Pozor na phishing

Komerční prezentace | 22.10.2013 | Bezpečnost | Žádné komentáře

Letos v srpnu začali podvodníci rozesílat hromadné e-maily, které se vydávaly za zprávu České pošty a obsahovaly odkaz na web ceskaposta.net. Samo o sobě by se jednalo o záležitost banální, útok je nicméně už navržen přímo tak, aby reálně poškodil zákazníky bank v ČR, a není nutné asi uvádět, že si našel své „klienty“. Množství počítačů infikovaných tímto útokem se v ČR zatím odhaduje na desítky.

Obsahem podvodného e-mailu je informace o nedoručení zásilky, hrozba sankcemi a odkaz na web, kde má být možné zobrazit informace o zásilce. Namísto toho se obětem do počítače však stáhne malware. Útočníci používají zejména spustitelný soubor, maskovaný za dokument ve formátu PDF (soubor.pdf.exe). Postup zvolený podvodníky distribuuje vůbec nejnebezpečnější druh malwaru, trojského koně, který se zaměřuje na e-banking.  Tento malware představuje obdobu známějších velmi sofistikovaných škodlivých kódů, jako je Zeus/Citadel či SpyEey. Snaží se získat přihlašovací údaje k internetovému bankovnictví. Program mj. funguje jako keylogger, tedy zaznamenává použitá hesla (stisky kláves) a odesílá je podvodníkům, taktéž provádí otisky obrazovky, takže přístupové údaje dokáže odcizit i při použití virtuální klávesnice. Po krádeži potřebných informací provádí finanční převody bez vědomí uživatele.

Pro banky, jejich klienty a další instituce se samozřejmě jedná o nepříjemnou záležitost. Řešením by mohlo být navrhnout komunikační kanál tak, aby transakce byla bezpečně zrealizována i v případě, že uživatelův počítač je infikován škodlivými kódy. To je však komplikované a naráží i na požadavek pohodlnosti aplikace pro uživatele.

Vzhledem k počtu útoků je neustále nutné opakovat doporučení používat bezpečnostní software (antivirus, firewall), mít nastavenou jeho automatickou aktualizaci a stejně tak aktualizaci operačního systému i těch často používaných aplikací, které to umožňují, např. webového prohlížeče a prohlížeče PDF. Důležitým prvkem ochrany počítače je i webový filtr (štít), který se snaží blokovat přístup ke škodlivým webům nebo uživatele alespoň upozorňuje na možné riziko.

Ochranu výrazně posílí, pokud uživatel používá pro komunikaci se systémem elektronického bankovnictví více na sobě nezávislých kanálů, typicky rozhraní z počítače a autorizaci prostřednictvím SMS zprávy. Při použití bankovní aplikace ve smartphonu ale tato možnost odpadá. Malware pro smartphony dokáže odchytávat příchozí SMS zprávy a různě s nimi manipulovat. Při ovládání elektronického bankovnictví z mobilního telefonu se proto rozhodně vyplatí zabezpečit i toto zařízení. I zde však platí, že ochrana je velmi podceňována, uživatelé nemají svá data chráněna ani zálohována.  Dle společnosti AVAST Software si více než 60 % majitelů chytrých zařízení vůbec svoje data nezálohuje. Na trhu jsou při tom dostupná řešení, která jsou schopna zabránit jak útokům, tak i pomoci v případě ztráty. Jedním je například avast! Mobile Premium, který nabízí maximální zabezpečení právě pro chytré telefony, ale i tablety s operačním systémem Android. Chrání zařízení před všemi typy hrozeb, ať již se jedná o malware, viry či spyware, blokuje nebezpečné stránky, skenuje SMS i soubory. Řešení zahrnuje i funkce proti krádeži telefonu. Ten lze dálkově uzamknout pomocí webového rozhraní nebo pomocí sms. Data je možné dálkově smazat nebo spustit alarm. Zákazníci si mohou nastavit vyfocení případného zloděje a přehrání vybraných zvuků v případě, že se někdo pokouší telefon odemknout. Obsahuje i vychytávky jako uzamčení zařízení v případě, že někdo třikrát po sobě zadá špatně chybné heslo. Zálohování je samozřejmostí.

Není tedy lepší si ušetřit nervy i peníze? Možná si řeknete, že tohle všechno již víte, ale jeden chytrý pravil, že opakování je matka moudrosti.

Roman Veselý, Sales Manager, ALWIL Trade

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


devět − = dva

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz