Transakcje online firm źle zabezpieczone
2009-01-09 13:08
Wyniki badań przeprowadzonych przez Panda Security wśród firm, które dokonują przelewów pieniężnych są zatrważające. Znaczny odsetek firm korzystających z transferów finansowych online nie posiada aktualnego oprogramowania antywirusowego. Brak odpowiednich zabezpieczeń umożliwia cyberprzestępcom zdobywanie poufnych danych bankowych i opróżnianie firmowych kont.
Przeczytaj także: Indeks zaufania do Internetu 2006
Badanie, przeprowadzone przez Panda Security dotyczyło grupy ponad 300 firm korzystających z usługi międzynarodowych transferów finansowych. Przeanalizowano ponad 1500 komputerów. Wyniki były alarmujące: 30% z nich dysponowało przestarzałymi systemami zabezpieczeń, których bazy sygnatur nie uwzględniały najnowszych zagrożeń, a 60% już było zainfekowanych.Źle zabezpieczone komputery łatwym łupem dla cyberprzestępców
Według danych United States Inmigration Support imigranci z całego świata przesłali w 2007 roku do swoich krajów ojczystych ponad 126 miliardów dolarów. Zdaniem Panda Security nieodpowiednio zabezpieczone i często wykorzystywane do prywatnych celów (chaty, pobieranie plików itp.) komputery nie nadają się do przeprowadzania bezpiecznych transakcji online. Brak zabezpieczeń pozwala przestępcom na przechwytywanie przekazów pieniężnych przy użyciu następujących sposobów:
- Na komputerze ofiary instalowany jest trojan/keylogger przechwytujący informacje wyświetlane na ekranie, takie jak numery rachunków bankowych, dane dostępowe, kody PIN itp. Sytuację pogarsza ryzykowne zachowanie użytkowników korzystających z terminali, jak również stosowanie słabych standardów zabezpieczeń, takich jak oprogramowanie antywirusowe w wersji testowej, czy rzadka konserwacja systemu.
- Zaplanowany atak typu phishing (wiadomość e-mail jedynie z pozoru pochodząca od jednej z popularnych firm zajmujących się przeprowadzaniem transferów pieniężnych) lub infekcje z wykorzystaniem złośliwych kodów, które kierują użytkowników na fałszywe witryny internetowe do złudzenia przypominające te oficjalne. Dane, które są wpisywane przez użytkownika podczas logowania do rzekomego internetowego konta bankowego, w rzeczywistości wpadają w ręce cyberprzestępców.
„Niebezpieczeństwo związane z tymi komputerami polega na tym, że mimo braku zabezpieczeń są one bardzo często wykorzystywane do przeprowadzania transakcji bankowych. Ryzyko jest ogromne, ponieważ chodzi tu o wysoce poufne informacje, przechowywane na zainfekowanych, a przez to podatnych na ataki komputerach” – twierdzi Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. „Brak konserwacji, ograniczona wiedza na temat bezpieczeństwa i niewłaściwe zachowanie użytkowników skutkuje tym, że ich systemy są wyjątkowo podatne na ataki i łatwo mogą paść ofiarą cyberprzestępców" – dodaje Sobianek.
Przeciwdziałanie i ochrona
Panda Security zaleca wszystkim firmom wykonującym transfery pieniężne online stosowanie się do następujących zasad:
- Należy upewnić się, że zainstalowane oprogramowanie zabezpieczające jest zaktualizowane, oraz skonfigurować je w taki sposób, aby aktualizowało się automatycznie.
- Przed rozpoczęciem operacji bankowych online należy upewnić się, iż wdrożono w firmie zasady bezpieczeństwa. Zaleca się korzystanie z banków, posiadających odpowiednie certyfikaty bezpieczeństwa, spełniające standardy bezpieczeństwa.
Przeczytaj także:
Internetowe zakupy i bezpieczeństwo transakcji
oprac. : Regina Anam / eGospodarka.pl
Więcej na ten temat:
transakcje online, kradzież danych, bezpieczeństwo transakcji, transakcje internetowe, bezpieczeństwo w sieci