Računalništvo, telefonija
04.12.2007 10:34

Deli z drugimi:

Share

Porast poizkusov kraje podatkov za dostop do spletnih bank


Ko je v igri denar, ni šale.

Podjetje za računalniško varnost F-Secure sporoča, da se je v preteklih tednih povečalo število poizkusov kraje podatkov za dostop do spletnih bank. Spletni kriminalci prilagodijo spletni brskalnik in tako prestrezajo podatke že pred pošiljanjem, čeprav je povezava z bančnim spletnim strežnikom sicer kriptirana.

Spletni kriminalci že dlje časa iščejo načine, kako bi ukradli osebne in bančne podatke uporabnikov. Tehnike kraje podatkov so vedno bolj napredne in se prilagajajo glede na razvoj varnostnih rešitev.

Sprva so škodljivi programi beležili vse pritisnjene tipke (tako imenovani “keylogging”). Kasneje so se pojavili bolj napredni načini, naprimer ribarjenje (“phishing”), pri katerem nepridipravi ponaredijo elektronska sporočila tako, da prejemnik misli, da mu jih pošilja njegova banka. Ko se uporabnik prijavi na lažno spletno stran, ki izgleda enako kot dejanska stran banke, se njegovi podatki posredujejo nepridipravom. Sledila je tehnika prestrezanja “Man in the middle”, pri kateri se je promet preusmerjal čez strežnike, ki so jih nadzirali nepridipravi. Uporabnik je sicer lahko dostopal do bančnih spletnih strani, vendar so nepridipravi prestrezali in beležili prenešene podatke ali spreminjali vsebino (naprimer vrinili nalog za nakazilo denarja na drug račun).

Najnovejša tehnika je zloraba spletnih brskalnikov (“Man in the Browser”). Ko se osebni računalnik okuži, se pritajeni program vrine v spletni brskalnik in v ozadju čaka, da uporabnik obišče katerokoli spletno stran, ki zahteva prijavo. Takrat se aktivira in vpisana uporabniška imena in gesla posreduje naprej nepridipravom. Le-ti se zatem s prejetimi podatki prijavijo in opravljajo bančne transakcije ali dostopajo do drugih spletnih storitev, ki imajo dostop omejen s prijavo.

“Ker so banke v zadnjem času izboljšale načine prijav na svoje spletne strani, so napadi z uporabo ribarjenja manj učinkoviti. Uporaba te tehnike (“Man in the Browser”) pa nepridipravom omogoča neopazno krajo podatkov”, je povedal Mikko Hypponen, vodja raziskovalcev pri podjetju F-Secure.

Pri podjetju F-Secure so v svoje varnostne rešitve že vgradili dodaten modul, imenovan Deepguard, ki preprečuje tovrstne napade.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več