Chronić najsłabsze ogniwo
-
- Andrzej Maciejewski,
- 17.11.2009
Nie dać się złowić
W przypadku używania dziurawego systemu operacyjnego lub innych aplikacji może dojść na takiej stronie do zainfekowania komputera szkodliwym oprogramowaniem, służących do późniejszej kradzieży wrażliwych danych lub masowej wysyłki spamu. Przestępcze podziemie coraz bardziej działa bez rozgłosu, nie chwaląc się specjalnie swoimi dokonaniami lub opracowaniem nowego sposobu ataku. W ich najlepszym interesie jest, aby panowało powszechne przekonanie, że w Internecie jest bezpiecznie. Nie zależy im już na zakłócaniu dziennej pracy na komputerze, wystarczy, że nocą będzie on wysyłał spam.
Zdecydowana większość użytkowników nie wie o zainfekowaniu ich komputerów. Liczba komputerów zombie może sięgać setek tysięcy albo milionów na całym świecie. Łatanie systemu i programów w zupełności wystarcza, aby nie doszło do infekcji. Jednak przestępcy nie zawracają sobie głowy zabezpieczonymi komputerami. Im wystarczą te nieaktualizowane. Szacunki mówią nawet o 60-70% (!) niełatanych systemów w Polsce. "Nawet gdyby było ich tylko 15%, przestępcom to w zupełności wystarczy" - podkreśla Mirosław Maj.
Dlatego polskie banki edukują klientów poprzez publikowanie na stronach internetowych poradników oraz biuletynów. Pod koniec września Bank Pekao SA we współpracy z dystrybutorem oprogramowania zabezpieczającego udostępnił użytkownikom usługi Pekao24 możliwość pobrania aplikacji, chroniącej komputer osobisty i użytkowanie jej bezpłatnie przez 6 miesięcy, a następnie zakup po preferencyjnych cenach. Pobranie programu ze strony Vprotection.pl jest możliwe po zalogowaniu się w serwisie Pekao24. Jak przekonują przedstawiciele banku, półroczna, bezpłatna licencja to atrakcyjna alternatywa wobec oferowanych na ogół 30-dniowych (przez samych producentów) lub 3-miesięcznych (dostępnych w pismach komputerowych dla raczej wąskiej grupy odbiorców) licencji na oprogramowanie ochronne. "Dzięki naszej akcji mogliśmy dotrzeć z darmową ofertą do bardzo dużej grupy, starając się jednocześnie wypracować u naszych klientów dobre nawyki. Znacząca ilość pobrań dostępnych na stronie Vprotection.pl pakietów oprogramowania typu Internet Security, w ciągu kilku tygodni od ich udostępnienia wskazuje na potrzebę przeprowadzania takich akcji" - twierdzi Rafał Witczak, Dyrektor Departamentu Bankowości Elektronicznej Banku Pekao SA.
Obecnie obowiązki banków i klientów w Polsce, m.in. w zakresie bankowości elektronicznej, reguluje ustawa o elektronicznych instrumentach płatniczych. Kraje członkowskie Unii Europejskiej, w tym Polska, zobligowane są do implementacji dyrektywy o usługach płatniczych (PSD). Dania i Szwecja, implementując dyrektywę, wymusiły na tamtejszych bankach bardziej aktywne zaangażowanie w ochronę swoich klientów. Wraz z operatorami telekomunikacyjnymi angażują się kampanie o krajowym zasięgu, propagujące bezpieczeństwo komputera PC.
Jeden z duńskich banków - Arbejdernes Landsbank udostępnia klientom darmowy program firmy Secunia do skanowania komputera osobistego, w celu wykrycia podatności systemu operacyjnego i aplikacji firm trzecich. Z badań tej firmy wynika, że niemal każdy prywatny użytkownik ma co najmniej jeden niezałatany program na swoim komputerze. "Szersze zastosowanie tego typu skanerów poszerza wiedzę o stanie bezpieczeństwa użytkowników i pozwala na szybsze reagowanie na wykrywane podatności, których przybywa codziennie" - przekonuje Mikkel Løcke Winther z Secunii.
Jak implementacja dyrektywy PSD będzie wyglądała w Polsce, tego jeszcze nie wiemy. Obecnie w Ministerstwie Finansów wciąż trwają prace legislacyjne i nie jest znany ostateczny kształt ustawy wprowadzającej rozwiązania przyjęte w PSD.
