputerze ofiary instalowany jest trojan/keylogger przechwytujący informacje wyświetlane na ekranie, takie jak numery rachunków bankowych, dane dostępowe, kody PIN itp. Sytuację pogarsza ryzykowne zachowanie użytkowników korzystających z terminali, jak również stosowanie słabych standardów zabezpieczeń, takich jak oprogramowanie antywirusowe w wersji testowej, czy rzadka konserwacja systemu.
- Zaplanowany atak typu phishing (wiadomość e-mail jedynie z pozoru pochodząca od jednej z popularnych firm zajmujących się przeprowadzaniem transferów pieniężnych) lub infekcje z wykorzystaniem złośliwych kodów, które kierują użytkowników na fałszywe witryny internetowe do złudzenia przypominające te oficjalne. Dane, które są wpisywane przez użytkownika podczas logowania do rzekomego internetowego konta bankowego, w rzeczywistości wpadają w ręce cyberprzestępców.
„Niebezpieczeństwo związane z tymi komputerami polega na tym, że mimo braku zabezpieczeń są one bardzo często wykorzystywane do przeprowadzania transakcji bankowych. Ryzyko jest ogromne, ponieważ chodzi tu o wysoce poufne informacje, przechowywane na zainfekowanych, a przez to podatnych na ataki komputerach” – twierdzi Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. „Brak konserwacji, ograniczona wiedza na temat bezpieczeństwa i niewłaściwe zachowanie użytkowników skutkuje tym, że ich systemy są wyjątkowo podatne na ataki i łatwo mogą paść ofiarą cyberprzestępców" – dodaje Sobianek.
Przeciwdziałanie i ochrona
Panda Security zaleca wszystkim firmom wykonującym transfery pieniężne online stosowanie się do następujących zasad:
- Należy upewnić się, że zainstalowane oprogramowanie zabezpieczające jest zaktualizowane, oraz skonfigurować je w taki sposób, aby aktualizowało się automatycznie.
- Przed rozpoczęciem operacji bankowych online należy upewnić się, iż wdrożono w firmie zasady bezpieczeństwa. Zaleca się korzystanie z banków, posiadających odpowiednie certyfikaty bezpieczeństwa, spełniające standardy bezpieczeństwa.
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
Panda Security for Internet Transactions
-
Bezpieczeństwo w sieci: młodzi potrafią chronić prywatność w internecie?
-
Jak nie stać się ofiarą cyberprzestępstwa?
-
3 najważniejsze zasady bezpieczeństwa danych w sieci
-
5 sposobów na zwiększenie swojego bezpieczeństwa online
-
Cyberbezpieczeństwo: silne hasło postanowieniem na nowy rok
-
Trojany kradną hasła dostępu
-
6 sposobów na silne hasło dostępu
-
10 najczęściej hakowanych haseł dostępu