REKLAMA

Rośnie liczba cyberataków na konta bankowe. Jak się przed nimi uchronić? Wyjaśnia Marcin Ludwiszewski

Pierwsze Śniadanie w TOK-u
Data emisji:
2016-04-22 06:00
Prowadzący:
Czas trwania:
10:58 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
przy śniadaniu w duchu jest godzina szósta z części pierwsze śniadanie w toku Aleksandra Dziadykiewicz i nie znamy nasz pierwszy gość pan Marcin Ludwiszewski ekspert ds. cyberbezpieczeństwa bezpieczeństwa zdjąć w Polsce dzielimy dary, zwłaszcza o cyberbezpieczeństwie o hakerach o tym jak się bronić przed atakami niedawno Puls biznesu opublikował całą serię takich opisów sytuacji, w której bardzo cierpliwi hakerzy w niektórych momentach wykorzystywali bardzo interesujące Rozwiń » metody, żeby wydobyć pieniądze są przez MSW to głównie układ nie był do walki o przedsiębiorcach i codziennie codziennie kolejny wątek kolejny wątek na drodze robi wrażenie tak poczyta o tym co potrafią hakerzy myślę, że towary z bardzo interesującej bardzo rozwojowy w wynikała tak naprawdę z tego, że w ostatnich latach nastąpiła bardzo to jej dynamiczny rozwój usług w obszarze bankowości elektronicznej w i tak naprawdę bankowość elektroniczna oznacza dostęp do swojego konta dają możliwość wykonania przelewu ze swojego komputera czy taka mówię tutaj bankowości internetowej online jak również z urządzeń przenośnych, czyli mówimy tutaj o dostępie właśnie one ten tzw. bankowości mobilnej i dodaje w ostatnich latach obserwujemy bardzo duży rozwój tych usług w szczególności klient oczekuje od banku się dostępu do swego konta w sposób zgodny z wykorzystaniem prostych mechanizmów z różnych lokalizacji właśnie z różnych urządzeń, ale i to powoduje, że mamy tych możliwości sporo, bo płatności przez psy telefonem sklepy też coraz bardziej się upowszechniają płatności i kartą na różne sposoby na to w internecie, a to właśnie w sklepach przelewy blisko Górki na komórkę wręcz właściwie byli to powoduje, że tych przestrzeni, gdzie ktoś nas może zaatakować wyróżnia nas nasze pieniądze informacje o nas i prowadź nas do tego są do naszego konta jest po prostu bardzo bardzo dużo tak jest i trzeba powiedzieć, że te innowacje w dziedzinie przelewów, jakby cały czas postępują już dziś może wykonać przele w właśnie przez wójta przez wiadomości portalu społecznościowym przez e-maila przez SMS -a także tutaj należy się spodziewać, jakby jeszcze większego wzrostu ryzyka wykorzystania tych usług także przez przestępców mogę dodać, że to jest naszych przewidywań wynika, że w 2016 roku zostanie sprzedanych na świecie ponad 1,5 miliarda smartfonów są bardzo duża liczba, która na pewno zwiększa również ryzyko zdanych polskiej jednocześnie wynika, że mamy ponad 5  000 000 użytkowników bankowości mobilnej, a wzrasta również, że i ilość przelewów i wartość przelewu, które wykonują i tutaj klienci indywidualni banków jak również małe średnie przedsiębiorstwa będzie on przestrzenie gdzie, gdzie jest najłatwiej nas zaatakować w związku z naszej nieuwagi i 3 to jest kwestia nie błędów w systemie zabezpieczeń w banku czy ZUS zupełnie inne kanały jedziemy naszym tutaj trzeba rozróżnić 2 rzeczy jeśli chodzi o w sam system bankowości elektronicznej to przede wszystkim należy ponadto pamiętać, że nie jest bardzo duże możliwości zaatakowania klientów i z naszych tutaj analiz wynika, że przede wszystkim polskie banki udostępniają wiele kanałów dostępu do tych bankowość średnio z 80 takich kanałów jednocześnie należy pan też, że w każdym kanale jest możliwość autoryzacji transakcji to znaczy potwierdzenia jej autentyczności i jakby potwierdzenia żona może zostać wykonana myślę, że warto tutaj powiedzieć że, żeby wykonać przele w po pierwsze trzeba się przedstawić w systemie raczyli określić swoją tożsamość po drugie trzeba ją potwierdzić ich takim najprostszym sposobem potwierdzania tożsamości jest hasło lasy w kolejnym krokiem jest jak było to wyzwanie transakcji, czyli potwierdzenia właśnie ona może być ona, że są autentyczne ziarno, ale to my tych pięter zabezpieczenie bank euro jest rzeczywiście sporo, ale nie zmienia faktu, że i tak zdarzają się sytuacje, że komuś, kto jest trzecim gondole teraz, które są odpowiedzialne bardziej Banksy bądź osoba przede wszystkim tutejsza policja 2 rzeczach pierwsza rzecz jest taka, że przestępcy w tej chwili nie koncentrują się tylko na klientach indywidualnych ze względu na to, że ich, by wartość przelewów, którą oni dokonują jest stosunkowo niska i bardziej właśnie takim łakomym kąskiem w tym w tym sensie jest zbyt mała lub średnie przedsiębiorstwo, które realizuje po prostu większą wartość przelewów wiemy od znanych z Polski, że średnia wartość takich przelewów przekroczy 85  000 zlotych miesięcznie i teraz z trzeba pamiętać, że często te małe firmy lub też właśnie średnie firmy mają dosyć niespójne podejście do zasad bezpieczeństwa w obszarze firmy z drugiej strony nie do końca wszystkie są firmy mają świadomość istnienia tych zagrożeń jest to jest to daje takie to są 2 podstawowe elementy, które dają w, atakując narzędzie do 2 proc do jakiegoś przykładu są np. mamy jest miastem hakerem nie mam innego, gdy się dało się przez smartfona dostęp do kalendarza zaufaniem prezesa i ci co do jego innej nie potrafisz od niego po 33 sprzedaży i konkretnym przykładzie gminy z generalnym nowej recepty oczywiście, ale obowiązują zmienione trasy może bazować na przede wszystkim może bazować na przykładach które, które są dostępne publicznie tak trzeba powiedzieć, że przede wszystkim taki popularny typ ataku na prezesa, który był wspominany ostatnia polega na wykorzystaniu metod tzw. inżynierii społecznej, czyli socjotechniki, która właściwie ma na celu przekonanie o osoby do realizacji jakiejś czynności, czyli mogły się skontaktować przykładowo z panią księgową i powiedzieć po trzecie po prezesa i zachęci się do czy też w osi wskazać, aby wykonała przelew tak na jakieś konto, podpierając się np. jakąś legendą, że akurat mamy toczy się jakiś projekt jest jakaś być może bierze udział w jakimś postępowaniu przetargowym i pod presją czasu często też, wykorzystując autorytet osoby przełożonego taka osoba taką czynność może wykonać akurat we wsi wspomnianym przypadku ZUS do ataku na prezesa w kilku firmach udało się, jakby szczęśliwie zapobiec wypadkowi gotówki, ale też w ostatnim czasie pan tamy zatrzymanie w Lublinie, gdzie co poniekąd, bo to też sukces polskich organów ścigania, gdzie to właściwie wpadła grupa, która ukradła kilkadziesiąt milionów złotych, gdzie zatrzymano ponad 100 osób i te osoby to był taki też to jest ważne to jest miks osób, które przede wszystkim znaleźć na komputerach są w stanie tworzyć oprogramowanie do tego, aby wykradać informacje w szczególności umożliwiać ataki na bankowość elektroniczną z drugiej strony jest to typowa przestępczość w ofensywie konwencjonalna, która właściwie jest żyje w symbiozie tak, bo trzeba, żeby wyprowadzić pieniądze z takiego systemu też zorganizować środki mówi tak dalej na wagę do remontu w takim razie 1 z morzem w tym bronić jako klient indywidualny i jaką przedsiębiorstwo przede wszystkim jako klient indywidualny powinniśmy się kierować zdrowym rozsądkiem tej w normalnym życiu offline powiedzmy re i stosować się tzw . w Polsce zasady ograniczonego zaufania w 2 unikamy stroną wątpliwej reputacji staramy się też ograniczyć zaufanie chodzi o otrzymywane wiadomości wiadomości mam tu namyśli nie tylko my, ale również SMS-y MMS-y również wiadomości, które otrzymują w portalach społecznych pamiętajmy też, że często ostatnim ostatnią szansą na tutaj o uniemożliwienie przeprowadzenia ataku czy wyprowadzenia naszych pieniędzy jest weryfikacja informacji, którą dostajemy n p . na esemesa potwierdzającego transakcję, aby porównać te informacje, które są w treści SMS numer konta się zgadza z tym momentem, który kierowaliśmy do lasu w lewo tak jest tak jest i to jest jakby bardzo ważna rzecz w tym kontekście obserwujemy te swoje konta patrzmy co się dzieje nie, chodźmy na do swojej na swoje konto z komputerów, które nie są zaufanych osób obcych urządzeń staramy się wykorzystywać ograniczono liczbę urządzeń, żeby tam się wykonywać swoje czynności i jest, choć małe średnie przedsiębiorstwa przede wszystkim zwróć uwagę na edukację pracowników staramy się nakreślić jak jestem krajobraz zagrożeń, które grupy firmie mogą być narażone na te zagrożenia jak reagować na zeznaniu wskazać jak reagować na te zagrożenia, jakie zgłaszają też pracownik musi mieć szansę weryfikacji nie może się bać, jakby zadzwonić do swojego przełożonego, żeby tutaj potwierdzić czy rzeczywiście ma wykonać te działania i też na pewno trzeba określić swoje podejście, jakby do zasad bezpieczeństwa jest nie tylko wykorzystuje środki techniczne, ale również proceduralna, czyli Wenta mocno, że bardzo często zwykła segregacja obowiązków w zakresie realizacji płatności może być bez GMO może naprawdę zmniejszyć ryzyko wykonania takiego ataku, czyli ustalamy jasne, kto za co, kiedy odpowiada, kto ma prawo wykonać przelew i w jaki sposób odbywa się to zlecenie dzieło wiemy np. że prezes nigdy nie będzie SMS żąda wysłania jakiegoś przelewu indeksu zastąpią Adrian Łoś nie Press założony za ich potwierdzić tak jest w takiej sytuacji no i kreatywność bekonu i zdrowy rozsądek, ale pewnie 1 nie uniknie to znaczy zawsze będą te ataki hakerskie istniały zawsze będziemy narażeni na Night Live z rozmachem mówi też zdroworozsądkowo liczy na to, że to jedenastki mamy oraz rozwój dynamiczny rozwój technologii funkcja zwiększenie funkcjonalności w obszarze zwiększenie różnego zakresu usług IT w obszarze płatności jednocześnie mamy globalizację taki atak można wreszcie wykonać dowolnego końca świata jest wspomagany przez infrastrukturę komputerów często przejętych nawet bez wiedzy użytkowników do tego, żeby atakować innych użytkowników, żeby ukrywać tożsamość prawdziwego prawdziwego atakującego także zadbajmy o to aby, aby nie mieć, aby ten cyfrowy swój odcisk w internecie, bo jak najmniejszym pokaż jak były fragment informacji może być wykorzystany przeciwko tak Marcin Ludwiszewski ekspert ds. cyberbezpieczeństwa firmy Direct w Polsce dziękuję za spotkanie dziękuję bardzo nie kończymy teraz my tę część pierwszego szkolenia w toku po szóstej 20 po informacjach ze Sławomirem brzuszkiem rozmawiamy o tym, jaką my Polacy mamy świadomość ekologiczną Zwiń «

PODCASTY AUDYCJI: PIERWSZE ŚNIADANIE W TOK-U

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Słuchaj podcastów TOK FM bez reklam. Wybierz pakiet "Aplikacja i WWW" i słuchaj wygodniej z telefonu!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA