Artykuły dotyczące tematu: bankowość internetowa

dodany: 14.12.2012 | tagi: , ,

Nowy atak DDoS na amerykańskie banki

0

2012 zdaje się być pechowy dla amerykańskich banków. We wrześniu grupa  Izz ad-Din al-Qassam Cyber Fighters zaatakowała kilka z nich atakiem denial of service. Trzy miesiące później znów strony internetowe U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group oraz SunTrust stały się celem ataków tej samej grupy hakerów.

W wiadomości zamieszczonej w poniedziałek na Pastebinie grupa Izz ad-Din al-Qassam Cyber Fighters ostrzegła, że rozpoczyna serię ataków DDoS na amerykańskie instytucje finansowe. We wtorek użytkownicy wymienionych banków zaczęli skarżyć się na problemy z dostępem do stron bankowych.

PNC na swojej stronie na Facebooku zamieścił informację:

PNC i inne banki doświadczyły niezwykłego natężenia ruchu internetowego. W rezultacie niektórzy klienci mogą doświadczyć spowolnienia lub trudności podczas logowania do bankowości internetowej i mobilnej. Pracujemy nad tym, aby ten problem jak najszybciej rozwiązać.

Strony zaczęły działać w środę wieczorem. Napastnicy nie pokazali oznak wycofania, ba, stali się bardziej butni. W wiadomości grupa obiecała, że usłyszymy o jeszcze silniejszych atakach.

W nowej fazie różnorodność i liczba ataków wyraźnie wzrośnie, a przestępcy i ich zwolennicy pozarządowi nie będą w stanie sobie wyobrazić i prognozować rozpowszechnienia i wielkości tych ataków.

Niektórzy zaczynają mówić o armagedonie DDoS. No tak, 21 grudnia zbliża się wielkimi krokami…

dodany: 13.12.2012 | tagi: , ,

Atak typu Eurograbber – jak się zabezpieczyć?

0
Atak typu Eurograbber – jak się zabezpieczyć?

Zaawansowany botnet, nazwany roboczo Eurograbber, wykradł już Europejczykom ponad 47 milionów dolarów (ok. 145 000 000 zł). Eksperci z FileMedic przewidują, że w najbliższym czasie wzrośnie liczba podobnych ataków związanych z bankowością internetową, która coraz częściej zsynchronizowana jest z nowoczesnymi smartfonami.

Atak Eurograbber został przeprowadzony dwustopniowo na komputery personalne i urządzenia z systemem Android oraz Blackberry. Polegał on na przechwyceniu wiadomości SMS, które uwierzytelniały wykonane za pośrednictwem komputerów transakcje bankowe. W ten sposób pieniądze straciły zarówno firmy, jak i indywidualni użytkownicy bankowości internetowej. Według Tomasza Kuźniara, dyrektora IT w FileMedic

działanie botneta Eurograbber jest wyjątkowo wyrafinowane, bo musi on zainfekować zarówno komputery osobiste, jak i telefony komórkowe, aby umożliwić dalsze działania przestępców. Podobnie jak w innych przypadkach ataków phishingowych, najsłabszym ogniwem ponownie okazał się człowiek – właściciel konta bankowego, który kliknął w link z fałszywego maila uaktywniający wirus.

Eksperci FileMedic wskazują w jaki sposób zabezpieczyć się przed atakami typu Eurograbber. Najważniejsze jest posiadanie zaawansowanego programu antywirusowego, który powinien być zainstalowany na komputerze osobistym i telefonie komórkowym oraz bieżące jego aktualizowanie. Użytkownicy obu urządzeń powinni przestrzegać dodatkowo kilku ważnych zasad, takich jak ignorowanie linków zamieszczonych w mailach, nawet od zaufanych nadawców, ponieważ często wrogie wiadomości są bezwiednie przesyłane kolejnym internautom. Konieczne jest również zachowanie ostrożności w przypadku, gdy aplikacja wymaga podania wrażliwych danych. Warto również weryfikować wszelkie informacje pochodzące potencjalnie od banku, z jakiego korzystamy, ponieważ oszuści często preparują strony WWW, aby łudząco przypominały serwisy instytucji finansowych. Dodatkowo, warto sprawdzać adresy e-mail, z których przychodzą wiadomości oraz dokładnie weryfikować adresy WWW stron, które do rejestracji wymagają podania osobistych danych.