Většina českých bank není odolná proti ClickJackingu

27. 2. 2009 – 10:00 | Naše peníze | Redakce NašePeníze.cz | Diskuze:

Většina českých bank není odolná proti ClickJackingu
Foto: sxc.hu | zdroj: NašePeníze.cz

Pouze tři z českých bank jsou bezpečné proti útoku typu ClickJacking. To je ten typ útoku, který je druh útoku na webové stránky, při kterém je originální obsah překryt jinou stránkou a uživatel je vybízen k interakci formou kliknutí. Na konferecnci Trendy v internetové bezpečnosti to uvedl Rastislav Turek.


Zatímco si uživatel kliká třeba v rámci flashové hry, provádí se ve skutečnosti na pozadí klikání na originálním webu banky, kde se realizují akce, které by sám zcela jistě zamítl. Lze tak potvrdit platbu nebo umožnit útočníkovi skrze uživatele přístup k citlivým datům. \"Jedinou možnou ochranou je blokovat takovéto pokusy. Pouze Komerční banka, Citibank a mBank umožňují aplikovanou ochranou proti ClickJackingu,\" prohlašuje Turek ve své přednášce na právě probíhající konferenci Trendy v internetové bezpečnosti.

- Podvodné e-maily aneb Co za tím vězí?
-
Pharming, distribuce virů a trojských koní jsou vedle phishingu další podvodné techniky

\"Jedna známá banka zkusila pokus na svých zaměstnancích, 45 % na phising zareagovalo a klikalo dále,\" uvedl Klufa

Na konferenci také zaznělo, že objasněnost případů je malá, pokud není hacker tak hloupý, že zapomene někde IP adresu, či něco podobného. Mezi problémy při zajištění důkazů se např. řadí nekvalifikovaný postup na místě ohledání. Platí, že zajištění nesmí být zpochybnitelné. Z asi 23 milionů odcizených korun se prý podařilo vypátrat 4000 Kč.

Odškodnění se nedostalo těm klientům, kteří při phisingu dali útočníkům všechny údaje včetně PINu

Kurzy

Kurzovní lístek: 30.10.2024 Exchange s.r.o.

EUR 25,240 25,380
USD 23,300 23,480
Kurzovní kalkulačka

Více měn / Porovnání kurzů bank / Europlatby zdarma

Nejnovější články