Menu
Logické a fyzické GSM kanály

Logické a fyzické GSM kanály

Logické a fyzické GSM kan...

Kontrola GSM výkonu a energetická trieda

Kontrola GSM výkonu a energetická t…

Kontrola GSM výkonu a en...

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Rámcová štruktúra GSM

Rámcová štruktúra GSM

Rámcová štruktúra GSM- R...

Ploštice môže mať doma ktokoľvek. Čistota vám nepomôže, len dezinsekcia. Alebo obhliadka proti odposluchom ?

Ploštice môže mať doma ktokoľvek. Č…

Ploštice môže mať doma kt...

Aby komáre neštípali, stačí lacná pasca na prírodnej báze, alebo ponuka odpudzovače -  plasice.sk

Aby komáre neštípali, stačí lacná p…

Aby komáre neštípali, sta...

Na likvidáciu slimákov sú prieborníčku kačice z Indonézie

Na likvidáciu slimákov sú prieborní…

Na likvidáciu slimákov sú...

GSM rádio rozhranie, GSM slot & burst

GSM rádio rozhranie, GSM slot &…

GSM rádio rozhranie, GS...

GSM sieťové rozhrania

GSM sieťové rozhrania

GSM sieťové rozhrania - ...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Hackeri sledujú aj Vaše stlačenia klávesov na Vašom PC, hovorí expert

Hackeri sledujú aj Vaše stlačenia klávesov na Vašom PC, hovorí expert

PRAHA - Pred niekoľkými dňami zablokovala Raiffeisenbank všetkým svojim klientom možnosť platby kartou cez internet. Niektorým zahraničným internetovým obchodníkom totiž hackeri ukradli dáta o platobných kartách. "Hackeri sa k citlivým údajom dostávajú technikami sociálneho inžinierstva alebo špeciálne vyvinutými aplikáciami, ktoré dokážu posielať stlačenia klávesov útočníkovi.

Nezanedbateľný podiel na úniku týchto údajov má ľudský faktor," 

S útokmi hackerov sa stretávajú aj ďalšie banky. Napríklad Slovenská sporiteľňa od začiatku roka zablokovala pre platenie cez internet niekoľko stoviek kariet. Vlani v júni hackeri ukradli údaje o 360 000 kreditných kartách spoločnosti Citigroup.

Keď človek nakupuje cez internet, hrozí nejaké riziko, že by sa údaje o jeho karte dostali do rúk niekomu nepovolanému (či už obchodníkovi alebo hackerovi)?

Riziko samozrejme existuje vždy, a to dokonca aj keď budete platiť cez preverený e-shop alebo platobnú bránu. Vždy je tu riziko zlyhania ľudského faktora. Avšak tým nechcem odrádzať od platby kartou.

Môžu hackeri prelomiť taká zabezpečenia, ako je napríklad 3D secure?

Nedokážu prelomiť samotnú komunikáciu medzi portálom platobnej brány a počítačom užívateľa, môžu však mať pod kontrolou počítač užívateľa. V takom prípade na tomto počítači napríklad skryto beží aplikácia, ktorá zaznamenáva stlačenia klávesov, prípadne vytvára snímky obrazovky. Tieto programy, alebo hardvérové záznamníky PC komunikácii je možne legálne zakúpiť na webe napr. market.sk 

Tieto cenné informácie potom odosiela útočníkovi, ktorý ich môže zneužiť. Veľmi reálny útok je aj typu "Men in the middle". To znamená, že útočník zariadi, že PC užívateľa sa v reálne nepripája k oficiálnej platobnej bráne, ale k rovnako vyzerajúce podstrčené stránke útočníka, ktorá zadané informácie o platobnej karte využije na iné účely. Pritom dnes nie je problém zariadiť, aby sa podvodné platobná brána nachádzala na rovnakej adrese ako tá oficiálna a pokojne bola vybavená aj dôveryhodným certifikátom. Užívateľ by teda nemal slepo dôverovať HTTPS šifrované komunikáciu, ale brať vážne aj prípadné varovanie prehliadača, že došlo k zmene v "odtlačku" certifikátu.

Ak by som bola hacker a chcela získať údaje o platobných kartách ľudí, ktorí nakupujú na internete, čo všetko by som musela urobiť?

Dobre funguje tzv sociálne inžinierstvo - každému z nás už iste niekedy prišiel e-mail, ktorý oznamoval, že sme vyhrali istú sumu peňazí, ak jej získanie stačí už len oznámiť odosielateľovi údaje o našej platobnej karte - to je typický príklad sociálneho inžinierstva. Z niekoľkých desiatok alebo dokonca sto tisíc oslovených užívateľov sa vždy nájde niekto, kto na tento trik naletí.


Ako je to, ak kupujem niečo v zahraničí a platím cez internet kartou - je zabezpečenie platieb do zahraničia väčšia ako pri slovenských obchodoch, alebo naopak hrozí riziko, že si údaje o mojej karte niekto prečíta?

V tomto prípade nejde generalizovať - dnes je už zabezpečenie tuzemských obchodov na slušnej úrovni, porovnateľné s tými v západnej Európe. Riziku sa nevyhnete bohužiaľ nikdy. Môžete ho iba minimalizovať.

Akými konkrétnymi spôsobmi sa mi môžu hackeri dostať k údajom o platobnej karte alebo k heslám internetového bankovníctva?

Buď už spomínanými technikami sociálneho inžinierstva alebo špeciálne vyvinutými aplikáciami, ktoré dokážu posielať stlačenia klávesov útočníkovi. Nezanedbateľný podiel na úniku týchto údajov má tzv. ľudský faktor.

Kľúčový rizika, ako sa hackeri dostanú k citlivým dátam:

Podľa bezpečnostného experta spoločnosti KasperskyLab Davida Emma existujú tri kľúčové riziká, ako sa hackeri môžu dostať k údajom na platobnej karte alebo k heslám internetového bankovníctva:

a) ak je počítač nakupujúceho už infikovaný a je na ňom nainštalovaný odpisovač činnosti klávesnice (keylogger), ktorý zaznamenáva všetko, čo používateľ píše, môže kybernetický zločinec ukradnúť všetky napísané informácie, napríklad heslá, PINy, cc čísla apod.

b) ak nakupujúci klikne na e-mail, odkaz na chatu, tweet apod a ukáže sa, že to bola phishingová správa, hrozí, že zadá svoje dáta na falošné stránke, na ktorej zločinci lovia cudzie dáta.

c) detaily môžu byť odcudzené, ak je samotná stránka obchodu napadnutá hackermi (je jasné, že toto ľudia neovplyvní, ale znamená to, že by ste mali užívať rôzne heslá pre rôzne účty).



Ako hackeri získavajú údaje o platobných kartách?

"Priama cesta je zabrúsiť na niektoré z hackerských fór napríklad v Rusku a nakúpiť balík ukradnutých čísel kariet. Tieto údaje sú tým drahšie čím sú kompletnejšie a prípadne overené," hovorí šéf laboratórií antivírusového softvéru AVG p.Krčma. Hacker môže ukradnúť databáze nejakému zle zabezpečenému obchodu, ďalšie cestou je zbieranie údajov pomocou vírusov priamo u klientov.

"Kybernetickí zločinci sa ale zaujímajú o viac ako len bankové dáta - kradnú akékoľvek informácie (zo sociálnych sietí), aby sa mohli nabúrať do online účtov," upozorňuje bezpečnostný expert z firmy KasperskyLab p.Emm. "Ak použijem rovnakú e-mailovú adresu ako užívateľské meno (čo býva bežné) a rovnaké heslo (tiež veľmi bežné), aj napadnutie hoci len jediného účtu ohrozí tie ďalšie...

Naposledy zmenenésobota, 15 február 2014 23:37
Pre písanie komentárov sa prihláste
návrat hore