Tylko od sierpnia do pa?dziernika 2018 roku ze sklepu Google Play usuni?to 29 fa?szywych aplikacji bankowych, które zawiera?y trojany. Nast?pi?o to dopiero po tym, jak zosta?y zainstalowane przez ponad 30 tys. u?ytkowników. Z?o?liwe oprogramowanie m.in. wykrada dane logowania, wiadomo?ci SMS czy listy kontaktów. Jeden Android.banker.A2f8a zbiera? je z ponad 200 ró?nych aplikacji bankowych. Jakie kolejne wyzwania przyniesie bran?y finansowej nadchodz?cy rok?
Urz?dzenia mobilne na celowniku
Ochrona przed z?o?liwym oprogramowaniem jest coraz trudniejsza, poniewa? nie zawsze pochodzi ono z podejrzanych i niesprawdzonych ?róde?. Ataki na urz?dzenia i aplikacje mobilne umo?liwiaj? hakerom nie tylko kradzie? danych, ale te? przechwytywanie ruchu sieciowego przesy?anego pomi?dzy u?ytkownikiem a jego bankiem czy monitorowanie transakcji finansowych dokonywanych przez internet. Zagro?eni s? nie tylko konsumenci, ale i firmy – zainfekowane urz?dzenia mog? sta? si? bram? dost?pu do sieci ca?ej organizacji.
Szyfrowanie i botnety zagro?eniem dla sieci
Wed?ug danych z laboratorium FortiGuard Labs firmy Fortinet, ju? 72% ruchu sieciowego jest zaszyfrowane (w roku 2017 by?o to 55%). Pozwala to na ochron? wra?liwych danych i transakcji. Szyfrowanie mo?e jednak te? stanowi? czynnik os?abiaj?cy wydajno?? zapór sieciowych i systemów wykrywania intruzów (IPS), poniewa? ogranicza mo?liwo?? szybkiego sprawdzania danych. W rezultacie coraz wi?kszy odsetek ruchu sieciowego mo?e by? analizowany pod k?tem z?o?liwej aktywno?ci jedynie pobie?nie, aby nie spowalnia? wa?nych transakcji finansowych. Sytuacji nie poprawia tak?e zaniedbywanie przez wiele organizacji kwestii aktualizowania wszystkich urz?dze? i systemów. Nieza?atane luki wykorzystywane s? m.in. przez coraz bardziej inteligentne, z?o?one i trudne do wykrycia botnety. Mog? one pozostawa? w sieci organizacji ?rednio przez ponad 10 dni (w 2017 roku by?o to wi?cej ni? 7 dni). Wiele botów przerywa przy tym swoje dzia?anie po wykryciu i wznawia je dopiero, gdy przywrócone zostan? standardowe operacje systemu. Jedynym sposobem jest wtedy odnalezienie i usuni?cie „pacjenta zero”.
Nowe wyzwania wymuszaj? zmiany
Cyberataki s? przeprowadzane w coraz szybszym tempie, a to oznacza mniej czasu na prewencj?, wykrywanie i minimalizowanie ich skutków. B?yskawiczna reakcja staje si? kluczowa, dlatego organizacje powinny zmieni? swoj? polityk? cyberbezpiecze?stwa. Konieczne jest odej?cie od rozwi?za? z zakresu ochrony punktowej, manualnego zarz?dzania bezpiecze?stwem czy ochrony jako reakcji na zagro?enie, które ju? wyst?pi?o.
Strategia powinna integrowa? wszystkie elementy systemu zabezpiecze? oraz zbiera? i porównywa? informacje o zagro?eniach. Wzro?nie równie? waga kontroli dost?pu do sieci. Identyfikacja i nadzorowanie wszystkich urz?dze?, tak?e mobilnych oraz z zakresu IoT, umo?liwi wczesne wykrywanie niestandardowej i podejrzanej aktywno?ci.
Aby chroni? klientów i transakcje, niektóre du?e banki wprowadzi?y do swoich aplikacji tak?e zabezpieczenia biometryczne. Nie wszystkie podmioty maj? tak? mo?liwo??, jednak ka?dy powinien przynajmniej regularnie skanowa? sie? pod k?tem fa?szywych aplikacji, a po ich znalezieniu ostrzega? klientów i nak?ania? witryny czy sklepy do ich usuwania.
Warto równie? pami?ta? o mechanizmach ochrony i edukowania samych konsumentów. Wielu cyberprzest?pców wykorzystuje socjotechniki do wy?udzania danych, dlatego organizacje finansowe powinny przypomina? klientom, o jakie dane mo?e prosi? oryginalna aplikacja lub konsultant, a o jakie nie – mówi Wojciech Ciesielski, mened?er Fortinet ds. sektora finansowego.
