Menu
Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Česká firma dobýva Áziu potom, čo čínsky veľmajster neprekonal jej zámok

Česká firma dobýva Áziu potom, …

Slovenská patentovaná v...

Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú čes…

Zaujímate sa o konfigu...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Goog…

Malware, teda aplikáci...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefoná…

Pred odpočúvaním úd...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Hackeri sledujú aj Vaše stlačenia klávesov na Vašom PC, hovorí expert

Hackeri sledujú aj Vaše stlačenia klávesov na Vašom PC, hovorí expert

PRAHA - Pred niekoľkými dňami zablokovala Raiffeisenbank všetkým svojim klientom možnosť platby kartou cez internet. Niektorým zahraničným internetovým obchodníkom totiž hackeri ukradli dáta o platobných kartách. "Hackeri sa k citlivým údajom dostávajú technikami sociálneho inžinierstva alebo špeciálne vyvinutými aplikáciami, ktoré dokážu posielať stlačenia klávesov útočníkovi.

Nezanedbateľný podiel na úniku týchto údajov má ľudský faktor," 

S útokmi hackerov sa stretávajú aj ďalšie banky. Napríklad Slovenská sporiteľňa od začiatku roka zablokovala pre platenie cez internet niekoľko stoviek kariet. Vlani v júni hackeri ukradli údaje o 360 000 kreditných kartách spoločnosti Citigroup.

Keď človek nakupuje cez internet, hrozí nejaké riziko, že by sa údaje o jeho karte dostali do rúk niekomu nepovolanému (či už obchodníkovi alebo hackerovi)?

Riziko samozrejme existuje vždy, a to dokonca aj keď budete platiť cez preverený e-shop alebo platobnú bránu. Vždy je tu riziko zlyhania ľudského faktora. Avšak tým nechcem odrádzať od platby kartou.

Môžu hackeri prelomiť taká zabezpečenia, ako je napríklad 3D secure?

Nedokážu prelomiť samotnú komunikáciu medzi portálom platobnej brány a počítačom užívateľa, môžu však mať pod kontrolou počítač užívateľa. V takom prípade na tomto počítači napríklad skryto beží aplikácia, ktorá zaznamenáva stlačenia klávesov, prípadne vytvára snímky obrazovky. Tieto programy, alebo hardvérové záznamníky PC komunikácii je možne legálne zakúpiť na webe napr. market.sk 

Tieto cenné informácie potom odosiela útočníkovi, ktorý ich môže zneužiť. Veľmi reálny útok je aj typu "Men in the middle". To znamená, že útočník zariadi, že PC užívateľa sa v reálne nepripája k oficiálnej platobnej bráne, ale k rovnako vyzerajúce podstrčené stránke útočníka, ktorá zadané informácie o platobnej karte využije na iné účely. Pritom dnes nie je problém zariadiť, aby sa podvodné platobná brána nachádzala na rovnakej adrese ako tá oficiálna a pokojne bola vybavená aj dôveryhodným certifikátom. Užívateľ by teda nemal slepo dôverovať HTTPS šifrované komunikáciu, ale brať vážne aj prípadné varovanie prehliadača, že došlo k zmene v "odtlačku" certifikátu.

Ak by som bola hacker a chcela získať údaje o platobných kartách ľudí, ktorí nakupujú na internete, čo všetko by som musela urobiť?

Dobre funguje tzv sociálne inžinierstvo - každému z nás už iste niekedy prišiel e-mail, ktorý oznamoval, že sme vyhrali istú sumu peňazí, ak jej získanie stačí už len oznámiť odosielateľovi údaje o našej platobnej karte - to je typický príklad sociálneho inžinierstva. Z niekoľkých desiatok alebo dokonca sto tisíc oslovených užívateľov sa vždy nájde niekto, kto na tento trik naletí.


Ako je to, ak kupujem niečo v zahraničí a platím cez internet kartou - je zabezpečenie platieb do zahraničia väčšia ako pri slovenských obchodoch, alebo naopak hrozí riziko, že si údaje o mojej karte niekto prečíta?

V tomto prípade nejde generalizovať - dnes je už zabezpečenie tuzemských obchodov na slušnej úrovni, porovnateľné s tými v západnej Európe. Riziku sa nevyhnete bohužiaľ nikdy. Môžete ho iba minimalizovať.

Akými konkrétnymi spôsobmi sa mi môžu hackeri dostať k údajom o platobnej karte alebo k heslám internetového bankovníctva?

Buď už spomínanými technikami sociálneho inžinierstva alebo špeciálne vyvinutými aplikáciami, ktoré dokážu posielať stlačenia klávesov útočníkovi. Nezanedbateľný podiel na úniku týchto údajov má tzv. ľudský faktor.

Kľúčový rizika, ako sa hackeri dostanú k citlivým dátam:

Podľa bezpečnostného experta spoločnosti KasperskyLab Davida Emma existujú tri kľúčové riziká, ako sa hackeri môžu dostať k údajom na platobnej karte alebo k heslám internetového bankovníctva:

a) ak je počítač nakupujúceho už infikovaný a je na ňom nainštalovaný odpisovač činnosti klávesnice (keylogger), ktorý zaznamenáva všetko, čo používateľ píše, môže kybernetický zločinec ukradnúť všetky napísané informácie, napríklad heslá, PINy, cc čísla apod.

b) ak nakupujúci klikne na e-mail, odkaz na chatu, tweet apod a ukáže sa, že to bola phishingová správa, hrozí, že zadá svoje dáta na falošné stránke, na ktorej zločinci lovia cudzie dáta.

c) detaily môžu byť odcudzené, ak je samotná stránka obchodu napadnutá hackermi (je jasné, že toto ľudia neovplyvní, ale znamená to, že by ste mali užívať rôzne heslá pre rôzne účty).



Ako hackeri získavajú údaje o platobných kartách?

"Priama cesta je zabrúsiť na niektoré z hackerských fór napríklad v Rusku a nakúpiť balík ukradnutých čísel kariet. Tieto údaje sú tým drahšie čím sú kompletnejšie a prípadne overené," hovorí šéf laboratórií antivírusového softvéru AVG p.Krčma. Hacker môže ukradnúť databáze nejakému zle zabezpečenému obchodu, ďalšie cestou je zbieranie údajov pomocou vírusov priamo u klientov.

"Kybernetickí zločinci sa ale zaujímajú o viac ako len bankové dáta - kradnú akékoľvek informácie (zo sociálnych sietí), aby sa mohli nabúrať do online účtov," upozorňuje bezpečnostný expert z firmy KasperskyLab p.Emm. "Ak použijem rovnakú e-mailovú adresu ako užívateľské meno (čo býva bežné) a rovnaké heslo (tiež veľmi bežné), aj napadnutie hoci len jediného účtu ohrozí tie ďalšie...

Naposledy zmenenésobota, 15 február 2014 23:37
Pre písanie komentárov sa prihláste
návrat hore