heh.pl
Kanał informacyjny Heh.pl


Niedziela 13 października 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Czwartek, 8 stycznia 2009, 11:37

Poważne luki w zabezpieczeniach firm wykonujących przelewy pieniężne

Wyniki badań przeprowadzonych przez Panda Security wśród firm, które dokonują przelewów pieniężnych są zatrważające. Znaczny odsetek firm korzystających z transferów finansowych online nie posiada aktualnego oprogramowania antywirusowego. Brak odpowiednich zabezpieczeń umożliwia cyberprzestępcom zdobywanie poufnych danych bankowych i opróżnianie firmowych kont.

Badanie, przeprowadzone przez Panda Security, światowego lidera w dziedzinie zabezpieczeń IT, dotyczyło grupy ponad 300 firm korzystających z usługi międzynarodowych transferów finansowych. Przeanalizowano ponad 1500 komputerów. Wyniki były alarmujące: 30% z nich dysponowało przestarzałymi systemami zabezpieczeń, których bazy sygnatur nie uwzględniały najnowszych zagrożeń, a 60% już było zainfekowanych.

Źle zabezpieczone komputery łatwym łupem dla cyberprzestępców
Według danych United States Inmigration Support imigranci z całego świata przesłali w 2007 roku do swoich krajów ojczystych ponad 126 miliardów dolarów1. Nieodpowiednio zabezpieczone i często wykorzystywane do prywatnych celów (chaty, pobieranie plików itp.) komputery nie nadają się do przeprowadzania bezpiecznych transakcji online. Brak zabezpieczeń pozwala przestępcom na przechwytywanie przekazów pieniężnych przy użyciu następujących sposobów:

  • Na komputerze ofiary instalowany jest trojan/keylogger przechwytujący informacje wyświetlane na ekranie, takie jak numery rachunków bankowych, dane dostępowe, kody PIN itp. Sytuację pogarsza ryzykowne zachowanie użytkowników korzystających z terminali, jak również stosowanie słabych standardów zabezpieczeń, takich jak oprogramowanie antywirusowe w wersji testowej, czy rzadka konserwacja systemu.

  • Zaplanowany atak typu phishing (wiadomość email jedynie z pozoru pochodząca od jednej z popularnych firm zajmujących się przeprowadzaniem transferów pieniężnych) lub infekcje z wykorzystaniem złośliwych kodów, które kierują użytkowników na fałszywe witryny internetowe do złudzenia przypominające te oficjalne. Dane, które są wpisywane przez użytkownika podczas logowania do rzekomego internetowego konta bankowego, w rzeczywistości wpadają w ręce cyberprzestępców.


  • W wyniku ataków dane bankowe firmy mogą zostać przechwycone przez cyberprzestępców, którzy w ten sposób uzyskują dostęp do kont swoich ofiar.

    Niebezpieczeństwo związane z tymi komputerami polega na tym, że mimo braku zabezpieczeń są one bardzo często wykorzystywane do przeprowadzania transakcji bankowych. Ryzyko jest ogromne, ponieważ chodzi tu o wysoce poufne informacje, przechowywane na zainfekowanych, a przez to podatnych na ataki komputerach” – twierdzi Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. „Brak konserwacji, ograniczona wiedza na temat bezpieczeństwa i niewłaściwe zachowanie użytkowników skutkuje tym, że ich systemy są wyjątkowo podatne na ataki i łatwo mogą paść ofiarą cyberprzestępców" – dodaje Sobianek.

    Przeciwdziałanie i ochrona


    Panda Security zaleca wszystkim firmom wykonującym transfery pieniężne online stosowanie się do następujących zasad:

    1. Należy upewnić się, że zainstalowane oprogramowanie zabezpieczające jest zaktualizowane, oraz skonfigurować je w taki sposób, aby aktualizowało się automatycznie.

    2. Przed rozpoczęciem operacji bankowych online należy upewnić się, iż wdrożono w firmie zasady bezpieczeństwa. Zaleca się korzystanie z banków, posiadających odpowiednie certyfikaty bezpieczeństwa, spełniające standardy bezpieczeństwa.

    Każda firma może przeprowadzić bezpłatnie audyt bezpieczeństwa za pomocą Panda Malware Radar i sprawdzić poziom bezpieczeństwa swojej sieci na stronie internetowej http://www.pandasecurity.com/infected_or_not/pl/enterprise/

    Wersja do druku
    Poleć znajomym: Udostępnij

    Podobne tematy


    Starsze

    08.01.2009 r.

    CleverBoard - szkolna tablica podłączona do komputera, 11:32

    G.Skill Titan - SSD „nie do zdarcia”, 11:29


    Nowsze

    08.01.2009 r.

    Samsung sprzedał 10 mln telefonów dotykowych w 2008 roku, 11:39

    Apple spełnia obietnicę, 11:41


    Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


    Brak komentarzy. Może warto dodać swój własny?



    Autor:  










    Copyright © 2002-2024 | Prywatność | Load: 1.21 | SQL: 13 | Uptime: 75 days, 9:18 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl