BANK 2018/04

Raport specjalny. Bezpieczeństwo banków: Pycha kroczy przed upadkiem

Marcin Złoch
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Blisko 40% ofiar cyberprzestępstw na świecie, pomimo swoich złych doświadczeń, nabrało zaufania do własnych umiejętności ochrony danych i informacji osobowych przed przyszłymi atakami. I uważają, że sami zapewnią sobie bezpieczeństwo.

Marcin Złoch

Cyberprzestępcy wszakże nie próżnują, stale rozwijają swoje umiejętności i techniki, korzystając przy tym z naszych błędów. Tworzą lub wykorzystują nowe drogi dotarcia do naszych danych. Przykładowo – luka w Windows 10 pozwoliła hakerom otwierać złośliwe strony nawet wtedy, gdy komputer był zablokowany. Izraelscy badacze Tal Be’ery i Amichai Shulman odkryli sposób użycia poleceń głosowych tak, aby zablokowany komputer z zainstalowanym systemem Windows 10 umożliwił odwiedzanie różnych witryn. Dzięki temu hakerzy mogą za pomocą tej luki instalować na naszym komputerze złośliwe oprogramowanie.

Winnym całego zamieszania jest asystent głosowy Cortana, który posiada Windows 10. Niestety, przez ten błąd w oprogramowaniu nieautoryzowani użytkownicy mogą wykonywać różne funkcje z ekranu blokady. Dla przykładu – haker za pomocą luki może włączyć niezaszyfrowaną stronę http. To sprawia, że istnieje możliwość, aby osoba atakująca uruchomiła stronę ze złośliwym oprogramowaniem. Problemem jest również to, że Cortana nie jest nastawiona na wysłuchiwanie tylko głosu posiadacza komputera. Aplikacja nasłuchuje wszystkich poleceń, niezależnie od tego, kto je wydaje. Z tego powodu zaleca się użytkownikom wyłączenie poleceń głosowych całkowicie, gdy komputer jest zablokowany.

Eksperci Bitdefender podkreślają, że aby uruchomić Cortanę, atakujący musi się znaleźć w pobliżu komputera, ale – co widać w życiu codziennym – wiele osób zabiera swój sprzęt do kawiarni czy innych publicznych miejsc. To właśnie tam może dojść do ataku. Hakerzy potrafią podpiąć się szybko do naszego komputera, ustawić w BIOS-ie tymczasowe uruchomienie z pamięci USB, która posiada złośliwe oprogramowanie, a my nawet nie będziemy mieli pojęcia, że coś się stało. Luka została co prawda naprawiona, ale warto zastanowić się nad działaniami prewencyjnymi, bo hakerzy zapewne będą szukać kolejnych sposobów dostępu do naszego komputera.

Zgubna pewność siebie

Bez wątpienia szeroko wykorzystywana jest socjotechnika. Dzisiejsze wirusy to nie proste robaki, które infekują komputer. A to dlatego, że jesteśmy świadomi potencjalnych zagrożeń i nie instalujemy bezrefleksyjnie każdej aplikacji. Dlatego złodzieje muszą wykazać się pomysłowością. Raport 2017 Norton Cyber Security Insights ujawnia wspólne cechy ofiar cyberprzestępczości. Zbytnia pewność siebie oraz brak ostrożności w sieci to najczęstsze przyczyny podatności na ataki cyberprzestępców. Jak wynika z raportu Nortona – w 20 krajach objętych badaniem – hakerzy w 2017 r. ukradli 978 milionom osób aż 146,3 mld euro. W minionym roku 98,2 mln Europejczyków (w 7 krajach objętych badaniem) padło ofiarą cyberprzestępczości, której koszty sięgnęły 23,3 mld euro – to więcej niż PKB dziesięciu europejskich krajów. Cyberprzestępczości doświadczyła jedna trzecia dorosłych mieszkańców tych państw. Co więcej, w ciągu ostatniego roku musieli oni poświęcić od 14 do 22 godzin na usuwanie skutków ataków.

Ofiary cyberprzestępstw na całym świecie mają podobny profil – są to zwykli użytkownicy, którzy cechują się nadmierną pewnością siebie i używają wielu urządzeń i w domu, i poza nim. Jeden na trzech pokrzywdzonych przez hakerów posiadała urządzenie typu „smart device”, umożliwiające przesyłanie danych (34%), wśród tych, którzy uniknęli ataków korzystało z nich 24% osób.

Ofiary hakerów stale lekceważą podstawy bezpieczeństwa cyfrowego, np. używając tego samego hasła do wszystkich kont online (20% poszkodowanych w porównaniu z 12% osób, które nie padły ofiarą cyberprzestępstwa) i współdzielą z innymi przynajmniej jedno hasło do konta (42% wobec 20%) – zaprzepaszczają w ten sposób swoje wysiłki na rzecz bezpieczeństwa. A jeśli nawet używają różnych haseł, to niemal dwukrotnie częściej zapisują je w pliku w swoim urządzeniu w porównaniu z osobami, które nie padły ofiarą cyberprzestępstwa (16% versus 9%). 39% pokrzywdzonych przez hakerów na świecie – pomimo traumatycznych doświadczeń – nabrało zaufania do własnych umiejętności ochrony danych i informacji osobowych przed przyszł...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI