Poważne luki wykryte w zabezpieczeniach firm wykonujących przelewy pieniężne
Wyniki badań przeprowadzonych przez Panda Security wśród firm, które dokonują przelewów pieniężnych są zatrważające. Znaczny odsetek firm korzystających z transferów finansowych online nie posiada aktualnego oprogramowania antywirusowego. Brak odpowiednich zabezpieczeń umożliwia cyberprzestępcom zdobywanie poufnych danych bankowych i opróżnianie firmowych kont.
Badanie dotyczyło grupy ponad 300 firm
korzystających z usługi międzynarodowych transferów finansowych.
Przeanalizowano ponad 1500 komputerów. Wyniki były alarmujące: 30% z
nich dysponowało przestarzałymi systemami zabezpieczeń, których bazy
sygnatur nie uwzględniały najnowszych zagrożeń, a 60% już było
zainfekowanych.
Według danych United States Inmigration Support imigranci z całego
świata przesłali w 2007 roku do swoich krajów ojczystych ponad 126
miliardów dolarów. Nieodpowiednio zabezpieczone i często
wykorzystywane do prywatnych celów (chaty, pobieranie plików itp.)
komputery nie nadają się do przeprowadzania bezpiecznych transakcji
online. Brak zabezpieczeń pozwala przestępcom na przechwytywanie
przekazów pieniężnych przy użyciu następujących sposobów:
- Na komputerze ofiary instalowany jest trojan/keylogger przechwytujący
informacje wyświetlane na ekranie, takie jak numery rachunków
bankowych, dane dostępowe, kody PIN itp. Sytuację pogarsza ryzykowne
zachowanie użytkowników korzystających z terminali, jak również
stosowanie słabych standardów zabezpieczeń, takich jak oprogramowanie
antywirusowe w wersji testowej, czy rzadka konserwacja systemu - Zaplanowany atak typu phishing (wiadomość email jedynie z pozoru
pochodząca od jednej z popularnych firm zajmujących się
przeprowadzaniem transferów pieniężnych) lub infekcje z wykorzystaniem
złośliwych kodów, które kierują użytkowników na fałszywe witryny
internetowe do złudzenia przypominające te oficjalne. Dane, które są
wpisywane przez użytkownika podczas logowania do rzekomego
internetowego konta bankowego, w rzeczywistości wpadają w ręce
cyberprzestępców
W wyniku ataków dane bankowe firmy mogą zostać przechwycone przez
cyberprzestępców, którzy w ten sposób uzyskują dostęp do kont swoich
ofiar.
– Niebezpieczeństwo związane z tymi komputerami polega na tym, że mimo
braku zabezpieczeń są one bardzo często wykorzystywane do
przeprowadzania transakcji bankowych. Ryzyko jest ogromne, ponieważ
chodzi tu o wysoce poufne informacje, przechowywane na zainfekowanych,
a przez to podatnych na ataki komputerach – twierdzi Maciej Sobianek,
specjalista ds. bezpieczeństwa Panda Security. – Brak konserwacji,
ograniczona wiedza na temat bezpieczeństwa i niewłaściwe zachowanie
użytkowników skutkuje tym, że ich systemy są wyjątkowo podatne na ataki
i łatwo mogą paść ofiarą cyberprzestępców – dodaje Sobianek.
Panda Security zaleca wszystkim firmom wykonującym transfery pieniężne online stosowanie się do następujących zasad:
- Należy upewnić się, że zainstalowane oprogramowanie zabezpieczające
jest zaktualizowane, oraz skonfigurować je w taki sposób, aby
aktualizowało się automatycznie - Przed rozpoczęciem operacji bankowych online należy upewnić się, iż
wdrożono w firmie zasady bezpieczeństwa. Zaleca się korzystanie z
banków, posiadających odpowiednie certyfikaty bezpieczeństwa,
spełniające standardy bezpieczeństwa