Technologie: Naiwny traci wiele razy
Nazywa się Zeus i tak samo jak władca Olimpu jest wyjątkowo złośliwy. Najwięcej kłopotów sprawia bankom i ich klientom. W tej chwili jego kolejne wersje nie mają konkurencji na czarnym rynku wyłudzania danych.
Radosław Miętus
Największym zagrożeniem dla bezpieczeństwa banków nie są wyrafinowane narzędzia stosowane przez hakerów, ale wciąż naiwność i niewiedza użytkowników. Warto im na każdym kroku uświadamiać, że najprostsze i najbardziej niewinne pliki mogą zostać wykorzystane przeciwko nim. Przykład? Cookies, czyli ciasteczka – pliki przechowywane w komputerze, pozwalające zbierać wiele miękkich informacji o użytkowniku. W normalnych warunkach nie stanowią zagrożenia, ale mogą dać wiedzę o charakterze aktywności właściciela komputera, nawet w wypadku, gdy korzysta z dynamicznie przydzielanych adresów IP. Jeszcze większe zagrożenie stanowi technologia DPI (Deep Packet Inspection), monitorująca dane wysyłane od nadawcy do odbiorcy, stosowana do precyzyjnego targetowania treści reklamowych. Inną powszechnie stosowaną technologią, którą można wykorzystać przeciwko bankom i ich klientom, jest SQL. Służy on do generowaniu dynamicznych stron internetowych. Dla hakera to doskonała furtka do uzyskania nieautoryzowanego dostępu do kont użytkowników serwisu.
Znamy się tylko z widzenia
Istniejące systemy logowania do serwisów transakcyjnych banków bazują na mechanizmach uwierzytelniania wykorzystujących login i hasło. O ile nie zawiedzie czynnik ludzki, to jest to skuteczny sposób uwierzytelniania danych. Niestety, przestępcy doskonale wiedzą, że łatwiej złamać psychikę człowieka niż system informatyczny. Stosując prymitywne socjotechniki, dokonują ataku, zazwyczaj podpierając się troską o bezpieczeństwo danych. Działanie takie może być dokonywane bezpośrednio przez pozorowaną służbową rozmowę telefoniczną lub drogą elektroniczną. Mowa o phishingu, którego nazwa pochodzi od nazwiska Briana Phisha. Uchodzi on za pioniera w stosowaniu technik psychologicznych służących w latach 80. do wykradania numerów kart kredytowych. Metoda polega na skłanianiu użytkownika do dobrowolnego podania danych.
Powszechność wykorzystywania internetu sprawia, że fałszywe zachęty wysyłane są nie tylko e-mailowo, ale także za pomocą komunikatorów internetowych. Można otrzymać e-maila z trefnym linkiem od rzekomego znajomego z książki adresowej, choć tak naprawdę to będzie jedynie graficzna prezentacja jego adresu. Strona, na któ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI