Už vám někdy dorazil e-mail, který byl jakoby poslán z banky a v němž vás kdosi žádal o úpravu přístupových údajů k vašemu účtu? Pokud ano, narazili jste pravděpodobně na jeden z mnoha podvodů, kterými různé osoby snaží proniknout v vašemu účtu.
Útoky ze všech směrů
K tomu, aby se útočníci dostali na váš internetový účet potřebují většinu získat vaše přístupové kódy. Nástrojů, které jim v tom pomáhají mají přehršel. Od těch méně viditelných, až po ty skryté. Jak vám s tímto nebezpečím pomáhají banky se dozvíte v jiném článku. Zde můžete zjistit, co pro bezpečnost můžete udělat vy.
Na uživatele systému internetového bankovnictví číhají různé nástrahy. Vedle různých skrytých prográmků a zařízení, které se snaží odchytit vaše přístupová data přímo z klávesnice počítače, jsou to i systémy více na očích. Mezi ně patří podvržené stránky, které se tváří jako regulérní přihlašovací stránka vašeho bankovního ústavu. Narazit také můžete na již zmíněné podvodné e-maily, které více či méně skrytě chtějí, abyste s jejich odesláním zaslali i citlivé údaje o svém účtu.
„Největší hrozbou je podle mého názoru špatně zabezpečené PC kombinované s používáním nedostatečně zabezpečeného internetové bankovnictví,“ uvádí Filip Hajník specialista na bezpečnost ze společnosti LogicaCMG.
Vladimír Brož, Territory Manager bezpečnostní společnosti McAfee pro Česko a Slovensko vidí největší riziko v chování samotného uživatele. „Mnoho lidí má tendenci lehkomyslně zacházet se svými přístupovými hesly, certifikáty a ostatními ověřovacími prvky. Na vlastní peněženku jsme se naučili si dávat pozor, vkladní knížky bývají pečlivě uschovány, ale s on-line přístupem k účtu mnozí zacházejí velice nezodpovědně.“ Každý by měl tak, jak chrání svou peněženku, přistupovat i k modernímu způsobu správy svých peněz – internetovému bankovnictví.
Mezi vaše návyky by tak mělo patřit vypnutí prohlížeče po jeho využití k přístupu k vašemu účtu. Nikdy nenechte automatický systém pro ukládání přístupových hesel, aby si uložil vámi zadané přístupové údaje k vašemu účtu. Certifikát by měl být na přenosném médiu, které je ideálně zabezpečené přístupovým kódem. Zauvažujte také nad snížením povoleného denního limitu pro transakce.
Braňte se
Víte jaké druhy softwarového vybavení byste měli využívat, abyste se mohli na internetu pohybovat v relativním bezpečí? „Na prvním místě je určitě neprodlená instalace všech bezpečnostních oprav, které výrobci vašeho operačního systému, internetového prohlížeče a dalších aplikací dávají k dispozici,“ radí Hajník. Tím se odstraní známé bezpečnostní slabiny vámi používaného software, na jejichž zneužití je založena většina útoků hackerů i virů. „Další nezbytnou součástí bezpečnostního štítu je pravidelně aktualizovaný antivirový program a chybět ba neměl ani osobního firewallu, který zabrání nekontrolované komunikaci mezi internetem a vaším počítačem,“ pokračuje specialista z Logica CMG. „Připojit se k internetu bez firewallu je totéž, jako byste řídili auto, aniž byste uzavřeli pojistku a doufali, že právě vy nebudete mít nehodu,“ doplňuje Vladimír Brož, který dále doporučuje jako další doplněk software pro vyhledávání a odstraňování tzv. spyware neboli špiónských programů. To je druh software, který může způsobit, že z počítače bez kontroly odejdou důležité údaje, které mohou mimo jiné vést k ovládnutí systému případným útočníkem. Podle Filip Hajníka by se nemělo zapomínat ani na nastavení úrovně bezpečnosti internetového prohlížeče – čím vyšší úroveň, tím lépe. Veřejné počítače jsou nejrizikovější Možná tušíte, jaká rizika čekají na uživatele, který se svému bankovnímu účtu bude připojovat prostřednictvím veřejného počítače, jaké jsou například v internetových kavárnách. Právě u takových systémů je třeba nejvýše ostražitý. Bezpečnostní specialisté se shodují, že základním a největším rizikem je, že u takových systémů není jasné, jakým způsobem je takový počítač zabezpečen a monitorován. „Uživatel nemá žádnou kontrolu, kdo u počítače seděl před ním a co si tam nainstaloval za programy. Programy sledující a zaznamenávající vaše údery na klávesnici jsou obecně známé a lehce se může stát, že někdo snadno zjistí vaše heslo nejenom k vašemu internetovému bankovnictví,“ varuje Filip Hajník. „Útočník také může od vedlejšího počítače monitorovat stanici, u které zrovna zadáváte platební příkazy, a na pozadí bez vašeho vědomí si zadávat vlastní platby,“ popisuje jiný druh nebezpečí specialista s LogicaCMG. Hodně zaleží také na druhu zabezpečení používané služby, který banky nabízejí. Cokoliv je lepší než přístup přes stálé jméno či identifikační číslo a heslo. „Pokud tato služba bude používat další zabezpečovací prvky, jako osobní certifikát, generátory jednorázových hesel a podobně, tak už se dostávám na podstatně nižší míru rizika. A pak už je pouze na mě jestli toto riziko podstoupím a finanční transakce je pro mě natolik důležitá, že k ní použiji takového počítače,“ potvrzuje Vladimír Brož. Filip Hajník se diví, že některé banky způsob autentizace a autorizace pomocí jména a stálého hesla svým klientům stále umožňují využívat a že klienti jsou ochotni takto lehkovážně zacházet se svými financemi. „Je nezbytně nutné používat minimálně dvoufaktorovou autentizaci – tedy kombinovat něco co znám (heslo, PIN) s něčím co vlastním (PIN kalkulátor, čipová karta). Z čistě technologického hlediska nabízejí elektronické klíče vyšší úroveň bezpečnosti než PIN kalkulátor – jsou založeny na asymetrické kryptografii (tzv. digitální certifikáty) na rozdíl od PIN kalkulátorů, které jsou typicky založeny na symetrické kryptografii,“ tvrdí. Budoucnost je v biometrii Zabezpečení komunikace a autentizace se neustále rozvíjí. Tak, jako běžná hesla nahradily digitální certifikáty či PIN kalkulátory, budou i tyto systémy nahrazeny či doplněny o další. „V blízké budoucnosti lze očekávat boom autentizačních technologií založených na biometrii,“ uvádí Hajník. Biometrie nabízí ještě vyšší úroveň bezpečnosti než současné technologie – tzv. třífaktorovou autentizaci. Kombinuje totiž něco co znám (heslo, PIN) a něco co vlastním (čipová karta) s něčím co jsem (digitální otisk prstu, geometrie ruky, obličeje, obrázek duhovky atd.). „Nejslibněji vypadá technologie digitálních otisků prstů, kde se cena zařízení pomalu dostala na úroveň, která nebrání použití v koncových zařízeních. Již dnes si lze pořídit notebook, PDA či myš se snímačem otisků prstů. Dokonce již v roce 2006 bude digitální otisk prstu součástí našich cestovních dokladů,“ uzavírá svou předpověď Filip Hajník.
