Braňte se
Víte jaké druhy softwarového vybavení byste měli využívat, abyste se mohli na internetu pohybovat v relativním bezpečí? „Na prvním místě je určitě neprodlená instalace všech bezpečnostních oprav, které výrobci vašeho operačního systému, internetového prohlížeče a dalších aplikací dávají k dispozici,“ radí Hajník. Tím se odstraní známé bezpečnostní slabiny vámi používaného software, na jejichž zneužití je založena většina útoků hackerů i virů. „Další nezbytnou součástí bezpečnostního štítu je pravidelně aktualizovaný antivirový program a chybět ba neměl ani osobního firewallu, který zabrání nekontrolované komunikaci mezi internetem a vaším počítačem,“ pokračuje specialista z Logica CMG. „Připojit se k internetu bez firewallu je totéž, jako byste řídili auto, aniž byste uzavřeli pojistku a doufali, že právě vy nebudete mít nehodu,“ doplňuje Vladimír Brož, který dále doporučuje jako další doplněk software pro vyhledávání a odstraňování tzv. spyware neboli špiónských programů. To je druh software, který může způsobit, že z počítače bez kontroly odejdou důležité údaje, které mohou mimo jiné vést k ovládnutí systému případným útočníkem. Podle Filip Hajníka by se nemělo zapomínat ani na nastavení úrovně bezpečnosti internetového prohlížeče – čím vyšší úroveň, tím lépe. Veřejné počítače jsou nejrizikovější Možná tušíte, jaká rizika čekají na uživatele, který se svému bankovnímu účtu bude připojovat prostřednictvím veřejného počítače, jaké jsou například v internetových kavárnách. Právě u takových systémů je třeba nejvýše ostražitý. Bezpečnostní specialisté se shodují, že základním a největším rizikem je, že u takových systémů není jasné, jakým způsobem je takový počítač zabezpečen a monitorován. „Uživatel nemá žádnou kontrolu, kdo u počítače seděl před ním a co si tam nainstaloval za programy. Programy sledující a zaznamenávající vaše údery na klávesnici jsou obecně známé a lehce se může stát, že někdo snadno zjistí vaše heslo nejenom k vašemu internetovému bankovnictví,“ varuje Filip Hajník. „Útočník také může od vedlejšího počítače monitorovat stanici, u které zrovna zadáváte platební příkazy, a na pozadí bez vašeho vědomí si zadávat vlastní platby,“ popisuje jiný druh nebezpečí specialista s LogicaCMG. Hodně zaleží také na druhu zabezpečení používané služby, který banky nabízejí. Cokoliv je lepší než přístup přes stálé jméno či identifikační číslo a heslo. „Pokud tato služba bude používat další zabezpečovací prvky, jako osobní certifikát, generátory jednorázových hesel a podobně, tak už se dostávám na podstatně nižší míru rizika. A pak už je pouze na mě jestli toto riziko podstoupím a finanční transakce je pro mě natolik důležitá, že k ní použiji takového počítače,“ potvrzuje Vladimír Brož. Filip Hajník se diví, že některé banky způsob autentizace a autorizace pomocí jména a stálého hesla svým klientům stále umožňují využívat a že klienti jsou ochotni takto lehkovážně zacházet se svými financemi. „Je nezbytně nutné používat minimálně dvoufaktorovou autentizaci – tedy kombinovat něco co znám (heslo, PIN) s něčím co vlastním (PIN kalkulátor, čipová karta). Z čistě technologického hlediska nabízejí elektronické klíče vyšší úroveň bezpečnosti než PIN kalkulátor – jsou založeny na asymetrické kryptografii (tzv. digitální certifikáty) na rozdíl od PIN kalkulátorů, které jsou typicky založeny na symetrické kryptografii,“ tvrdí. Budoucnost je v biometrii Zabezpečení komunikace a autentizace se neustále rozvíjí. Tak, jako běžná hesla nahradily digitální certifikáty či PIN kalkulátory, budou i tyto systémy nahrazeny či doplněny o další. „V blízké budoucnosti lze očekávat boom autentizačních technologií založených na biometrii,“ uvádí Hajník. Biometrie nabízí ještě vyšší úroveň bezpečnosti než současné technologie – tzv. třífaktorovou autentizaci. Kombinuje totiž něco co znám (heslo, PIN) a něco co vlastním (čipová karta) s něčím co jsem (digitální otisk prstu, geometrie ruky, obličeje, obrázek duhovky atd.). „Nejslibněji vypadá technologie digitálních otisků prstů, kde se cena zařízení pomalu dostala na úroveň, která nebrání použití v koncových zařízeních. Již dnes si lze pořídit notebook, PDA či myš se snímačem otisků prstů. Dokonce již v roce 2006 bude digitální otisk prstu součástí našich cestovních dokladů,“ uzavírá svou předpověď Filip Hajník.- úterý 7. června 2005
- 62