Bezpieczeństwo w instytucji finansowej: Ataki na systemy bankowe przy użyciu złośliwego oprogramowania. Co powinien zrobić sektor finansowy, by im zapobiegać?
Internet ułatwia i ubogaca nasze życie, staje się jednak także polem walki z e-przestępcami - obytymi z techniką, zdeterminowanymi a przy tym bardzo ostrożnymi w swoich działaniach. Do tej pory złodzieje mogli ukraść coś wyłącznie osobie znajdującej się w zasięgu ręki. Obecnie aktywa można zagrabić, znajdując się na drugim końcu świata, to zaś drastycznie zwiększa liczbę tych, przed którymi należy się bronić. Jak jednak pokonać globalne zagrożenie cyberprzestępstwami? Najważniejszym sposobem zabezpieczenia przeciwko kradzieżom dokonywanym przez hakerów wydaje się wprowadzenie elastycznej ochrony
Pojawiające się zagrożenia internetowe ujawniają z jednej strony doskonałe kwalifikacje dzisiejszych hakerów, z drugiej zaś brak przygotowania większości instytucji finansowych do walki z zagrożeniami. Zorganizowane grupy cyberprzestępców sprytnie wykorzystują niedostatecznie chronione i narażone na ataki komputery, a także samych ich użytkowników. Powtarzają zaawansowane, ukierunkowane ataki, przyjmujące różne formy – od inżynierii społecznej (phishing – nakłanianie użytkownika drogą e-mailową do ujawnienia informacji uwierzytelniających używanych przy logowaniu), po nieświadome pobieranie przez użytkownika na osobisty komputer programów szpiegujących, wirusów lub złośliwego oprogramowania.
Prawdziwe zagrożenie
Złośliwe oprogramowanie to, obok kradzieży informacji uwierzytelniających logowanie, jedno z największych zagrożeń. Tradycyjne zapory sieciowe, systemy wykrywania włamań (IDS), programy antywirusowe oraz zabezpieczenia bram sieciowych nie gwarantują pełnej przed nimi ochrony. Dzięki wyrafinowanym trickom może ono kontrolować aplikację używaną do wykonywania transakcji on-line (np. przeglądarkę internetową) i działać efektywnie niezależnie od wykorzystywanej metody uwierzytelniania. Jest zagrożeniem zarówno dla instytucji finansowych, jak i dla użytkowników internetu, dla zgromadzonych przez nich środków, zbiorów danych i informacji. To jedno z poważniejszych źródeł strat.
Na szczęście większość instytucji finansowych zdaje sobie sprawę z zagrożenia. Zresztą w ostatnich kilku latach odnotowano wiele ataków hakerów i innych cyberprzestępców. Jednym z najgłośniejszych przypadków było wykorzystanie trojana Zeus do kradzieży milionów dolarów z kont klientów banków na całym świecie. To uświadomiło wszystkim zainteresowanym, że na rynku funkcjonuje wielu niebezpiecznych i znakomicie wykwalifikowanych cyberprzestępców i żadna instytucja finansowa nie może zaniedbywać kwestii bezpieczeństwa.
Dziś żadne klasyczne zabezpieczenia nie ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI