bg
Chcę wiedzieć o...
Strona główna
Artykuły
Spekulacje wokół ataków hackerskich na polskie banki

Spekulacje wokół ataków hackerskich na polskie banki

Dodano: 2016-04-26

W poniedziałek (25.04.2016 r.) IBM X-force podał, że polskie banki zostały ponad 200 razy zaatakowane przez złośliwe oprogramowanie – GozNym. Poszkodowanymi wskutek cyberprzestępczości zostało 17 banków komercyjnych o 230 banków spółdzielczych.

Przemysław Barbich ze Związku Banków Polskich zapewnił, że pieniądze klientów są bezpieczne.
– Specjaliści banków prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie – powiedział.

Podobne stanowisko przedstawił w oświadczenia KNF. Łukasz Dajnowicz, rzecznik Komisji Nadzoru Finansowego, podkreślił, że informacje nadzorcze posiadane przez KNF nie potwierdzają wyjątkowości obecnej sytuacji. W oświadczeniu Dajnowicz położył akcent na zasady bezpieczeństwa, tj. cykliczne zmieniane hasło do logowania w systemie bankowości elektronicznej, zgłaszanie do centrali banku niepokojących zachowań.

Również portal Niebezpiecznik.pl poddaje w wątpliwość występowanie ataków. Zdaniem redakcji ofiarami malware padają nie banki ale software użytkowników.
-Nie wiemy, ile faktycznie ofiar mamy w Polsce (i czy w ogóle) oraz czy są już jakieś straty finansowe przypisywane temu zagrożeniu. IBM donosi bowiem póki co jedynie o wykryciu zmian configu złośliwego oprogramowania, czyli zaobserwowaniu dodania do podmienianych adresów 17 adresów polskich banków komercyjnych oraz łącznie 230 banków spółdzielczych i serwisów pocztowych, nie wiemy, jak je zliczono; liczby są rzeczywiście wielkie – podała w komunikacie redakcja. 

Malware GozNym działa w oparciu o przekierowanie klientów bankowości elektronicznej na fikcyjną stronę internetową wyglądają identycznie jak portal ich banków. Nieświadomy konsument pozostawia na niej swoje dane, w tym login i hasło rejestracji na elektroniczne konto bankowe.

-W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna – wyjaśnia Marcin Spychała z IBM X-force.

Barbich przypomina, że czasami wystarczy jedynie zachować podstawowe zasady bezpieczeństwa.
-Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany – podkreślił przedstawiciel Związku Banków Polskich

Zdaniem eksperta z IBM X-force skutecznym zabezpieczeniem przed atakiem byłoby korzystanie z podwójnej autoryzacji, np. poprzez wiadomości SMS, tokeny, kody jednorazowe.

W ostatnich atakach malware ucierpiały także dwie instytucje z Portugalii i Stanów Zjednoczonych.

Artykuły powiązane

Ryzyko rynkowe głównym problemem dla ubezpieczycieli w 2024 r.

W dniu 5 lutego 2024 r. Europejski Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych (EIOPA) opublikował...

Kontrole sektorowe UODO w 2024 r.

W dniu 12 lutego 2024 r. Urząd Ochrony Danych Osobowych przyjął plan kontroli sektorowych na 2024 rok. Plan ten pr...

Wynagrodzenie celebryty za współpracę nie zalicza się do kosztów

Dyrektor Krajowej Informacji Skarbowej w interpretacji z dnia 8 stycznia 2024 r. (sygn...