Většina českých bank není odolná proti ClickJackingu
27. 2. 2009 – 10:00 | Naše peníze | Redakce NašePeníze.cz | Diskuze:
Pouze tři z českých bank jsou bezpečné proti útoku typu ClickJacking. To je ten typ útoku, který je druh útoku na webové stránky, při kterém je originální obsah překryt jinou stránkou a uživatel je vybízen k interakci formou kliknutí. Na konferecnci Trendy v internetové bezpečnosti to uvedl Rastislav Turek.
Zatímco si uživatel kliká třeba v rámci flashové hry, provádí se ve skutečnosti na pozadí klikání na originálním webu banky, kde se realizují akce, které by sám zcela jistě zamítl. Lze tak potvrdit platbu nebo umožnit útočníkovi skrze uživatele přístup k citlivým datům.
\"Jedinou možnou ochranou je blokovat takovéto pokusy. Pouze Komerční banka, Citibank a mBank umožňují aplikovanou ochranou proti ClickJackingu,\"prohlašuje Turek ve své přednášce na právě probíhající konferenci Trendy v internetové bezpečnosti.
- Podvodné e-maily aneb Co za tím vězí?
- Pharming, distribuce virů a trojských koní jsou vedle phishingu další podvodné techniky
\"Jedna známá banka zkusila pokus na svých zaměstnancích, 45 % na phising zareagovalo a klikalo dále,\" uvedl Klufa
Na konferenci také zaznělo, že objasněnost případů je malá, pokud není hacker tak hloupý, že zapomene někde IP adresu, či něco podobného. Mezi problémy při zajištění důkazů se např. řadí nekvalifikovaný postup na místě ohledání. Platí, že zajištění nesmí být zpochybnitelné. Z asi 23 milionů odcizených korun se prý podařilo vypátrat 4000 Kč.
Odškodnění se nedostalo těm klientům, kteří při phisingu dali útočníkům všechny údaje včetně PINu