Jak probíhá útok na klienty internetového bankovnictví – 2. díl

Existují různé varianty bankovního malwaru, některé se šíří jen v určité zemi, a jiné po celém světě.

V zásadě jsou však používány jen dva vektory útoku. Prvním a nejčastějším vektorem útoku je phishing, kdy útočník rozešle e-mail s nakaženou přílohou nebo odkazem a pak už jen čeká, až příjemce na přílohu nebo odkaz klikne a tím si zavede malware do svého počítače.

Rubrika: Bezpečnost
Více...

Největší banky světa uvažují o provozování vlastní komunikační platformy

babbleDoposud firmy v rámci snižování nákladů přesouvaly data a služby do cloudu a využívaly služeb třetích stran, které jim byly schopny nabídnout lepší cenu, než kdyby daná data a aplikace provozovaly na své vlastní infrastruktuře.

A nejinak k tomu donedávna přistupovaly i banky, které využívaly pro komunikaci se svými klienty služeb společnosti Bloomberg.

Rubrika: Zprávičky
Více...

Způsobí Finger Vein revoluci v biometrii?

finger-veinFinger Vein technologie je založena na skenování krevního řečiště prstu, které je biometrickou charakteristikou, jež je typická pro každého člověka, a která se zpravidla v průběhu života nemění.

Této charakteristiky je možno využít v rámci identifikace nebo autentizace osob, kdy dochází k porovnání pořízené charakteristiky proti referenčnímu vzorku. Jedná se o jednu z nejbezpečnějších biometrických autentizačních metod, která není náročná na implementaci a provoz. Tam, kde byla tato technologie zatím nasazena, tak byla ze strany uživatelů i pozitivně hodnocena.

Rubrika: Bezpečnost
Více...

Internetové bankovnictví a operace Ementál

Společnost Trend Micro detekovala phishingovou kampaň, která cílí na uživatele internetového bankovnictví po celém světě, a nazvala ji Operation Emmental.

Tento název zvolila údajně proto, že internetové bankovnictví mnoha bank obsahuje díry, podobně jako ementál, kterými útočníci úspěšně procházejí. Trochu mi to však přijde jako snaha o senzaci, protože tyhle díry resp. slabiny se nenachází v samotném internetovém bankovnictví, nýbrž v operačním systému. Přesto bych se o této kampani rád zmínil, protože zde můžeme spatřit jisté inovativní prvky.

Rubrika: Bezpečnost
Více...

Aibatook japonský bankovní malware, který se nešíří e-mailem

Hned v úvodu je třeba říci, že se jedná o poměrně sofistikovaný útok na klienty japonských bank, používající méně častý vektor útoku.

Současná verze využívá jedinou zranitelnost a to ve starší verzi JAVA, která již byla dávno opravena a Internet Explorer. Vektorem útoku je pak kompromitovaný pornoserver, na kterém se příslušný exploit nachází. K zavlečení malwaru pak dochází již pouhou návštěvou této stránky. Na první pohled by se mohlo zdát, že pravděpodobnost takového nakažení jest velice nízká, jenže opak je pravdou.

Rubrika: Bezpečnost
Více...

Ransomware Critroni požadující platbu v Bitcoinech je na vzestupu

Critroni aka CTB-Locker je nebezpečný ransomware využívající sítě TOR k ukrytí svého serveru, kryptografii založenou na eliptických křivkách a požadující platbu v Bitcoinech.

Tento ransomware je šířen přes webové stránky jako drive-by download malware prostřednictvím Angler Exploit Kitu, který zneužívá zranitelností v aplikacích JAVA, Flash a Silverlight. Nakazit se tak může v podstatě jakýkoliv uživatel MS Windows, který navštíví web, na kterém je umístěn exploit zneužívající dané zranitelnosti.

Rubrika: Bezpečnost
Více...

Přečtěte si, jak bezpečně používat platební kartu

Jak snížit riziko vyplývající z používání platebních karet při výběru hotovosti z bankomatu a platbě na terminálu u obchodníka, se dozvíte v tomto příspěvku.

Některá níže uvedená doporučení vám možná budou připadat jako zbytečná a paranoidní, ale vězte, že jsou země a místa, kde ke krádežím a zneužití karet dochází ve zvýšené míře. Jistotu však nemáte nikde, a proto se vyplatí být opatrný bez ohledu na místo, čas a způsob použití karty.

Rubrika: Bezpečnost
Více...