https-SSL, Hakerzy-Bank i Ty.

Kevin Mitnick, sławny haker, raczej włamywacz i przestępca, powiedział:
Na zakup technologii i usług można wydać majątek [...] a sieć i tak nie przestanie być podatna na "odwieczną" metodę - socjotechnikę.

Zabezpieczanie komputera kojarzy się każdemu człowiekowi z dbałością o przedmiot, ale w tym wypadku jest inaczej, najsłabszym ogniwem w sprawach zabezpieczeń informatycznych jest człowiek. Spece od włamań często stosują techniki socjotechniczne, oparte np. na naturalnym zaufaniu człowieka do człowieka. Jeżeli do Oli z działu marketingu nowego pracownika, telefonuje Kasia z działu księgowości, tej pierwszej nie przychodzi do głowy, że może to ktoś inny.

Socjotechnika, to taki sposób podejścia do ludzi, aby sami z siebie chcieli udzielić informacji. Używanie podobnych technik jest niezwykle groźne, bo sposób ich wykorzystania w naturalny sposób usypia czujność i naraża osobę czy firmę w której pracuje na potencjalny atak, co ca tym idzie straty. Włamywacz nie domaga się informacji wprost, wykorzystuje perswazję i odpowiedni arsenał psychologiczny. Są przyjacielscy, zatroskani, rozpaczają z powodu kłopotów, proszą o udzielenie tylko "małej informacji", o uchylenie "rąbka" tajemnicy. Wydźwięk tej perswazji, takich działań, jest jasny: udziel mi pomocy lub pomóż sobie... Ataki takie mogą nastąpić w kontaktach osobistych jak i za pomocą narzędzi elektronicznych, za pośrednictwem komunikatora, e-maila... Bywa, że chodzi o "niewinną" podpowiedź, ale ta z kolei posłużyć może do wydobycia już konkretniejszych informacji od kogoś innego, czy to członka rodziny czy innej osoby zatrudnionej w firmie.

Wniosek jest oczywisty, nie znasz rozmówcy? Nie udzielaj  żadnych informacji, ufamy - ale sprawdzamy, tak brzmiało motto zimnej wojny. Bo walka z "przestępcami" w sieci, jest wojną. Uśpienie Twojej czujności może kosztować stratę np. oszczędności całego życia, a w "biznesie" stratę kontraktu, klienta, technologii, czyli przychodu… Upadek firmy...

Hakerzy działają podobnie, oczywiście z wielu różnych powodów. Bywa, że chcą się sprawdzić, zabawić... Ale coraz częściej dla pieniędzy, dlatego nie można liczyć na to, że Twój komputer jest dla hakera mało ważny. Można oczywiście uniknąć nieprzyjemności, a co ważniejsze konsekwencji...

Phishing co to jest? Można postawić znak równości, phishing czyli podszywanie.

Otrzymujesz e-mailem widomość o podobnych treściach: "bank XYZ sprawdza procedury zabezpieczeń..., dokonujemy weryfikacji danych..., nasza procedura bezpieczeństwa wymaga..., jest Pan/i aktywnym klientem, dlatego prosimy o kliknięciu w ten link i potwierdzenie swoich danych..., prosimy o potwierdzenie, bo Pana/i konto może zostać czasowo zablokowane..."

ŻADEN BANK NIE WYMAGA PODOBNYCH PROCEDUR! ZAWSZE TAKA INFORMACJA JEST KŁAMSTWEM! Chęcią wydobycia od użytkownika potrzebnych informacji, które zostaną wykorzystane przeciwko niemu!

Wielu osób klika w podany link, który prowadzi na strony WWW łudząco przypominające stronę banku w którym mają konto. Niestety takie strony są specjalnie przygotowane przez hackerów i mają jeden cel: poznać najważniejsze dane użytkownika - login i hasło. Działanie takie jest klasycznym przykładem phishingu – czyli podszywaniem i wyłudzaniem informacji poprzez specjalnie spreparowane strony internetowe. Nie zawsze musi chodzić o bank! Choć do niedawna głównie o to chodziło. Banki stosują coraz lepsze metody zabezpieczeń, sam login i hasło nie wystarcza do przeprowadzenia poważniejszych operacji. Trzeba znać kody pin, do wykonania kolejnych kroków. Niestety, można sobie wyobrazić hipotetyczną sytuację, iż takie przekierowanie na "fałszywą" stronę zagnieżdża się np. w przeglądarce na stałe, wykonujemy więc przelewy podając kody, ale pieniądze nigdzie nie wychodzą, włamywacz ma już więc twój login i pin, posiada też kody do kilku kolejnych operacji! Oczywiście przypadek opisany jest "bardzo" trudny do przeprowadzenia w praktyce i raczej niemożliwy, ale wykonalny. Potrzebny jest jednak Twój błąd, błąd człowieka!

Jak się zabezpieczyć? Na co zwracać uwagę?

Kłódeczka na pasku przeglądarki - czyli czy strona na której cokolwiek podajemy z naszych danych jest szyfrowana, czy posiada certyfikat banku - dwukrotne kliknięcie w symbol kłódki pokazuje certyfikat. Fachowcy radzą wykonywać powyższą czynność sprawdzającą zawsze ilekroć łączymy się z naszym bankiem.

https - bezpieczne szyfrowane połączenie.

Transmisja danych w systemach bankowych odbywa się w protokole https, który jest odmianą protokołu http, stworzoną specjalnie do celu wymiany informacji. Najistotniejszą cechą protokołu https jest szyfrowanie tak, że cała transmisja jest ciągiem niezrozumiałych znaków dla postronnej osoby, co praktycznie uniemożliwia przechwycenie treści przekazywanych danych, dokumentów, cyfr, i innych informacji wpisywanych przez nadawcę do odbiorcy. Przy pomocy tego protokołu obsługiwana jest większość usług finansowych w sieci Internet. Jak odbywa się to w praktyce? Podczas połączenia https tworzony jest wirtualny szyfrowany kanał łączący z serwerem usługi, przez który można bezpiecznie przekazywać dane bez możliwości wypływu ich na zewnątrz. Podczas nawiązania takiego połączenia, przeglądarka na początku adresu www pokaże "https" zamiast standardowego http, a na dolnej listwie przeglądarki możemy zobaczyć małą zamkniętą kłódkę. To właśnie klikając na nią dwukrotnie możemy obejrzeć opis certyfikatu serwera.

SSL i Certyfikat – na czym to polega?

Podczas komunikacji komputera użytkownika, a serwerem Banku, treści przekazywanych danych szyfrowane są protokołem SSL o długości klucza co najmniej 128 bitów. Gwarantuje to w pełni bezpieczne kodowanie, zabezpiecza dane przed zmianami dokonywanymi z zewnątrz oraz uwierzytelnia komputery komunikujące się ze sobą. Dodatkowym zabezpieczeniem jest certyfikat strony banku. I to właśnie certyfikat sprawdzamy klikając w kłódeczkę. Po otwarciu się okna „Certyfikat” klikając na zakładkę „Ścieżka certyfikacji”, otrzymujemy informacje o sposobie weryfikacji i ścieżkę prowadzącą do Twojego Banku.

Dlatego tak groźne są programy szpiegujące typu spyware/adware. National Cyber Secuirity Alliance poinformowała, że blisko 9 na 10 komputerów zainfekowana jest adware'm. A to właśnie tego typu "robaczki" przechwytują wpisywane na klawiaturze informacje przesyłając je "gdzieś" dalej... Śledzą dane wpisywane i wysyłane przez Użytkownika.

Do żelaznych zasad, uniemożliwiających wykorzystanie Twoich danych należy:

* Zainstaluj zaporę ogniową (personal firewall) - dzięki której masz kontrolę nad połączeniami z twojego komputera i przychodzącymi do niego. Większość firewall'i blokuje porty wykorzystywane do włamań na Twój komputer. Konieczne jest też posiadanie systemu antywirusowego, który będzie aktualny!
* Dbaj o bezpieczeństwo i zasady zachowania haseł dostępu do systemu, kodu do autoryzowania transakcji. Nie przekazuj takich danych w żadnej formie. Bank nigdy nie poprosi o przesłanie takich informacji, prócz normalnych transakcji które autoryzujesz kodami.
* Zwracaj uwagę na daty, szczególnie ostatniego logowania do swojego banku.
* Zajrzyj do rejestru ostatnich operacji, to ważne by wiedzieć czy nie dokonano przelewu o którym nic nie wiesz...
* Koniecznie "wyloguj" się po zakończeniu pracy i wyjdź ze strony Twojego banku, zamknij wszystkie okna przeglądarki przed dalszym surfowaniem po stronach www.
* Sprawdzaj czy są poprawki do systemu operacyjnego z którego korzystasz i do przeglądarki której używasz, pamiętaj by niezwłocznie zainstalować takie poprawki.
---

Programy i materiały znajdziecie m.in. w materiałach:

PROGRAMY ZABEZPIECZAJĄCE KOMPUTER W DZIALE OPROGRAMOWANIE 

HACKING - OPRACOWANIE PRZEPISÓW PRAWNYCH I UPRAWNIEŃ SŁUŻB POLICYJNYCH 

Warto Zajrzeć - Zapraszamy na inne nasze strony!  - We are inviting to our sides!