bg
Chcę wiedzieć o...
Strona główna
Artykuły
Spekulacje wokół ataków hackerskich na polskie banki

Spekulacje wokół ataków hackerskich na polskie banki

Dodano: 2016-04-26

W poniedziałek (25.04.2016 r.) IBM X-force podał, że polskie banki zostały ponad 200 razy zaatakowane przez złośliwe oprogramowanie – GozNym. Poszkodowanymi wskutek cyberprzestępczości zostało 17 banków komercyjnych o 230 banków spółdzielczych.

Przemysław Barbich ze Związku Banków Polskich zapewnił, że pieniądze klientów są bezpieczne.
– Specjaliści banków prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie – powiedział.

Podobne stanowisko przedstawił w oświadczenia KNF. Łukasz Dajnowicz, rzecznik Komisji Nadzoru Finansowego, podkreślił, że informacje nadzorcze posiadane przez KNF nie potwierdzają wyjątkowości obecnej sytuacji. W oświadczeniu Dajnowicz położył akcent na zasady bezpieczeństwa, tj. cykliczne zmieniane hasło do logowania w systemie bankowości elektronicznej, zgłaszanie do centrali banku niepokojących zachowań.

Również portal Niebezpiecznik.pl poddaje w wątpliwość występowanie ataków. Zdaniem redakcji ofiarami malware padają nie banki ale software użytkowników.
-Nie wiemy, ile faktycznie ofiar mamy w Polsce (i czy w ogóle) oraz czy są już jakieś straty finansowe przypisywane temu zagrożeniu. IBM donosi bowiem póki co jedynie o wykryciu zmian configu złośliwego oprogramowania, czyli zaobserwowaniu dodania do podmienianych adresów 17 adresów polskich banków komercyjnych oraz łącznie 230 banków spółdzielczych i serwisów pocztowych, nie wiemy, jak je zliczono; liczby są rzeczywiście wielkie – podała w komunikacie redakcja. 

Malware GozNym działa w oparciu o przekierowanie klientów bankowości elektronicznej na fikcyjną stronę internetową wyglądają identycznie jak portal ich banków. Nieświadomy konsument pozostawia na niej swoje dane, w tym login i hasło rejestracji na elektroniczne konto bankowe.

-W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna – wyjaśnia Marcin Spychała z IBM X-force.

Barbich przypomina, że czasami wystarczy jedynie zachować podstawowe zasady bezpieczeństwa.
-Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany – podkreślił przedstawiciel Związku Banków Polskich

Zdaniem eksperta z IBM X-force skutecznym zabezpieczeniem przed atakiem byłoby korzystanie z podwójnej autoryzacji, np. poprzez wiadomości SMS, tokeny, kody jednorazowe.

W ostatnich atakach malware ucierpiały także dwie instytucje z Portugalii i Stanów Zjednoczonych.

Artykuły powiązane

UODO: Numer PESEL nie powinien widnieć w certyfikacie podpisu elektronicznego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zwrócił się do Ministra Cyfryzacji z wnioskiem o zmianę przepisów dotyc...

Blokada strony internetowej przez ABW bezpodstawna – NSA ostatecznie rozstrzyga

Naczelny Sąd Administracyjny (NSA) w wyroku z 26 września 2024 roku (sygn. akt II GSK 2046/23) uznał, że Agencja Bez...

Meta ukarana 91 mln euro za naruszenie RODO.

Irlandzki organ ochrony danych (DPC) nałożył na Metę karę w wysokości 91 milionów euro za naruszenie przepisów RODO zwią...