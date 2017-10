Cyfrowa transformacja sprawiła, że banki wdrożyły szereg rozwiązań informatycznych, które pozwoliły obniżyć koszty, usprawnić działalność i zaoferować klientowi wygodną obsługę. Tym cyberprzestępcy zyskali w ten sposób szerokie pole do działania. Coraz częstsze są przypadki hakowania bankowych kamer czy bankomatów. Rośnie także liczba wymuszeń okupów na bankach przy użyciu oprogramowania ransomware

W lipcu tego roku badacze z firmy Kaspersky Lab ogłosili, że wykryli nowe szkodliwe oprogramowanie NukeBot, które zostało stworzone w celu kradzieży danych uwierzytelniających klientów bankowości online. Wcześniejsze wersje tego trojana znane były w branży bezpieczeństwa pod nazwą TinyNuke, ale nie zawierały funkcji niezbędnych do przeprowadzania ataków. Natomiast najnowsze wersje są już w pełni funkcjonalne i zawierają kod umożliwiający atakowanie użytkowników określonych banków.

Kaspersky Lab przestrzegał, że posiadanie przez przestępców kompletnej wersji trojana oznacza, że wkrótce mogą oni przeprowadzić serię szkodliwych ataków, infekując strony bankowości online na szeroką skalę.

Dane na celowniku

NukeBot „wstrzykuje” szkodliwy kod do strony internetowej serwisu bankowości online wyświetlanego w przeglądarce ofiary, a następnie kradnie dane użytkownika, fałszuje jego dane uwierzytelniające i inne informacje. Według badaczy z Kaspersky Lab kilka próbek tego trojanawyszło już fazy projektowania i jest udostępnianych na podziemnych forach cyberprzestępczych. Niektórej jego wersje zawierają m. in. funkcje podszywania się pod elementy interfejsów istniejących serwisów bankowości online. Zdołano już też wykryć kilka modyfikacji NukeBota, których celem była kradzież haseł do konta pocztowego i przeglądarki. To oznacza, że być może twórcy nowych wersji próbują rozszerzyć funkcjonalność tej rodziny szkodliwego oprogramowania.

Na podstawie analizy eksperci z Kaspersky Lab uważają, że nowa wersja NukeBota może posłużyć do ataku na użytkowników kilku banków francuskich i amerykańskich. Co nie znaczy, że banki w innych krajach nie powinny czuć się wolne od zagrożenia NukeBotem.

Jest to zarazem przykład jednego z najpopularniejszych sposobów ataków na klientów bankowości elektronicznej, żargonowo określanego jako man-in-the-middle (MITM). Polega on na tym, że cyberprzestępca znajduje się pomiędzy dwoma stronami, które wymieniają informacje, monitoruje ich przepływ oraz może wpływać na ich przekaz. Korzystając z bankowości internetowej, używamy m.in. haseł, które haker może przechwycić i wykorzystać do własnych celów, choćby do włamania się na nasze konto.

Głównym obowiązkiem banku jest zapewnienie integralności usług, bezpieczeństwa danych osobowych oraz ochrona informacji na temat finansów klientów. Konieczne jest przeprowadzanie regularnych testów bezpieczeństwa systemu przez specjalistów z uwzględnieniem najnowszych zagrożeń. Dodatkową ochronę powinien stanowić odpowiedni system weryfikacji dostępu. Odpowiedzialny bank nie może zakładać, że komputer klienta jest dobrze chroniony. Banki, które inwestują w rozwój nowych technologii płatniczych oraz uwierzytelniających, przy zachowaniu odpowiedniego poziomu bezpieczeństwa, będą również częściej wybierane przez świadomych użytkowników – mówi Michał Iwan, dyrektor regionalny w firmie F-Secure.

Polskie banki świadome cyberzagrożeń

Przedstawiciele polskich banków zapewniają, że poważnie pochodzą do kwestii cyberbezagrożeń. – Bank Gospodarstwa Krajowego przywiązuje bardzo dużą wagę do cyberbezpieczeństwa. Zatrudnieni u nas specjaliści na bieżąco analizują i monitorują zagrożenia w cyberprzestrzeni. Ich wiedza i doświadczenie wspierane są dedykowanymi do tego celu technologiami informatycznymi. Bank ściśle współpracuje również z organizacjami i instytucjami działającymi w obszarze cyberbezpieczeństwa – mówi Jacek Wiśniewski, dyrektor departamentu bezpieczeństwa w BGK.

Michał Jaworski, członek zarządu w polskim oddziale Microsoftu uważa, że nasz sektor finansowy wdraża dobre praktyki współpracy w obszarze zapewnienia cyfrowego bezpieczeństwa. PKO Bank Polski jako pierwszy bank w Europie rozpoczął współpracę z Microsoft w ramach programu Enterprise Customers Cyber Threat Intelligence Program. Jego celem jest podnoszenie poziomu bezpieczeństwa w cyberprzestrzeni poprzez wymianę informacji dotyczących potencjalnych zagrożeń. W rezultacie podpisanego porozumienia możliwa jest szybsza i bardziej skuteczna reakcja na niebezpieczne zdarzenia pojawiające się w sieci. W PKO BP od lat działają zespoły odpowiadające za bezpieczeństwo systemów transakcyjnych oraz monitorujące sieć pod kątem zagrożeń cyberprzestępczości. Aby zminimalizować ryzyko takich zdarzeń, eksperci banku mają możliwość wymiany informacji i doświadczeń ze specjalistami z działającej na całym świecie jednostki Microsoft Digital Crimes Unit. Dzięki temu są w stanie podejmować działania jeszcze zanim potencjalne zagrożenie dotrze do naszego kraju.

– W efekcie współpracy bank został jeszcze lepiej przygotowany na ewentualne zagrożenia w sieci. W przypadku ich wystąpienia, może liczyć na informacje o adresach sieciowych zainfekowanych przez złośliwe oprogramowanie i wykorzystanych do zdalnych ataków w cyberprzestrzeni, m.in. w kampaniach phishingowych (wyłudzających dane) i kampaniach DDoS – Distributed Denial of Service, czyli blokowania wybranych serwerów na skutek zalewania ogromną ilością pakietów danych, uniemożliwiając tym samym ich obsługę – mówi Michał Jaworski z Microsoftu.

Z serwisów transakcyjnych PKO Banku Polskiego korzysta ponad 7,6 mln klientów, naszym obowiązkiem jest więc nie tylko odpowiednie zabezpieczenie systemów bankowych, ale także minimalizowanie zagrożeń, na które klienci mogą być narażeni w sieci. Wiedza specjalistów globalnie działającej firmy Microsoft oraz doświadczenie pracowników banku doskonale znających specyfikę rynku polskiego przyczynią się do podniesienia bezpieczeństwa bankowości internetowej – mówi Zbigniew Jagiełło, prezes PKO BP.

Nie tylko technologia

Ten ostatni aspekt, o którym mówi prezes PKO BP jest nie do przecenienia, bo poza inwestycjami w sprzęt, typu zaawansowane firewalle nowych generacji czy rozwiązania sandboksowe (umożliwiają otwieranie podejrzanych aplikacji czy stron WWW w odizolowanym środowisku), nie należy zapominać o szkoleniu pracowników oraz wyższej kadry kierowniczej. Uczulenie na wszelkie anomalie w ramach standardowych procesów, uświadomienie, że telefon czy smartfon to już jest często urządzenie nieodbiegające swoją funkcjonalnością od komputerów stacjonarnych oraz wykorzystanie oprogramowania służącego nie tylko do zarządzania flotą urządzeń pozwala na zmniejszenie możliwości ataku na pracownika.

Wreszcie nie należy zapominać o edukacji samych klientów, którzy to najczęściej padają ofiarą cyberprzestępców. – Podczas korzystania z bankowości internetowej klienci powinni zwracać uwagę na bezpieczeństwo PIN-ów, haseł, nie klikać w podejrzane linki wysyłane drogą mailową oraz korzystać z dodatkowych metod uwierzytelniania. Warto zwracać uwagę, jakie aplikacje instalujemy na smartfonie, jeżeli obsługujemy na nim bankowość internetową. Ryzykowne jest również łączenie się z publicznymi sieciami WiFi; nie zaleca się korzystania z niezabezpieczonych punktów dostępu podczas wykonywania transakcji. Warto skorzystać z dedykowanych pakietów ochronnych, które służą do podnoszenia poziomu bezpieczeństwa urządzeń mobilnych, a jednocześnie nie wymagają od użytkownika eksperckiej wiedzy z zakresu IT – przestrzega Michał Iwan.

Oczywiście bezpieczeństwo nie jest dane raz na zawsze. Banki powinny co jakiś czas rewidować wewnętrzne procesy bezpieczeństwa i aktualizować je z uwzględnieniem najnowszych zagrożeń. W dobie ciągłych zmian w obszarze IT, system bezpieczeństwa musi się też cechować odpowiednią elastycznością, pozwalającą na włączanie do infrastruktury nowych rozwiązań, sprawne modyfikowanie polityk bezpieczeństwa i objęcie ochroną zróżnicowanych środowisk: fizycznych, wirtualnych, chmurowych czy aplikacyjnych. Ważne jest również przeprowadzanie regularnych i dogłębnych testów, które mogą ujawnić istniejące luki w bezpieczeństwie.

Cyberochrona to ciągły wyścig z cyberprzestęcpami, którzy stają się coraz bardziej kreatywni. Sztuka, by w tej rywalizacji zawsze wygrywać.

Marek Jaślan