PARTNER PORTALU partner portalu wnp.pl
partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Konta bankowe Polaków znowu na celowniku cyberprzestępców

Autor: PAP
19-03-2015 21:27
Konta bankowe Polaków znowu na celowniku cyberprzestępców
Fot. Fotolia

Cyberprzestępcy po raz kolejny rozpoczęli ataki na domowe routery wykorzystując zaawansowane metody ukrywania swojego działania; ich celem są dane pozwalające na dostęp do kont bankowych Polaków - alarmuje zespół CERT Polska.

Zespół CERT Polska (z ang. Computer Emergency Response Team), który został powołany w 1996 r., zajmuje się reagowaniem na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa w ramach instytutu badawczego NASK.
Eksperci zespołu CERT Polska ujawnili, że w odkrytej obecnie kampanii ataków na bankowość internetową cyberprzestępcy wprowadzili w stosunku do wcześniejszych tego typu ataków istotną modyfikację. W poprzednio obserwowanych przypadkach, połączenie do banku było wykonywane bezpośrednio z kontrolowanego przez cyberprzestępców serwera. Teraz połączenie jest jeszcze przekierowywane przez któryś z przejętych domowych routerów. W ten sposób przestępcy utrudniają wykrycie swojej działalności, ponieważ połączenia z bankiem wykonywane są z adresów sieci domowych czy biurowych i nie budzą podejrzeń o manipulację.

O podobnym ataku eksperci z zespołu CERT Polska informowali już w lutym 2014 roku. Wówczas przestępcy wykorzystywali podatność routerów domowych, umożliwiających zdalną zmianę ich konfiguracji. W efekcie mogli modyfikować systemy serwerów przechowujących dane na temat adresów domen (tzw. serwery DNS) i przekierowywać ruch na serwery będące pod ich kontrolą. To oznaczało, że użytkownik, który próbował połączyć się na przykład z serwerem swojego banku, zostawał w sposób niezauważony przenoszony na kontrolowane przez nich serwery. Cyberprzestępcy uzyskiwali wówczas dostęp do przesyłanych danych i mogli m.in. zmieniać kwoty dokonywanych przelewów czy numery kont.

"Zaplanowane, bardzo dobrze przygotowane i wykonane ataki cyberprzestępców wymierzone w klientów bankowości elektronicznej są jednym z najpoważniejszych zagrożeń bezpieczeństwa sieciowego. Mimo że szereg instytucji finansowych jako priorytet stawia sobie ochronę powierzonych im środków, należy pamiętać, że bezpieczeństwo transakcji dokonywanych w ramach bankowości elektronicznej zależy również lub przede wszystkim od ich użytkowników" - podkreślił Przemysław Jaroszewski z zespołu CERT Polska.

Użytkownik w kilku prostych krokach może się zabezpieczyć przed opisywanym zagrożeniem. Wystarczy wyłączyć możliwość konfigurowania routera "z zewnątrz", tj. bezpośrednio z internetu. Należy także bezwzględnie zmienić domyślne dane logowania do panelu konfiguracyjnego. Szczegółowy opis tych czynności powinien się znajdować w instrukcji obsługi routera. Warto zainstalować aktualizacji oprogramowania routera, jeżeli została udostępniona przez producenta. Niektóre urządzenia nie wykonują takich aktualizacji automatycznie, co oznacza, że należy ręcznie sprawdzić dostępność aktualizacji na stronie producenta i w razie potrzeby zainstalować je zgodnie z instrukcją.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


43 125 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP