Firma WebTotem przeanalizowała bezpieczeństwo 33 działających w Polsce banków. Wyniki nie są zadowalające. Jednym z najczęściej pojawiających się problemów jest używanie bankowych kont pocztowych w innych serwisach, co grozi przejęciem takiego konta przez hakerów. Zajmująca się monitoringiem bezpieczeństwa sieci firma WebTotem, w ramach udziału w programie akceleracyjnym Poland Prize,w pierwszym kwartale tego roku przeanalizowała całą polską sieć,
odkrywając m.in. ponad 3 tysiące zawirusowanych stron. Jedynie 16,5 proc. domen z rozszerzeniem .pl miało wówczas poprawnie działające certyfikaty SSL.
Tym razem WebTotem wziął na warsztat strony polskich banków. Test przeprowadzony przez firmę nie był testem penetracyjnym, czyli był przeprowadzany w sposób etyczny, bez ingerencji w strony banków. Analizowane były informacje, które są dostępne publicznie. W większości badanych punktów wystarczyło wysłać zapytania HTTP i DNS oraz przeanalizować odpowiedzi pochodzące od serwera.
Celem badania było określenie potencjalnych wektorów ataku, które mogą być wykorzystywane przez hakerów. – Cyberprzestępca może łatwo stworzyć listę kontrolną ustawień bezpieczeństwa, taką jak nasza, i używać jej do kolejnych prób wtargnięcia na stronę – wyjaśnia Viktoria Umanska, Chief Business Development Officer WebTotem.
Co odkrył WebTotem?
Żadna strona banku nie jest w stu procentach szczelna
Bezpieczeństwo polskich banków WebTotem ocenił na 61 proc., przy czym nie znalazł się ani jeden, który nie miałby żadnych uchybień. – Najlepiej oceniane banki miały jedynie drobne niedociągnięcia, ale nie znaleźliśmy takiego, który byłby w stu procentach bezpieczny – zauważa Viktoria Umanska.
Główny problem: ludzie
Jednym z najpoważniejszych zdiagnozowanych przez badaczy z WebTotem problemów polskich banków jest podatność na wycieki informacji. Bierze się on przede wszystkim stąd, że pracownicy używają firmowego adresu e-mail banku w celu rejestracji na różnych, zewnętrznych serwisach internetowych. Co więcej, służbowe adresy e-mailowe osób pracujących w bankach pojawiają się w publicznej przestrzeni internetu w wypadku 20 z 33 przebadanych banków.
Dlaczego ten aspekt badania jest ważny? Szacuje się, że nawet w 90 proc. przypadków, użytkownicy korzystają z tego samego hasła w różnych serwisach. Hakerzy mogą więc, po przejęciu dostępu do konta np. w serwisie społecznościowym, uzyskać dostęp do korespondencji i dokumentacji firmowej, a także do danych klientów, a wrażliwe informacje tak uzyskane, mogą być użyte do ataku na system informatyczny banku.
Co trzeci badany bank ma problemy z bezpieczeństwem poczty
Wyciek informacji to nie jedyny problem związany z bankowymi mailami. WebTotem przebadał serwery pocztowe banków za pomocą dziewięciu testów – sprawdzając między innymi, czy serwer poczty “odpytuje” zwrotnie przychodzące maile, czy może otrzymywać spam ze sfałszowanych adresów mailowych lub czy używane są domyślne, nieszyfrowane porty POP3 i IMAP.
Niemal jedna trzecia badanych banków ma problemy z bezpieczeństwem serwerów pocztowych, przy czym w wypadku 4 proc. banków są to problemy poważne.
Bank, którego poczta nie jest w pełni zabezpieczona, jest bardziej podatny m.in. na ataki ransomware (podczas którego konto pocztowe lub komputer blokowany jest przez szkodliwe oprogramowanie), wirusy i robaki internetowe czy przejęcie konta pocztowego. Pracownicy dostają także większą liczbę spamerskich wiadomości.
Co to jest WebTotem?
WebTotem to narzędzie SaaS monitorujące strony internetowe i aplikacje sieciowe. Dzięki zbieraniu (bez penetracji systemów) informacji z kilku obszarów pomaga właścicielom, developerom i pracownikom działów security przeciwdziałać i zapobiegać włamaniom, atakom i innym cyberzagrożeniom.
Powstały w 2017 r. w Kazachstanie startup został założony przez ekipę etycznych hackerów, zwycięzców wielu konkursów hackerskich w Azji i w Europie. Obecnie w zespole pracuje 15 specjalistów od cyberbezpieczeństwa z Polski, Ukrainy, Estonii, Rosji i Kazachstanu, a główna siedziba firmy mieści się w Warszawie.