Związek Banków PolskichZwiązek Banków Polskich

Aktualności

ZAGROŻENIE SPOWODOWANE LUKĄ W OPROGRAMOWANIU OpenSSL

Komunikat z dnia 14 kwietnia 2014 r.

 

Szanowni Państwo,

uprzejmie informujemy, że w nawiązaniu do pojawiających się w mediach w ostatnich dniach informacji o luce w oprogramowaniu OpenSSL służącym do szyfrowania komunikacji w sieci Internet (podatność identyfikowana pod nazwą Heartbleed), faktycznie pojawiła się możliwość wycieku danych do logowania do wielu serwisów internetowych.

Jednocześnie pragniemy poinformować, że luka ta nie wpływa na bezpieczeństwo Państwa poufnych informacji przekazywanych w procesie identyfikacji i uwierzytelnienia tożsamości w systemach bankowości elektronicznej (loginów i haseł). Wynika to faktu, że banki w swoich systemach stosują bardzo rygorystyczne mechanizmy zarządzania tym procesem oraz bezpieczeństwem sesji, tworzą też odmienne identyfikatory oraz - niektóre banki – dodatkowo wykorzystują oprócz hasła także dodatkowe aspekty uwierzytelnienia w postaci wygenerowanego dynamicznie kodu jednorazowego.

Jeśli jednak używają Państwo tego samego hasła do dostępu do swojej bankowości internetowej, co do innych serwisów internetowych, które mogły zostać dotknięte tą podatnością, ze względów bezpieczeństwa zalecamy jak najszybszą zmianę używanego przez Państwa hasła.

Ze względu na powyższą podatność oraz inne podatności, które mogą pojawić się w przyszłości, zalecamy nie używanie tego samego hasła do logowania do systemu bankowości internetowej i innych serwisów internetowych.

Dodatkowo, zalecamy dokonywanie regularnej, okresowej zmiany hasła, które będzie składało się z co najmniej 8 znaków (połączeniem małych i dużych liter, znaków specjalnych oraz liczb).

Rada Bankowości Elektronicznej, Związek Banków Polskich

wydrukuj stronę

ZAGROŻENIE DLA KLIENTÓW BANKOWOŚCI INTERNETOWEJ KORZYSTAJĄCYCH Z ROUTERÓW WIFI + rozwiń
Komunikat z dnia 6 lutego 2014 r.

NOWE ZAGROŻENIE DLA KLIENTÓW KORZYSTAJĄCYCH Z KART MIKROPROCESOROWYCH I eTOKENÓW + rozwiń
Komunikat z dnia 30 stycznia 2014 r.

FIKCYJNE UMOWY O PRACE – JAK NIE ZOSTAĆ „MUŁEM”? + rozwiń
KOMUNIKAT Z DNIA 20 GRUDNIA 2013 R.

TROJAN BANAPTER – PODMIENIAJĄCY RACHUNKI BANKOWE WKLEJANE ZE „SCHOWKA” + rozwiń
Komunikat z dnia 17 października 2013 r.

TROJAN CITADEL ATAKUJE PC – TROJAN ZITMO INFEKUJE TELEFONY KOMÓRKOWE + rozwiń
Komunikat z dnia 24 kwietnia 2013 r.

ZŁOŚLIWE OPROGRAMOWANIE – TROJANY CITADEL ORAZ ZEUS P2P + rozwiń
Komunikat z dnia 28 września 2012 r

UJAWNIANIE INFORMACJI WRAŻLIWYCH SERWISOM OFERUJĄCYM SZYBKIE PŁATNOŚCI + rozwiń
Komunikat z dnia 31 maja 2012 r.

ZŁOŚLIWE OPROGRAMOWANIE W PLIKACH PDF + rozwiń
Komunikat z dnia 11 kwietnia 2011 r.

NOWE ZAGROŻENIE DLA TELEFONÓW KOMÓRKOWYCH – TROJAN ZEUS + rozwiń
Komunikat z dnia 16 marca 2011 r.