Chronić najsłabsze ogniwo

Subskrybuj RSS A A A
17 listopada 2009
Andrzej Maciejewski

Zamiast forsować bankowe zabezpieczenia, cyberprzestępcy obierają za cel klientów.



Nie dać się złowić

W przypadku używania dziurawego systemu operacyjnego lub innych aplikacji może dojść na takiej stronie do zainfekowania komputera szkodliwym oprogramowaniem, służących do późniejszej kradzieży wrażliwych danych lub masowej wysyłki spamu. Przestępcze podziemie coraz bardziej działa bez rozgłosu, nie chwaląc się specjalnie swoimi dokonaniami lub opracowaniem nowego sposobu ataku. W ich najlepszym interesie jest, aby panowało powszechne przekonanie, że w Internecie jest bezpiecznie. Nie zależy im już na zakłócaniu dziennej pracy na komputerze, wystarczy, że nocą będzie on wysyłał spam.
Zdecydowana większość użytkowników nie wie o zainfekowaniu ich komputerów. Liczba komputerów zombie może sięgać setek tysięcy albo milionów na całym świecie. Łatanie systemu i programów w zupełności wystarcza, aby nie doszło do infekcji. Jednak przestępcy nie zawracają sobie głowy zabezpieczonymi komputerami. Im wystarczą te nieaktualizowane. Szacunki mówią nawet o 60-70% (!) niełatanych systemów w Polsce. "Nawet gdyby było ich tylko 15%, przestępcom to w zupełności wystarczy" - podkreśla Mirosław Maj.

Dlatego polskie banki edukują klientów poprzez publikowanie na stronach internetowych poradników oraz biuletynów. Pod koniec września Bank Pekao SA we współpracy z dystrybutorem oprogramowania zabezpieczającego udostępnił użytkownikom usługi Pekao24 możliwość pobrania aplikacji, chroniącej komputer osobisty i użytkowanie jej bezpłatnie przez 6 miesięcy, a następnie zakup po preferencyjnych cenach. Pobranie programu ze strony Vprotection.pl jest możliwe po zalogowaniu się w serwisie Pekao24. Jak przekonują przedstawiciele banku, półroczna, bezpłatna licencja to atrakcyjna alternatywa wobec oferowanych na ogół 30-dniowych (przez samych producentów) lub 3-miesięcznych (dostępnych w pismach komputerowych dla raczej wąskiej grupy odbiorców) licencji na oprogramowanie ochronne. "Dzięki naszej akcji mogliśmy dotrzeć z darmową ofertą do bardzo dużej grupy, starając się jednocześnie wypracować u naszych klientów dobre nawyki. Znacząca ilość pobrań dostępnych na stronie Vprotection.pl pakietów oprogramowania typu Internet Security, w ciągu kilku tygodni od ich udostępnienia wskazuje na potrzebę przeprowadzania takich akcji" - twierdzi Rafał Witczak, Dyrektor Departamentu Bankowości Elektronicznej Banku Pekao SA.

Skandynawskie skanowanie
Obecnie obowiązki banków i klientów w Polsce, m.in. w zakresie bankowości elektronicznej, reguluje ustawa o elektronicznych instrumentach płatniczych. Kraje członkowskie Unii Europejskiej, w tym Polska, zobligowane są do implementacji dyrektywy o usługach płatniczych (PSD). Dania i Szwecja, implementując dyrektywę, wymusiły na tamtejszych bankach bardziej aktywne zaangażowanie w ochronę swoich klientów. Wraz z operatorami telekomunikacyjnymi angażują się kampanie o krajowym zasięgu, propagujące bezpieczeństwo komputera PC.

Jeden z duńskich banków - Arbejdernes Landsbank udostępnia klientom darmowy program firmy Secunia do skanowania komputera osobistego, w celu wykrycia podatności systemu operacyjnego i aplikacji firm trzecich. Z badań tej firmy wynika, że niemal każdy prywatny użytkownik ma co najmniej jeden niezałatany program na swoim komputerze. "Szersze zastosowanie tego typu skanerów poszerza wiedzę o stanie bezpieczeństwa użytkowników i pozwala na szybsze reagowanie na wykrywane podatności, których przybywa codziennie" - przekonuje Mikkel Løcke Winther z Secunii.

Jak implementacja dyrektywy PSD będzie wyglądała w Polsce, tego jeszcze nie wiemy. Obecnie w Ministerstwie Finansów wciąż trwają prace legislacyjne i nie jest znany ostateczny kształt ustawy wprowadzającej rozwiązania przyjęte w PSD.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 0 liczba ocen: 0
« wstecz 1  2 
Podziel się |

Komentarze (0)

+Dodaj komentarz

Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje



Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88