“Podążajcie za kasą” – powiedział Mark Felt, zastępca dyrektora FBI i tajny informator dziennikarzy The Washington Post, znany jako “Deep Throat”, podczas rozpracowywania afery Watergate, która zżerała amerykańską demokrację. Podobnie rzecz ma się, jeśli chodzi o cyberbezpieczeństwo. Można dywagować o chęci sprawdzania własnych umiejętności i szlachetnym testowaniu przez hakerów systemów zabezpieczeń, ale to pokusa wzbogacenia się jest głównym motywatorem. Hakerzy, banki i klienci. Wszyscy podążają za kasą. Zwycięży sprytniejszy.
Portal fortunly.com przekazuje, iż 71% wszystkich włamań, które mają na celu zdobycie wrażliwych danych jest umotywowana finansowo. Hakerzy wiedzą, że we współczesnym świecie dane = pieniądze. Łatwo się nie poddadzą. Eksperci z Verizon są zdania, iż za 39% ataków stoją zorganizowane grupy przestępcze. Ten trend znajduje też odzwierciedlenie w nakładach finansowych, które firmy – a przede wszystkim banki – ponoszą na wdrożenie odpowiednich zabezpieczeń.
Rocznie banki tracą ok. 18,3 miliona USD w związku z cyberatakami. Straty finansowe to tylko jedna strona medalu. Drugą są straty wizerunkowe, a te mogą być jeszcze dotkliwsze. Kto zaufa po raz kolejny instytucji, gdy świat obiegnie informacja o wycieku danych? Dobrym przykładem jest aferka “ęśąćż” mBanku, związana z testowaniem systemu powiadomień push. Już wtedy niezależni specjaliści od bezpieczeństwa w sieci sugerowali, że nawet taka drobna sprawa powinna zaniepokoić klientów banku. Później, w mBanku rzeczywiście doszło do kolejnej dyskredytacji ich zabezpieczeń: klienci uzyskali wgląd do cudzych rachunków, w tym możliwość wypłat. Wizerunkowa katastrofa, która może mieć znaczenie, gdy klienci będą wybierać, który bank ma chronić ich pieniądze. A to tylko pierwszy z brzegu przykład.
Mógłbym zakończyć akcentem optymistycznym, ale postanowiłem pozostawić konkluzję realistyczną: pamiętajmy o nieustającej czujności. 92% bankomatów jest podatna na atak hakerów. Najbardziej narażeni są mieszkańcy Stanów Zjednoczonych – aż 59% naruszeń dotyczy obywateli USA. 27 października firma Gunnebo, zajmująca się bezpieczeństwem danych (sic!) zgłosiła, iż padła ofiarą włamania, na skutek czego hakerzy uzyskali dostęp do 38.000 plików, w tym wyciągów bankowych, zabezpieczeń bankomatów oraz informacji o systemach alarmowych. Część danych została opublikowana w darknecie. Najbardziej przeraża jednak fakt, że do ataku doszło we wrześniu, a świat dowiedział się dopiero teraz.
Przedsiębiorstwa zajmujące się cyberbezpieczeństwem i instytucje państwowe starają się nas chronić, ale bardzo dużo zależy od nas samych. W ostatnich dniach CERT Polska alarmował, iż trojan Hydra infekował smartfony użytkowników, których do kliknięcia w link skłoniła wiadomość sms sugerująca konieczność aktualizacji ustawień dostępu do Internetu, by nie utracić dostępu do sieci. Wirus przejmował całkowitą kontrolę nad urządzeniem, w tym uzyskiwał dostęp do mobilnej bankowości. Zgroza!
Być może, nawet w tym momencie, ktoś próbuje złamać system zabezpieczeń naszego banku. Minimalizujmy zatem to ryzyko i pomóżmy ochronić nasze oszczędności. W jaki sposób możemy to uczynić? Cóż, pamiętajmy o aktualizacji oprogramowania, unikajmy korzystania z niepewnych zasobów sieci (zawsze możemy spróbować zweryfikować daną witrynę przed wejściem na nią), nie zapisujmy swoich haseł (również pod postacią plików), a także stosujmy zaawansowane metody weryfikacji użytkownika. Nie lekceważmy również zaleceń naszego banku, które odnoszą się do sposóbów zabezpieczania naszego konta i sposóbów tworzenia i aktualizacji haseł dostępowych.
Październik był Europejskim Miesiącem Cyberbezpieczeństwa. Na ISPortal zaprezentowaliśmy Państwu cykl felietonów dotyczących tego zagadnienia, w tym najnowszych trendów oraz bezpieczeństwa operatorów telekomunikacyjnych i osób starszych.
Źródła:
