Oprogramowanie antywirusowe mnie chroni...

Oprogramowanie antywirusowe jest wg dystrybutorów internetowych serwisów transakcyjnym najskuteczniejszym systemem, który chroni klientów m.in. bankowości internetowej przed atakami cyberprzestępców. Czy, aby napewno? Kliknij tutuaj

Nareszcie firma Symantec produkująca antywirus przyznaje, że oprogramowanie antywirusowe to nie ochrona przed kradzieżą poufnych danych, które mogą później posłużyć za dokonanie (UWAGA! wg banków wyłudzenie danych służacych do autoryzacji fałszywego przelewu przez cyberprzestępców, to jak najbardziej legalna autoryzacja!) kradzieży z Twojego konta bankowego.

Warto tutaj wspomnieć o reportażu telewizji TTV, który przedstawił problem kradzieży pieniędzy z kont klientów bankowości internetowej. Można w nim zauwazyć, ze klientka posiadała zainstalowane oprogramowanie antywirusowe, które nie wykryło ZeuSa i jego ingerencji w kod strony internetowej banku. Zapraszam do zapoznania się z produkcją. Kliknij tutaj

 ZeuS, jako potężne narzędzie cyberprzestępców

ZeuS, jak wskazuje sama jego nazwa, jest "bogiem" wśród złośliwego oprogramowania. Potrafi on dokonać niemożliwego. Nie będę zbytnio się rozpisywał, a zamieszczę kolejny artykuł ze strony największego podobno banku internetowego w Polsce, mBanku. Kliknij tutaj

Pragnę zwrócić Waszą uwagę na komunikat, który pojawił się na stronie banku. W przeglądarce jest poprawny adres URL, a brakuje w nim jedynie "zielonej kłódki". Ten spryciarz potrafi dopisywać swoje komunikaty, jeśli wykryje, że klient loguje się do internetowego serwisu transakcyjnego. Przykład działania ZeuSa jest znany każdemu, kto korzysta z Internetu. Wszak kto jeszcze nie załapał denerwującego reklamiarza, który wstawia swoje banery reklamowe w kod strony internetowej, która kompletnie ich nie publikuje.

Tak, tak moi drodzy, rzecz dzieje się na Waszym komputerz, w skutek infekcji złośliwym oprogramowaniem. Cieszcie się, że nie był to ZeuS. :)

Skąd się to bierze? Instalujesz oprogramowanie pobrane za darmo z Internetu. Podczas instalacji wybierasz tryb standardowej instalacji. W takim trybie instalator wgrywa wszystko co posiada, m.in. denerwujące strony startowe, jak v9.com lub reklamiarza. Podczas instalacji tzw. użytkownika masz pełen dostęp do oprogramowania instalowanego w systemie i możesz spokojnie wyłączyć z procesu instalacji nieporzadane programy. Tylko... kto to robi? :)

Infekcji ciąg dalszy...

Taka sytuacja coraz częściej już od kilku lat przydarza się i zwykłym użytkownikom Internetu. Bankowość internetowa, e-płatności, rozwój portali aukcyjnych, sklepów internetowych lub serwisów transakcyjnych (e-kantorów, rynek Forex) sprzyjają rozwojowi cyberataków na mniej zabezpieczone serwery, a także... nas, zwykłych użytkowników Internetu.

Dlaczego jednak cyberprzestępcy (nie hakerzy, jak się to często zdarza ani też crackerzy) rozpoczęli intensywne ataki na zwykłych użytkowników. Jest jedna zasadnicza różnica! Komputer użytkownika jest ZNACZNIE słabiej zabezpieczony i co za tym idzie, staje się łatwym celem dla atakującego. 

Przyznaj się ile razy korzystałeś z Internetu bez:

- zaktualizowanego systemu operacyjnego (za długo czekać);

- zaktualizowanej bazy sygnatur wirusów;

- przeprowadzonego, tymczasowego skanowania systemu operacyjnego;

- zaktualizowanej przeglądarki;

- w sieci publicznej (bądź prywatnej, wszak nie wiesz dokładnie kto udostępnił sieć Wi-Fi w danym miejscu);

Jeśli odpowiadzieś na powyższe pytania RAZ więcej niż na jedno, wiedz, że zachowałeś się nieodpowiedzialnie i naraziłeś swoje lub co gorsza czyjeś urządzenie, na atak cyberzprzestępczy. Już nie jesteśmy zwykłym użytkownikiem Internetu, ale bardzo cenną zdobyczą, która dokonuje transakcji i obraca funduszami za pomocą Internetu.

Wirtualne włamanie, prawdziwe pieniądze

Masa ludzi uważa, że cyberprzestępcy nie mają powodu interesować się ich komputerem... ,bo niby po co? Ta nieświadomość może niekiedy wiele kosztować. Przyjrzyjmy się poufnym plikom zapisywanym na komputerze:

- hasła dostępowe - jeśli hasło do Twojego konta bankowego jest podobne lub co gorsza, identyczne, jak do facebooka, natychmiast je zmień! Często zdarza się nam zapisywac hasła w menadżerze haseł przeglądarki. Również oprogramowanie, takie jak FileZilla, przechowuje... uwaga... niezaszyfrowane loginy i hasła na dysku komputera! 

- potwierdzenia przelewu;

- wyciągi bankowe;

- adresy skrzynki e-mail;

- prywatne dane (zdjecia, muzyka, filmy, materiały blogowe itp)

To tylko niektóre materiały, które niezwykle interesują cyberprzestępców. Nie jesteś więc już tak pewny swojej "szarej, wirtualne osobowości"? 

Należy wiedzieć, że do infekcji komputera może dojść po... jednym kliknięciu w maila, reklamę, zakażony odnośnik. Natomiast do wyprowadzenia środków z Twojego konta, cyberprzestępca potrzebuje jedynie Twoich paru kliknięć, głównie w klawiaturę...

Mam program antywirusowy i nie klikam "byle czego"!

Gratuluję! Jesteś bardziej zabezpieczony, niż 90% użytkoników Internetu! Naprwdę. Jednak niekiedy jest to nie wytarczające. Nie będę przytaczał tu przykładów "z życia", gdyż nie jest moim celem szerzenie antyreklamy bankom, ale nie tak dawno reportaż w telewizji TTV wykazał włamanie na komputer uzytkownika nawet z zainstalowanym oprogramowaniem antywirusowym. Programy typu Avast!, Avira, Security Essentail to programy antywirusowe. Ich zasadą działania jest skanowanie komputera w poszukiwaniu wirusów na podstawie bazy sygnatur złośliwego oprogramowania, a te niestety niekiedy nie znają nowych metod ich budowania. 

" – W 2014 r. największe niebezpieczeństwo będzie naszym zdaniem związane z tzw. atakami celowymi, na które nie ma obecnie remedium – mówi agencji informacyjnej Newseria Biznes Krzysztof Wójtowicz, dyrektor zarządzający Check Point. –Szacuje się, że na świecie co tydzień powstaje około 100 tys. nowych wirusów. Wiele z nich powstaje na podstawie nieznanych nam sygnatur bezpieczeństwa, co oznacza, że nie wiemy, jak się przed nimi bronić."

Link do pełnego wywiadu - kliknij tutaj.

"Sześć strasznych historii: tak w biały dzień okrada się klientów banków" - kliknij tutaj.

A tutaj kolejny artykuł z niedawnego ataku (9 czerwca 2014r) - kliknij tutaj.

No, ale przecież... bank mnie chroni!

Nie można odmówić bankom chęci w ochronie swojego klienta przed atakami. Ostrzeżenia publikowane na stronach logowania, hasła jednorazowe, e-token, podpis elektroniczny itp. To wszystko wpływa na zwiększenie poczucia bezpieczeństwa. Jednak żadna z tych rzeczy nie ochroni użytkownika, jeśli ona sam nie będzie ostrożny. Powiedzmy sobie szczerze, banki nie wypuściły obecnie żadnego oprogramowania skutecznie chroniącego przed infekcją kompuetr klineta. 

W samych Stanach Zjednoczonych w roku 2013, ataki na same konta bankowości internetowej przyniosły straty w wysokosci 23,6 mln $. W Polsce nie sporządzono takich statystyk, jednak zagrożenie istnieje.

W Polsce istnieje ponad 20 mln kont z dostępem do internetowego serwisu transakcyjnego.

Prawie 13 mln użytkowników loguje się raz w miesiącu.

Kont firmowych z dostępem do Internetu istnieje w naszym kraju prawie 2 mln

"Polskie banki mają dobrze zabezpieczoną infrastrukturę informatyczną. Nie znalazły jednak sposobu, aby wyraźnie podnieść poziom bezpieczeństwa po stronie klientów."

Cytat z artykułu Newsweek`a. Cały tekst - kliknij tutaj.

Odszkodowanie w przypadku ataku cyberprzestępcy powinno mi się należeć...

Teoretycznie tak. W końcu to bank umożliwia korzystanie z jego systemu transakcyjnego i powinien zadbać o bezpieczeństwo klienta, a także jego komputera do tego stopnia, w jaki chroni go w placówce oddziału. Jednak tak nie jest... Przeciętny Kowalski nie pracuje na codzień w dziale IT i nie zna się na bezpieczeństwie. 

Co w przypadku wykrycia kradzieży?

Wg danych, 41% klinetów poszkodowanych w wyniku cyberataku nie otrzymauje zwrotu środków na konto. To bardzo smutna statystyka. Wynika z niej niestety fakt, że użytkownicy sami muszą zabezpieczać swoje komputery przed działaniem cyberprzestępczości...

Aktualizuję ten wpis o jeden artykuł, jakże kluczowy w kontekście "bezpieczeństwa" bankowości internetowej na przykładzie Banku Spółdzielczego we Wschowej. Kliknij tutaj

Czy nadal jesteś przekonany do zwrotu pieniędzy, skradzionych przez cyberprzestępce. Ja również nie... Dodatkowym faktem jest świadome narazanie klientów bankowości internetowej w skutek luki bezpieczeństwa. PKO BP po procesie z własnymi klientami wdrożył poprawkę. 

Ok Marcin, nastraszyłeś mnie. Wiec jaka jest Twoja propozycja?

Moim celem nie jest zastraszanie nikogo. Zaznaczam ponownie TO NIE STRASZENIE. To są fakty, o których każdy użytkownik bankowości internetowej powinien wiedzieć. Na własnym przykładzie wiem, że nawet nieświadomie można przez przypadek kliknąć w jakiś syf, który zainfekuje kompuetr i może za jego pomocą, jakiś gość wyczyścić mi konto bankowe. Po częstych komunikatach bezpieczeństwa, które pojawiały się w moim banku, postanowiłem stworzyć system na własne potrzeby. Przeanalizowałem metody ataków, zasady Bezpiecznej Bankowości Internetowej i następnie poszukiwałem vademecum. 

W zasadach Bezpiecznej Bankowości Elektronicznej, publikowanych przez Radę Bankowości Elektronicznej, działającej przy Związku Banków Polskich wyczytałem zalecenie, że powinno się korzystać z "pewnych" komputerów, najlepiej przeznaczonych jedynie do bankowości internetowej. 

Hmmm...

Mam dokonać zakupu najtańszego netbooka i trzymać go jedynie do łączenia się z systemem transakcyjnym banku? To bardzo nieekonomiczne. Generuje dodatkowe koszty rzędu kilkuset złotych nawet... Poza tym nadal będę korzystał ze stron internetowych, poczty email więc mogę przypadkowo zainfekować kompuetr.

Polub i bądź na bieżąco z fanpage iBankGuard!

iBankGuard - wirtualny komputer, dedykowany do bezpiecznych płatności internetowych.

Opracowałem więc minimalistyczny komputer wirtualny, stworzony specjalnie do dokonywania transakcji internetowych. Dlaczego minimalistyczny? Ponieważ jest wielkości pendrive, karty kredytowej lub może być instalowany na dysku twardym komputera z płyty DVD. Uruchamiany jest w domyślnym systemie operacyjnym użytkownika Windows jedynie dwoma kliknięciami, a po odpowiedniej konfiguracji także dla klinetów OS X, Linux czy też Solaris. Skonfigurowany jest już dla najpopularniejszych serwisów transakcyjnych.

1. Główne cechy systemu

- uruchomienie iBankGuard odbywa się dwoma kliknięciami i ewentualnie podaniem hasła dostępowego. Bez bootowania i ponownego uruchamiania komputera,

- proste przejścia miedzy systemem domyślnym uzytkownika, a iBankGuard,

- automatyczna konfiguracja połączenia z Internetem,

- ochrona przed wirusami, malwareami czy adware,

- ochrona prze fałszywymi przekierowaniami np. plik hosts w Windows,

- blokada fałszywych przekierowań z zewnętrznych urządzeń np. router,

- blokada korzystania i przekierowywania na strony nieszyfrowane, bez protokołu "https://",

- blokada pobierania plików z wyłaczeniem plików PDF,

- blokada mozliwości pobierania i instalowania złośliwego lub nielegalnego oprogramowania,

- blokada dostępu do komunikatorów internetowych, poczty e-mail, sieci społecznościowych,

- blokada odwiedzania stron publikujących atrakcyjne okazje,

- brak edytorów tekstu w systemie iBankGuard,

- blokada wtyczek FLASH

2. Cechy funkcjonalne

- implementacja wirtualizacji dla systemu iBankGuard,

- odłączenie zewnętrznych dysków,

- proste przełączanie między systemami,

- jeden sprzet komputerowy, dwa systemy operacyjne,

- wersja Portable na zewnętrzne dyski,

- instalator dla systemów Windows

- wykorzystanie bezpiecznej chmury do wymiany plików PDF, younited.com stworzonej przez twórców oprogramowania antywirusowego F-secure

Wymagania systemowe

System iBankGuard wymaga conajmniej:

Procesor: Intel Pentium 2.0GHz

Karta graficzna: ATI lub nVidia 1GB

Pamięć: 4 GB RAM

Przed jakimi atakami chroni mnie iBG-WebConverger?

Tak, jak wspominałem iBG-WebConverger to uboższa wersja systemu iBankGuard, jednak chroni użytkownika przed najpoplularniejszymi atakami cyberprzestępców. Jest również poziomem wyżej w zabezpieczniu klienta od jakiegokolwiek oprogramowania antywirusowego m.in.

- przed złośliwym oprogramowaniem czytającym wszystkie uderzenia w klawiaturę. W ten sposób można wejść w posiadanie loginu i hasła dostępowego;

- przed fałszywymi procesami zachodzącymi w przeglądarce klienta. Przykłąd trojana ZeuS;

- przed VBklip, który podmienia "schowek" systemowy;

- ogranicza też phishing mailowy. Klient posiada osobną przeglądarkę do logowania w systemie bankowości internetowej i żaden link zawarty w mailu nie uruchomi iBG-WebConvergera.

Więc na co fundusze?

Fundusze przeznaczę na przygotowanie wersji iBankGuard, dostosowanejw pełni pod użytkownika. To narzędzie będzie łączyło w sobie takie technologie, jak Samsung KNOX, technologię Kaspersky "Bezpieczne pieniądze", a także możliwość uruchamiania go z pendriva.

Dystrybucja nagród

O autorze

"Nierozsądny optymista, idący za marzeniami" - tak bym siebie w skrócie określił.

Pół roku temu podjąłem decyzję, że zrobię w swoim życiu coś niesamowitego. Jednym słowem dążę do osiągnięcia sukcesu. Chcę stworzyć produkt, który ludzie będą używali, a ja osobiście będę czuł dumę z tego, że uczyniłem czyjeś życie lepszym i bezpieczniejszym. 

Nie będę tutaj się rozpisywał. Na oficjalnej stronie projektu możesz przeczyatć o mnie wszystko.

Chcę udowodnić, że mimo iż na pierwszy rzut oka nie widać możliwości to jeśli się tego naprawdę chce, można osiągnąć sukces. Zrobić coś wielkiego w swoim życiu! Nie widzę innego wyjścia. Nie lubię monotonii w życiu i uwielbiam przezwyciężać własne slabości. Nie dopuszczam, żebym czuł się komfortowo. Chcę chcieć coraz większych rzeczy, zostawić coś po sobie kiedy za kilkanaście lub kilkadziesiąt lat później mnie tu nie będzie.

Dopiero po rozpowszechniu iBankGuarda będę czuł się spełniony, jako osoba która zrobiła coś wielkiego.

Pragnę tez zarażać tym myśleniem innych. :)

"Czyń dobro i skup się na tym. Jeśli nie sprawiasz, że czyjeś życie staje się lepsze, to tracisz swój czas. Twoje życie staje się lepsze dzięki zmienianiu życia innych na lepsze." - Will Smith