Bezpieczeństwo w Internecie

DMBH został podwójnie certyfikowany dokumentami o międzynarodowym znaczeniu — certyfikatem ISO 27001 w zakresie bezpieczeństwa informacji oraz certyfikatem ISO 22301 dotyczącym ciągłości działania. Audytorzy uznali nasze procedury za zgodne z najwyższymi międzynarodowymi standardami.

Certyfikat ISO 27001 potwierdza, że procedury w zakresie ochrony danych Klientów spełniają najwyższe światowe standardy.

Certyfikat ISO 22301 potwierdza zgodność z najlepszymi standardami w zakresie zarządzania ciągłością działania opracowanymi w celu minimalizacji ryzyka zakłóceń w funkcjonowaniu organizacji.

Każda sesja jest automatycznie przerywana po 8 minutach od ostatniej wykonanej czynności. Uniemożliwia to po tym czasie dostęp do Twoich rachunków osobom trzecim, jeśli zapomnisz wylogować się z serwisu.

Pierwszą linią obrony przed zagrożeniami związanymi z korzystaniem z Internetu jest program antywirusowy, który posiada dostęp do najbardziej aktualnych informacji o złośliwych programach. Firmy specjalizujące się w produkcji oprogramowania antywirusowego oferują rozwiązania, w ramach których bazy danych wirusów, przed którymi są chronione komputery, podlegają codziennej aktualizacji.

Programy antywirusowe oferują również takie funkcje jak:

• Unikanie niebezpiecznych witryn sieci Web i uniemożliwianie pobierania niebezpiecznych plików
• Ochrona prywatności i zabezpieczenie przed kradzieżą tożsamości
• Ochrona zakupów i transakcji bankowych online
• Trwałe usuwanie plików cyfrowych zawierających informacje osobiste lub poufne
• Unikanie spamu (zagrożenie phishingiem)
• Wbudowany firewall

Regularnie aktualizuj oprogramowanie antywirusowe. W ten sposób w znacznym stopniu ochronisz swój komputer przed wirusami oraz tzw. „końmi trojańskimi”. Jeśli jest to możliwe, ustaw automatyczną aktualizację bazy wirusów oraz regularne skanowanie komputera.

Pamiętaj o aktualizacji systemu operacyjnego zarówno komputera, jak i tabletu czy telefonu (jeśli korzystasz
z systemu Windows włącz aktualizacje automatyczne). Unikniesz dzięki temu luk w systemie, przez które mogą dostać się do niego niepożądane osoby czy programy.

Aktualizuj również przeglądarki internetowe oraz aplikacje mobilne do bankowości internetowej.

Zadbaj, aby każde używane oprogramowanie pochodziło z legalnego i zaufanego źródła. Jeśli używasz aplikacji mobilnych - upewnij się, że pochodzą z oficjalnych sklepów z aplikacjami (App Store, Google Play).

Zapora sieciowa to przede wszystkim zabezpieczenie przed niechcianymi połączeniami internetowymi – zarówno wychodzącymi, jak i przychodzącymi. To również przydatne narzędzie wspierające ochronę Twojej prywatności przed osobami, które mogą wykraść poufne dane.

Systemy operacyjne Windows posiadają już wbudowane zapory sieciowe (firewall). Jeśli korzystasz innych systemów lub po prostu chcesz korzystać z bardziej rozbudowanych mechanizmów ochronnych, sprawdź rozwiązania innych firm dostępnych na rynku.

Informujemy, że nasiliły się ataki przestępców na użytkowników bankowości elektronicznej w Polsce.

W ostatnim czasie użytkownicy Internetu mogą stykać się z wiadomościami e-mail podszywającymi się pod różne instytucje (np. firmy dostarczające energię elektryczną lub firmy kurierskie i pocztowe).
Wiadomości te zawierają złośliwe oprogramowanie lub linki do takiego oprogramowania. Użytkownik jest proszony o kliknięcie na link załączony do wiadomości w celu sprawdzenia statusu przesyłki lub faktury. Kliknięcie na link powoduje przeniesienie na stronę internetową, która infekuje komputer wirusem.

Aby zweryfikować czy dana wiadomość e-mail może być phishingiem należy zwrócić uwagę na takie elementy jak:

• Czy spodziewamy się takiej korespondencji oraz czy firma, która się z nami kontaktuje, zamieszcza na swojej stronie internetowej ostrzeżenia o fałszywej korespondencji?
• Adres nadawcy (w przypadku phishingu po rozwinięciu wskazuje inną domenę lub kraj, niż domena prawdziwej firmy, pod którą przestępcy się podszywają),
• Błędy gramatyczne i logiczne w treści wiadomości (np. data zamiast adresu).

W przypadku otrzymania tego typu wiadomości nie wolno klikać na załączone linki oraz otwierać załączonych dokumentów. Jeśli spodziewamy się tego typu wiadomości e-mail (np. mamy umowę z danym dostawcą energii), zalecamy wyszukanie we własnym zakresie właściwej strony internetowej, zamiast korzystania z linków przesyłanych w e-mailach.

Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania – GozNym, które może atakować komputery użytkowników systemów bankowości elektronicznej.

Sposób działania złośliwego oprogramowania:

Zainfekowanie komputera może nastąpić w przypadku otwarcia załącznika z maila. Pozwala to na aktywowanie złośliwego oprogramowania, które sprawdza z jakich serwisów bankowych korzysta użytkownik i przy próbie zalogowania się do bankowości internetowej otwiera fałszywą wersję serwisu transakcyjnego oraz blokuje dostęp do prawdziwej strony.

Jak zabezpieczyć się przed zainstalowaniem złośliwego oprogramowania?

Nie otwieraj podejrzanych linków i załączników w otrzymanych wiadomościach e-mail.

Nie odpowiadaj na wiadomości e-mail, w których umieszczona jest prośba o podanie Twoich danych osobowych lub kodów dostępu.

Zainstaluj i uruchom program antywirusowy, który posiada dostęp do najbardziej aktualnych informacji o złośliwych programach.

Więcej informacji na temat bezpiecznej bankowości online znajdziesz na tej stronie w zakładkach „Podstawowe zasady” oraz „Dodatkowe zabezpieczenia”

Informujemy, że pojawił się nowy rodzaj złośliwego oprogramowania - Dyre, które może atakować komputery użytkowników systemów bankowości elektronicznej.

Sposób działania złośliwego oprogramowania:

Zainfekowanie komputera może nastąpić na kilka sposobów np. przez email z załącznikiem, w którym ukryte jest złośliwe oprogramowanie (tzw. phishing). Aktywacja wirusa w komputerze umożliwia przestępcom przechwycenie nazwy użytkownika i hasła, wpisywanych podczas logowania.

Po zalogowaniu się przez użytkownika do systemów bankowości internetowej może pojawić się informacja o treści przypominającej dłuższe logowanie na przykład "please wait". W tym czasie przestępcy wykorzystują wykradziony login i hasło oraz próbują za ich pomocą dokonać zmian i operacji w systemie bankowości elektronicznej.

Prosimy o zwracanie uwagi na e-maile od nieznanych nadawców, które zawierają podejrzane załączniki lub linki. Po otrzymaniu takiego maila prosimy o jego nieotwieranie i natychmiastowe skasowanie, dodatkowo zalecamy przeskanowanie komputera programem antywirusowym.

Jeśli zauważysz przedstawiony powyżej schemat działania złośliwego oprogramowania skontaktuj się z naszym zespołem Telecentrum(+48 22) 690 11 11

Informujemy, że od kilku dni CERT Polska obserwuje nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania (głównie Tinba).

W nowym scenariuszu wykorzystywane przez przestępców złośliwe oprogramowanie podmienia numer konta aktualnie wykonywanego przelewu w momencie naciśnięcia przez użytkownika przycisku potwierdzającego przelew. Podmiana numeru konta jest niewidoczna na stronie, mimo że dokonuje się na poziomie przeglądarki zainfekowanego komputera!

Zalecamy staranne weryfikowanie numeru konta i kwoty przelewu.

W sieci Internet pojawiło się nowe szkodliwe oprogramowanie o nazwie Android.BankBot.34.origin, który może wykradać z zainfekowanych urządzeń prywatne dane użytkowników, a w konsekwencji środki z internetowych i mobilnych rachunków powiązanych z tymi urządzeniami.

Instalacji tego typu oprogramowania sprzyja podejmowanie działań jak niżej:

• ustawieniu w systemie operacyjnym możliwości instalowania aplikacji z niezaufanych źródeł,
• wydaniu zgody na instalację programu poprzez zatwierdzenie uprawnień,
• dodaniu programu jako „administratora urządzenia” w osobnym oknie dialogowym.

Zalecamy przy tym, aby:

• nie instalować na urządzeniach mobilnych aplikacji pochodzących z podejrzanych źródeł, które wyłączają funkcję pozwalającą na ominięcie Google Play podczas pobierania oprogramowania,
• podczas instalacji aplikacji zwracać szczególną uwagę na listę funkcjonalności, do których będzie odwoływać się dana aplikacja.

Związek Banków Polskich informuje o nowym typie złośliwego oprogramowania o nazwie Banapter. Stanowi ono zagrożenie dla Klientów korzystających z bankowości internetowej za pomocą popularnych przeglądarek internetowych: Firefox, Internet Explorer czy Opera.

Do zainfekowania komputerów Klientów przestępcy wykorzystują wysyłane na zasadzie spamu wiadomości e-mail. Trafiają one do przypadkowych odbiorców ale wiele z nich dociera również do Klientów polskich banków.

Więcej na temat zagrożenia

Przestępcy często wykorzystują oprogramowanie szpiegujące (keyloggery i konie trojańskie), które w sposób ukryty może zostać zainstalowane na komputerze Użytkownika. Oprogramowanie to przechwytuje informacje wpisywane na klawiaturze lub przeszukuje zawartość komputera, aby znaleźć dane kart kredytowych lub kont bankowych i śledzić nasze zachowanie w Internecie.

Programy szpiegujące mogą być częścią kodu strony www, wiadomości e-mail lub jej załączników. Dlatego tak ważne jest stosowanie zaktualizowanych programów antywirusowych i zapory sieciowej (firewall), które pomagają chronić przed nieumyślnym otwarciem zainfekowanych elementów i instalacją tego oprogramowania.

W Internecie pojawiła się informacja na temat wykorzystania luki we wszystkich wersjach przeglądarki Internet Explorer. Luka umożliwia instalacje złośliwego oprogramowania na komputerze użytkownika bez jego wiedzy – wystarczy, że użytkownik odwiedzi odpowiednio spreparowaną stronę WWW.

Zalecana jest niezwłoczna aktualizacja przeglądarki Internet Explorer ze stron Microsoft.