Poważne luki wykryte w zabezpieczeniach firm wykonujących przelewy pieniężne

9 stycznia 2009 0 przez Grzegorz Pietrzak

Wyniki badań przeprowadzonych przez Panda Security wśród firm, które dokonują przelewów pieniężnych są zatrważające. Znaczny odsetek firm korzystających z transferów finansowych online nie posiada aktualnego oprogramowania antywirusowego. Brak odpowiednich zabezpieczeń umożliwia cyberprzestępcom zdobywanie poufnych danych bankowych i opróżnianie firmowych kont.

Badanie dotyczyło grupy ponad 300 firm
korzystających z usługi międzynarodowych transferów finansowych.
Przeanalizowano ponad 1500 komputerów. Wyniki były alarmujące: 30% z
nich dysponowało przestarzałymi systemami zabezpieczeń, których bazy
sygnatur nie uwzględniały najnowszych zagrożeń, a 60% już było
zainfekowanych.

Według danych United States Inmigration Support imigranci z całego
świata przesłali w 2007 roku do swoich krajów ojczystych ponad 126
miliardów dolarów. Nieodpowiednio zabezpieczone i często
wykorzystywane do prywatnych celów (chaty, pobieranie plików itp.)
komputery nie nadają się do przeprowadzania bezpiecznych transakcji
online. Brak zabezpieczeń pozwala przestępcom na przechwytywanie
przekazów pieniężnych przy użyciu następujących sposobów:

  • Na komputerze ofiary instalowany jest trojan/keylogger przechwytujący
    informacje wyświetlane na ekranie, takie jak numery rachunków
    bankowych, dane dostępowe, kody PIN itp. Sytuację pogarsza ryzykowne
    zachowanie użytkowników korzystających z terminali, jak również
    stosowanie słabych standardów zabezpieczeń, takich jak oprogramowanie
    antywirusowe w wersji testowej, czy rzadka konserwacja systemu
  • Zaplanowany atak typu phishing (wiadomość email jedynie z pozoru
    pochodząca od jednej z popularnych firm zajmujących się
    przeprowadzaniem transferów pieniężnych) lub infekcje z wykorzystaniem
    złośliwych kodów, które kierują użytkowników na fałszywe witryny
    internetowe do złudzenia przypominające te oficjalne. Dane, które są
    wpisywane przez użytkownika podczas logowania do rzekomego
    internetowego konta bankowego, w rzeczywistości wpadają w ręce
    cyberprzestępców

W wyniku ataków dane bankowe firmy mogą zostać przechwycone przez
cyberprzestępców, którzy w ten sposób uzyskują dostęp do kont swoich
ofiar.

Niebezpieczeństwo związane z tymi komputerami polega na tym, że mimo
braku zabezpieczeń są one bardzo często wykorzystywane do
przeprowadzania transakcji bankowych. Ryzyko jest ogromne, ponieważ
chodzi tu o wysoce poufne informacje, przechowywane na zainfekowanych,
a przez to podatnych na ataki komputerach
– twierdzi Maciej Sobianek,
specjalista ds. bezpieczeństwa Panda Security. – Brak konserwacji,
ograniczona wiedza na temat bezpieczeństwa i niewłaściwe zachowanie
użytkowników skutkuje tym, że ich systemy są wyjątkowo podatne na ataki
i łatwo mogą paść ofiarą cyberprzestępców
– dodaje Sobianek.

 

Panda Security zaleca wszystkim firmom wykonującym transfery pieniężne online stosowanie się do następujących zasad:

  1. Należy upewnić się, że zainstalowane oprogramowanie zabezpieczające
    jest zaktualizowane, oraz skonfigurować je w taki sposób, aby
    aktualizowało się automatycznie
  2. Przed rozpoczęciem operacji bankowych online należy upewnić się, iż
    wdrożono w firmie zasady bezpieczeństwa. Zaleca się korzystanie z
    banków, posiadających odpowiednie certyfikaty bezpieczeństwa,
    spełniające standardy bezpieczeństwa