eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetTransakcje online firm źle zabezpieczone

Transakcje online firm źle zabezpieczone

2009-01-09 13:08

Wyniki badań przeprowadzonych przez Panda Security wśród firm, które dokonują przelewów pieniężnych są zatrważające. Znaczny odsetek firm korzystających z transferów finansowych online nie posiada aktualnego oprogramowania antywirusowego. Brak odpowiednich zabezpieczeń umożliwia cyberprzestępcom zdobywanie poufnych danych bankowych i opróżnianie firmowych kont.

Przeczytaj także: Indeks zaufania do Internetu 2006

Badanie, przeprowadzone przez Panda Security dotyczyło grupy ponad 300 firm korzystających z usługi międzynarodowych transferów finansowych. Przeanalizowano ponad 1500 komputerów. Wyniki były alarmujące: 30% z nich dysponowało przestarzałymi systemami zabezpieczeń, których bazy sygnatur nie uwzględniały najnowszych zagrożeń, a 60% już było zainfekowanych.

Źle zabezpieczone komputery łatwym łupem dla cyberprzestępców

Według danych United States Inmigration Support imigranci z całego świata przesłali w 2007 roku do swoich krajów ojczystych ponad 126 miliardów dolarów. Zdaniem Panda Security nieodpowiednio zabezpieczone i często wykorzystywane do prywatnych celów (chaty, pobieranie plików itp.) komputery nie nadają się do przeprowadzania bezpiecznych transakcji online. Brak zabezpieczeń pozwala przestępcom na przechwytywanie przekazów pieniężnych przy użyciu następujących sposobów:
  • Na komputerze ofiary instalowany jest trojan/keylogger przechwytujący informacje wyświetlane na ekranie, takie jak numery rachunków bankowych, dane dostępowe, kody PIN itp. Sytuację pogarsza ryzykowne zachowanie użytkowników korzystających z terminali, jak również stosowanie słabych standardów zabezpieczeń, takich jak oprogramowanie antywirusowe w wersji testowej, czy rzadka konserwacja systemu.
  • Zaplanowany atak typu phishing (wiadomość e-mail jedynie z pozoru pochodząca od jednej z popularnych firm zajmujących się przeprowadzaniem transferów pieniężnych) lub infekcje z wykorzystaniem złośliwych kodów, które kierują użytkowników na fałszywe witryny internetowe do złudzenia przypominające te oficjalne. Dane, które są wpisywane przez użytkownika podczas logowania do rzekomego internetowego konta bankowego, w rzeczywistości wpadają w ręce cyberprzestępców.
Jak zauważa Panda Security w wyniku ataków dane bankowe firmy mogą zostać przechwycone przez cyberprzestępców, którzy w ten sposób uzyskują dostęp do kont swoich ofiar.

„Niebezpieczeństwo związane z tymi komputerami polega na tym, że mimo braku zabezpieczeń są one bardzo często wykorzystywane do przeprowadzania transakcji bankowych. Ryzyko jest ogromne, ponieważ chodzi tu o wysoce poufne informacje, przechowywane na zainfekowanych, a przez to podatnych na ataki komputerach” – twierdzi Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. „Brak konserwacji, ograniczona wiedza na temat bezpieczeństwa i niewłaściwe zachowanie użytkowników skutkuje tym, że ich systemy są wyjątkowo podatne na ataki i łatwo mogą paść ofiarą cyberprzestępców" – dodaje Sobianek.

Przeciwdziałanie i ochrona

Panda Security zaleca wszystkim firmom wykonującym transfery pieniężne online stosowanie się do następujących zasad:
  • Należy upewnić się, że zainstalowane oprogramowanie zabezpieczające jest zaktualizowane, oraz skonfigurować je w taki sposób, aby aktualizowało się automatycznie.
  • Przed rozpoczęciem operacji bankowych online należy upewnić się, iż wdrożono w firmie zasady bezpieczeństwa. Zaleca się korzystanie z banków, posiadających odpowiednie certyfikaty bezpieczeństwa, spełniające standardy bezpieczeństwa.
Każda firma może przeprowadzić bezpłatnie audyt bezpieczeństwa za pomocą Panda Malware Radar i sprawdzić poziom bezpieczeństwa swojej sieci na stronie internetowej .


Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: