04 Sty

Jak polskie banki chronią domeny transakcyjne?

Phishing to zdecydowanie najpopularniejsze przestępstwo dotykające sektor bankowy. Osoba wyłudzająca informacje podszywa się pod konkretnego użytkownika, czy też instytucję. Wszystko po to, aby uzyskać potrzebne dane, takie jak np. numer karty kredytowej, dane logowania itd. Do oszustwa dochodzi na wiele różnych sposobów. Najczęściej można spotkać się z fałszywymi powiadomieniami bankowymi. Odbiorca może otrzymać rozmaite wiadomości, które skłaniają do wprowadzenia lub zaktualizowania osobistych danych.


Ochrona domen transakcyjnych
Najnowsze badania donoszą, że około 23% polskich banków chroni domeny transakcyjne za pomoc protokołu DNSSEC. Wykazuje on wysoką skuteczność w przypadku wyłudzania danych osobowych. Niestety wykazano również, że wciąż funkcjonują strony transakcyjne, które nie są kompleksowo chronione. Stanowią one spore zagrożenie dla użytkowników.
Najświeższe badanie rynkowe obejmowało swoim zasięgiem 29 banków, 37 parabanków, a także 23 kantory internetowe. Certyfikaty SSL były obecne na niemal każdej witrynie. Tylko jeden kantor internetowy nie posiadał tego zabezpieczenia, co oznacza, że stanowi on potencjalne źródło ataków. Każdy użytkownik tej witryny może stać się ofiarą przestępstwa związanego z przechwyceniem danych osobowych. Certyfikat SSL był zainstalowany na wszystkich pozostałych witrynach, które brały udział w badaniu. W przypadku stron o przeznaczeniu marketingowym jest nieco gorzej, gdyż tylko 89% badanych instytucji posiada wdrożony certyfikat SSL.
Jeśli chodzi o protokół DNSSEC, to wciąż wykorzystuje go bardzo mało witryn. Jak już wspomniano, jego głównym celem jest ochrona przed phishingiem. Średnio 23% domen transakcyjnych jest zabezpieczona za pomocą tego protokołu. Wydaje się być to dość niepokojące, jeśli weźmiemy pod uwagę, że strony transakcyjne oraz marketingowe są najczęściej atakowane przez cyberprzestępców. To właśnie one wykorzystywane są przez przestępców internetowych do przechwytywania danych osobowych, a nawet pieniędzy użytkowników.

Certyfikat SSL plus protokół DNSSEC
Z łatwością możemy sprawdzić, która strona internetowa posiada certyfikat SSL. Zwykle informuje nas o tym przeglądarka, co stanowi spore udogodnienie. Nieco trudniej jest sprawdzić, czy witryna posiada protokół DNSSEC. Warto jednak wiedzieć, że w sieci pojawiają się narzędzia, dzięki którym sprawdzimy wszystkie obecne na stronie zabezpieczenia. Za ich pomocą możemy przekonać się, czy nasz bank lub ulubiony e-sklep dba o nasze bezpieczeństwo w sposób kompleksowy.
Polski sektor finansowy powoli się zmienia. Coraz częściej można spotkać się z witrynami chronionymi nie tylko certyfikatem SSL, ale również protokołem DNSSEC. Tak zabezpieczona witryna do minimum obniża ryzyko przestępstwa internetowego. Użytkownik witryny może więc poczuć się w pełni bezpieczny.
Przeciętny użytkownik sieci nie ma pojęcia, jakie zagrożenie płynie z niezabezpieczonych stron internetowych. Warto jednak podkreślić, że to właściciel domeny odpowiada za bezpieczeństwo osób korzystających z witryny. Brak świadomości na temat dostępnych rozwiązań jest przyczyną licznych cyberataków, które przekładają się na spadek zaufania użytkowników. O ile wiedza z zakresu certyfikatów SSL znajduje się zadowalającym poziomie, tak certyfikat DNSSEC wciąż pozostaje dla wielu osób wielką niewiadomą.
Pamiętajmy, że bezpieczna witryna niesie korzyści nie tylko dla użytkowników. Eksperci potwierdzają, że jej widoczność w wyszukiwarkach Google może znacząco wzrosnąć. Jest to szczególnie istotne w przypadku sklepów internetowych, ale nie tylko.