piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Pracownicy banków ryzykują wyciek danych

    Zobacz również

    Firma WebTotem przeanalizowała bezpieczeństwo 33 działających w Polsce banków. Wyniki nie są zadowalające. Jednym z najczęściej pojawiających się problemów jest używanie bankowych kont pocztowych w innych serwisach, co grozi przejęciem takiego konta przez hakerów. Zajmująca się monitoringiem bezpieczeństwa sieci firma WebTotem, w ramach udziału w programie akceleracyjnym Poland Prize,w pierwszym kwartale tego roku przeanalizowała całą polską sieć,

    - Reklama -

    odkrywając m.in. ponad 3 tysiące zawirusowanych stron. Jedynie 16,5 proc. domen z rozszerzeniem .pl miało wówczas poprawnie działające certyfikaty SSL.

    Tym razem WebTotem wziął na warsztat strony polskich banków. Test przeprowadzony przez firmę nie był testem penetracyjnym, czyli był przeprowadzany w sposób etyczny, bez ingerencji w strony banków. Analizowane były informacje, które są dostępne publicznie. W większości badanych punktów wystarczyło wysłać zapytania HTTP i DNS oraz przeanalizować odpowiedzi pochodzące od serwera.

    Celem badania było określenie potencjalnych wektorów ataku, które mogą być wykorzystywane przez hakerów. – Cyberprzestępca może łatwo stworzyć listę kontrolną ustawień bezpieczeństwa, taką jak nasza, i używać jej do kolejnych prób wtargnięcia na stronę –  wyjaśnia Viktoria Umanska, Chief Business Development Officer WebTotem.

    Co odkrył WebTotem?
    Żadna strona banku nie jest w stu procentach szczelna
    Bezpieczeństwo polskich banków WebTotem ocenił na 61 proc., przy czym nie znalazł się ani jeden, który nie miałby żadnych uchybień. – Najlepiej oceniane banki miały jedynie drobne niedociągnięcia, ale nie znaleźliśmy takiego, który byłby w stu procentach bezpieczny – zauważa Viktoria Umanska.

    Główny problem: ludzie

    Jednym z najpoważniejszych zdiagnozowanych przez badaczy z WebTotem problemów polskich banków jest podatność na wycieki informacji. Bierze się on przede wszystkim stąd, że pracownicy używają firmowego adresu e-mail banku w celu rejestracji na różnych, zewnętrznych serwisach internetowych. Co więcej, służbowe adresy e-mailowe osób pracujących w bankach pojawiają się w publicznej przestrzeni internetu w wypadku 20 z 33 przebadanych banków.

    Dlaczego ten aspekt badania jest ważny? Szacuje się, że nawet w 90 proc. przypadków, użytkownicy korzystają z tego samego hasła w różnych serwisach. Hakerzy mogą więc, po przejęciu dostępu do konta np. w serwisie społecznościowym, uzyskać dostęp do korespondencji i dokumentacji firmowej, a także do danych klientów, a wrażliwe informacje tak uzyskane, mogą być użyte do ataku na system informatyczny banku.

    Co trzeci badany bank ma problemy z bezpieczeństwem poczty
    Wyciek informacji to nie jedyny problem związany z bankowymi mailami. WebTotem przebadał serwery pocztowe banków za pomocą dziewięciu testów – sprawdzając między innymi, czy serwer poczty “odpytuje” zwrotnie przychodzące maile, czy może otrzymywać spam ze sfałszowanych adresów mailowych lub czy używane są domyślne, nieszyfrowane porty POP3 i IMAP.

    Niemal jedna trzecia badanych banków ma problemy z bezpieczeństwem serwerów pocztowych, przy czym w wypadku 4 proc. banków są to problemy poważne.

    Bank, którego poczta nie jest w pełni zabezpieczona, jest bardziej podatny m.in. na ataki ransomware (podczas którego konto pocztowe lub komputer blokowany jest przez szkodliwe oprogramowanie), wirusy i robaki internetowe czy przejęcie konta pocztowego. Pracownicy dostają także większą liczbę spamerskich wiadomości.

    Co to jest WebTotem?

    WebTotem to narzędzie SaaS monitorujące strony internetowe i aplikacje sieciowe. Dzięki zbieraniu (bez penetracji systemów) informacji z kilku obszarów pomaga właścicielom, developerom i pracownikom działów security przeciwdziałać i zapobiegać włamaniom, atakom i innym cyberzagrożeniom.

    Powstały w 2017 r. w Kazachstanie startup został założony przez ekipę etycznych hackerów, zwycięzców wielu konkursów hackerskich w Azji i w Europie. Obecnie w zespole pracuje 15 specjalistów od cyberbezpieczeństwa z Polski, Ukrainy, Estonii, Rosji i Kazachstanu, a główna siedziba firmy mieści się w Warszawie.

    ŹródłoWebTotem
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...