Aktualne certyfikaty bezpieczeństwa

Niebezpieczeństwa wynikające z rozwoju cyberprzestępczości są tym poważniejsze, im mniej wyedukowane jest społeczeństwo. Masowe wykorzystywanie sieci do podpisywania umów i kontraktów, wymiany danych osobowych i poglądów, informacji wrażliwych i prywatnych – a także wykorzystywanie sieci do płatności online, to otworzyło szeroko drzwi najróżniejszym sposobom przejmowania kontroli nad kontami użytkowników.

Jeśli ktoś nie przestrzega kilku podstawowych zasad dotyczących bezpieczeństwa w ruchu sieciowym – musi być przygotowany na bardzo poważne konsekwencje. Przykładem najbardziej klasycznego sposobu włamywania się na konta bankowe przez hakerów jest podstawianie całych fałszywych stron internetowych danego banku.

Masowe działanie

Wykradnięcie bazy klientów danego banku umożliwia rozesłanie masowej wiadomości – podszywając się pod administratora banku, z prośbą o zalogowanie się w celu aktualizacji pewnych danych, czy poprawy bezpieczeństwa. Nieuważni użytkownicy nie dostrzegają, że certyfikaty ssl zainstalowane na takiej witrynie nie są do końca zgodne z tymi, które podpisywał cyfrowo od zawsze bank – różnica ta, nawet jeśli wychwycona przez przeglądarkę, nie zawsze zostaje dostatecznie mocno zakomunikowana i niewprawiony użytkownik może jej nie dostrzec.

Kradzieże bankowe

W efekcie, wiele tysięcy nieświadomych użytkowników bankowości elektronicznej podało na takiej witrynie imitującej stronę banku własne dane do logowania, a niejednokrotnie nawet wyraziło zgodę na zainstalowanie jakiejś dodatkowej funkcji, aplikacji czy dodatku w przeglądarce. Wyczulenie ludzi na takie sytuacje i uświadomienie ich, jak działają certyfikaty ssl i co niosą ze sobą konkretne ich oznaczenia – musi więc stanowić absolutny fundament kampanii edukacyjnej w społeczeństwach XXI wieku. Jeśli ktoś chce uniknąć podobnych sytuacji, może wejść w ustawienia prywatności i bezpieczeństwa swojej przeglądarki internetowej i ustawić bardziej restrykcyjne zasady reagowania w przypadku wykrycia jakichkolwiek rozbieżności czy nieaktualności podpisów cyfrowych w certyfikacie ssl udostępnianym przez daną domenę.

Dodaj komentarz