Pracownicy banków ryzykują wyciek danych [Bezpieczeństwo Polskich Banków – Raport]

Informacja prasowa

251

Firma WebTotem przeanalizowała bezpieczeństwo 33 działających w Polsce banków. Wyniki nie są zadowalające. Jednym z najczęściej pojawiających się problemów jest używanie bankowych kont pocztowych w innych serwisach, co grozi przejęciem takiego konta przez hakerów.

Zajmująca się monitoringiem bezpieczeństwa sieci firma WebTotem, w ramach udziału w programie akceleracyjnym Poland Prize, w pierwszym kwartale tego roku przeanalizowała całą polską sieć, odkrywając m.in. ponad 3 tysiące zawirusowanych stron. Jedynie 16,5 proc. domen z rozszerzeniem .pl miało wówczas poprawnie działające certyfikaty SSL.

Tym razem WebTotem wziął na warsztat strony polskich banków. Test przeprowadzony przez firmę nie był testem penetracyjnym, czyli był przeprowadzany w sposób etyczny, bez ingerencji w strony banków. Analizowane były informacje, które są dostępne publicznie. W większości badanych punktów wystarczyło wysłać zapytania HTTP i DNS oraz przeanalizować odpowiedzi pochodzące od serwera.

Celem badania było określenie potencjalnych wektorów ataku, które mogą być wykorzystywane przez hakerów. – Cyberprzestępca może łatwo stworzyć listę kontrolną ustawień bezpieczeństwa, taką jak nasza, i używać jej do kolejnych prób wtargnięcia na stronę – wyjaśnia Viktoria Umanska, Chief Business Development Officer WebTotem.

Co odkrył WebTotem?

Żadna strona banku nie jest w stu procentach szczelna

Bezpieczeństwo polskich banków WebTotem ocenił na 61 proc., przy czym nie znalazł się ani jeden, który nie miałby żadnych uchybień. – Najlepiej oceniane banki miały jedynie drobne niedociągnięcia, ale nie znaleźliśmy takiego, który byłby w stu procentach bezpieczny – zauważa Viktoria Umanska.

Główny problem: ludzie

Jednym z najpoważniejszych zdiagnozowanych przez badaczy z WebTotem problemów polskich banków jest podatność na wycieki informacji. Bierze się on przede wszystkim stąd, że pracownicy używają firmowego adresu e-mail banku w celu rejestracji na różnych, zewnętrznych serwisach internetowych. Co więcej, służbowe adresy e-mailowe osób pracujących w bankach pojawiają się w publicznej przestrzeni internetu w wypadku 20 z 33 przebadanych banków.

Wykres - Czy test wykrył wyciek danych

Dlaczego ten aspekt badania jest ważny? Szacuje się, że nawet w 90 proc. przypadków, użytkownicy korzystają z tego samego hasła w różnych serwisach. Hakerzy mogą więc, po przejęciu dostępu do konta np. w serwisie społecznościowym, uzyskać dostęp do korespondencji i dokumentacji firmowej, a także do danych klientów, a wrażliwe informacje tak uzyskane, mogą być użyte do ataku na system informatyczny banku.

Co trzeci badany bank ma problemy z bezpieczeństwem poczty

Wyciek informacji to nie jedyny problem związany z bankowymi mailami. WebTotem przebadał serwery pocztowe banków za pomocą dziewięciu testów – sprawdzając między innymi, czy serwer poczty “odpytuje” zwrotnie przychodzące maile, czy może otrzymywać spam ze sfałszowanych adresów mailowych lub czy używane są domyślne, nieszyfrowane porty POP3 i IMAP.

Niemal jedna trzecia badanych banków ma problemy z bezpieczeństwem serwerów pocztowych, przy czym w wypadku 4 proc. banków są to problemy poważne.

Bank, którego poczta nie jest w pełni zabezpieczona, jest bardziej podatny m.in. na ataki ransomware (podczas którego konto pocztowe lub komputer blokowany jest przez szkodliwe oprogramowanie), wirusy i robaki internetowe czy przejęcie konta pocztowego. Pracownicy dostają także większą liczbę spamerskich wiadomości.

Wykres - ile banków ma problem z bezpieczeństwem serwerów pocztowych

Co to jest WebTotem?

WebTotem to narzędzie SaaS monitorujące strony internetowe i aplikacje sieciowe. Dzięki zbieraniu (bez penetracji systemów) informacji z kilku obszarów pomaga właścicielom, developerom i pracownikom działów security przeciwdziałać i zapobiegać włamaniom, atakom i innym cyberzagrożeniom.

Powstały w 2017 r. w Kazachstanie startup został założony przez ekipę etycznych hackerów, zwycięzców wielu konkursów hackerskich w Azji i w Europie. Obecnie w zespole pracuje 15 specjalistów od cyberbezpieczeństwa z Polski, Ukrainy, Estonii, Rosji i Kazachstanu, a główna siedziba firmy mieści się w Warszawie.

Pełen raport WebTotem ma udostępnić na stronie firmy we wrześniu.

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments