Transakcje online firm źle zabezpieczone
2009-01-09 13:08
Wyniki badań przeprowadzonych przez Panda Security wśród firm, które dokonują przelewów pieniężnych są zatrważające. Znaczny odsetek firm korzystających z transferów finansowych online nie posiada aktualnego oprogramowania antywirusowego. Brak odpowiednich zabezpieczeń umożliwia cyberprzestępcom zdobywanie poufnych danych bankowych i opróżnianie firmowych kont.
Przeczytaj także: Indeks zaufania do Internetu 2006
Badanie, przeprowadzone przez Panda Security dotyczyło grupy ponad 300 firm korzystających z usługi międzynarodowych transferów finansowych. Przeanalizowano ponad 1500 komputerów. Wyniki były alarmujące: 30% z nich dysponowało przestarzałymi systemami zabezpieczeń, których bazy sygnatur nie uwzględniały najnowszych zagrożeń, a 60% już było zainfekowanych.Źle zabezpieczone komputery łatwym łupem dla cyberprzestępców
Według danych United States Inmigration Support imigranci z całego świata przesłali w 2007 roku do swoich krajów ojczystych ponad 126 miliardów dolarów. Zdaniem Panda Security nieodpowiednio zabezpieczone i często wykorzystywane do prywatnych celów (chaty, pobieranie plików itp.) komputery nie nadają się do przeprowadzania bezpiecznych transakcji online. Brak zabezpieczeń pozwala przestępcom na przechwytywanie przekazów pieniężnych przy użyciu następujących sposobów:
- Na komputerze ofiary instalowany jest trojan/keylogger przechwytujący informacje wyświetlane na ekranie, takie jak numery rachunków bankowych, dane dostępowe, kody PIN itp. Sytuację pogarsza ryzykowne zachowanie użytkowników korzystających z terminali, jak również stosowanie słabych standardów zabezpieczeń, takich jak oprogramowanie antywirusowe w wersji testowej, czy rzadka konserwacja systemu.
- Zaplanowany atak typu phishing (wiadomość e-mail jedynie z pozoru pochodząca od jednej z popularnych firm zajmujących się przeprowadzaniem transferów pieniężnych) lub infekcje z wykorzystaniem złośliwych kodów, które kierują użytkowników na fałszywe witryny internetowe do złudzenia przypominające te oficjalne. Dane, które są wpisywane przez użytkownika podczas logowania do rzekomego internetowego konta bankowego, w rzeczywistości wpadają w ręce cyberprzestępców.
„Niebezpieczeństwo związane z tymi komputerami polega na tym, że mimo braku zabezpieczeń są one bardzo często wykorzystywane do przeprowadzania transakcji bankowych. Ryzyko jest ogromne, ponieważ chodzi tu o wysoce poufne informacje, przechowywane na zainfekowanych, a przez to podatnych na ataki komputerach” – twierdzi Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. „Brak konserwacji, ograniczona wiedza na temat bezpieczeństwa i niewłaściwe zachowanie użytkowników skutkuje tym, że ich systemy są wyjątkowo podatne na ataki i łatwo mogą paść ofiarą cyberprzestępców" – dodaje Sobianek.
Przeciwdziałanie i ochrona
Panda Security zaleca wszystkim firmom wykonującym transfery pieniężne online stosowanie się do następujących zasad:
- Należy upewnić się, że zainstalowane oprogramowanie zabezpieczające jest zaktualizowane, oraz skonfigurować je w taki sposób, aby aktualizowało się automatycznie.
- Przed rozpoczęciem operacji bankowych online należy upewnić się, iż wdrożono w firmie zasady bezpieczeństwa. Zaleca się korzystanie z banków, posiadających odpowiednie certyfikaty bezpieczeństwa, spełniające standardy bezpieczeństwa.
Przeczytaj także:
![Internetowe zakupy i bezpieczeństwo transakcji]( "Internetowe zakupy i bezpieczeństwo transakcji")
Internetowe zakupy i bezpieczeństwo transakcji
Internetowe zakupy i bezpieczeństwo transakcji
oprac. : Regina Anam / eGospodarka.pl
Więcej na ten temat:
transakcje online, kradzież danych, bezpieczeństwo transakcji, transakcje internetowe, bezpieczeństwo w sieci
Przeczytaj także
-
![Panda Security for Internet Transactions]( "Panda Security for Internet Transactions")
Panda Security for Internet Transactions
-
![Bezpieczeństwo w sieci: młodzi potrafią chronić prywatność w internecie?]( "Bezpieczeństwo w sieci: młodzi potrafią chronić prywatność w internecie?")
Bezpieczeństwo w sieci: młodzi potrafią chronić prywatność w internecie?
-
![Jak nie stać się ofiarą cyberprzestępstwa?]( "Jak nie stać się ofiarą cyberprzestępstwa? [© pixabay.com]")
Jak nie stać się ofiarą cyberprzestępstwa?
-
![3 najważniejsze zasady bezpieczeństwa danych w sieci]( "3 najważniejsze zasady bezpieczeństwa danych w sieci")
3 najważniejsze zasady bezpieczeństwa danych w sieci
-
![5 sposobów na zwiększenie swojego bezpieczeństwa online]( "5 sposobów na zwiększenie swojego bezpieczeństwa online [© pixabay.com]")
5 sposobów na zwiększenie swojego bezpieczeństwa online
-
![Cyberbezpieczeństwo: silne hasło postanowieniem na nowy rok]( "Cyberbezpieczeństwo: silne hasło postanowieniem na nowy rok [© designer491 - Fotolia.com]")
Cyberbezpieczeństwo: silne hasło postanowieniem na nowy rok
-
![Trojany kradną hasła dostępu]( "Trojany kradną hasła dostępu")
Trojany kradną hasła dostępu
-
![6 sposobów na silne hasło dostępu]( "6 sposobów na silne hasło dostępu")
6 sposobów na silne hasło dostępu
-
![10 najczęściej hakowanych haseł dostępu]( "10 najczęściej hakowanych haseł dostępu [© vinnstock - Fotolia.com]")
10 najczęściej hakowanych haseł dostępu
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
