Žebříčky
Přehledy
Bankovní účty
Spoření
Penze
Půjčky
Pojištění
Investice
Banky a pojišťovny
Bankovní malware a jak se mu bránit
6.11.2013 | Miroslav Čermák
Ve spolupráci se serverem cleverandsmart.cz
Vám přinášíme další
úvahu na téma týkající se bezpečného přístupu do internetového bankovnictví. Cílem tohoto příspěvku je popsat, co může udělat uživatel internetového bankovnictví pro to, aby se nestal obětí bankovního malwaru.
Zobraz diskusi (0)
V
minulém příspěvku
jsme dospěli k závěru, že nejčastěji uváděná doporučení již dávno přežila svou dobu a před
nejnovějším bankovním malwarem
nás neochrání. Situace však rozhodně není tak beznadějná, jak by se mohlo na první pohled zdát. Existují řešení, která jsou mnohem účinnější, ovšem jak už to obvykle bývá,
vyšší úroveň bezpečnosti je vykoupena určitým nepohodlím
. Záleží však jen na vás, co upřednostníte.
Vyhraďte si na přístup do internetového bankovnictví samostatný počítač
Pokud budete do internetového bankovnictví, a nikam jinam, přistupovat pouze z vyhrazeného počítače a na ten nebudete nic dalšího instalovat, nemusíte se nějakého útoku prakticky vůbec obávat. Na této myšlence není nic nového, v zásadě se jedná o oprášení modelu, který byl před desítkami let v mnoha firmách zcela běžný, a nikoho ani nenapadlo, aby na počítači dělal něco jiného.
Nainstalujte si na svůj počítač ještě jeden operační systém
Žebříčky a přehledy:
Přehled celé nabídky bankovních účtů - zde
Žebříček s nejlepšími osobními účty podle odborníků - zde
Ne každý si může dovolit vyhradit si na přístup do internetového bankovnictví samostatný počítač, ovšem instalace ještě jednoho systému na váš stávající počítač vás nemusí stát nic, tedy kromě vašeho času. V okamžiku, kdy se rozhodnete, že budete pracovat v internetovém bankovnictví, tak zrestartujete svůj počítač a vyberete si z nabídky druhý operační systém, ze kterého budete přistupovat pouze do internetového bankovnictví, a nikam jinam.
Vypalte si na CD image nějaké live distribuce Linuxu
Pokud si na instalaci dalšího operačního sytému na váš počítač netroufáte, můžete si z internetu zdarma stáhnout a na CD vypálit nějakou live distribuci Linuxu. Existují i verze, které mají jen pár MB, takže je to otázka jen pár minut. Pokud budete chtít pracovat v internetovém bankovnictví, tak stačí z daného CD tento systém zavést, spustit prohlížeč a přihlásit se do internetového bankovnictví. Oproti předchozímu řešení se nemusíte obávat, že by systém z CD omylem spustil někdo jiný, navštívil stránky s malwarem a ten se stáhl i do tohoto systému.
Do internetového bankovnictví přistupujte z virtuálního počítače
Jestliže si nechcete pořizovat kvůli bezpečnému přístupu do internetového bankovnictví ještě jeden počítač, ani pokaždé, když chcete pracovat v internetovém bankovnictví, rebootovat svůj počítač, můžete si zdarma stáhnout a nainstalovat na svůj počítač VMware Player nebo Microsoft Virtual PC, který slouží k provozování virtuálního počítače, a z něj přistupovat do internetového bankovnictví, a nikam jinam.
Výhoda tohoto řešení je v tom, že se můžete snadno přepínat mezi jednotlivými aplikacemi. V jednom okně tak můžete zpracovávat poštu, ve druhém surfovat po internetu, ve třetím provozovat podnikový systém a v dalším, které bude zobrazeno v okně virtuálního stroje, pak pracovat v internetovém bankovnictví.
Prohlížeč spouštějte v sandboxu
Související články:
Nový Smart Banking od UniCredit Bank - ovládá se pomocí gest
Nové technologie v bankovnictví. Co jsme před deseti lety neznali?
Aktuální novinky v aplikaci mobilního bankovnictví u Air Bank
Banky zavádějí vyšší zabezpečení online plateb. Stačí to a jsou platby opravdu bezpečné?
Přichází nová generace bankovního malwaru
Pokud vám všechna výše uvedená řešení připadají komplikovaná, můžete si do svého počítače zdarma stáhnout a nainstalovat portable verzi nějakého internetového prohlížeče a tu spouštět v sandboxu a přistupovat z ní jen na stránky internetového bankovnictví, a nikam jinam. Nainstalovat si můžete např. Sandboxie.
Používejte alternativní operační systém
Přejděte na alternativní operační systém, jako je např. Linux, který na desktopu používá jen mizivé procento lidí, a tudíž není pro útočníky ekonomicky výhodné pro něj vyvíjet malware. Totéž platí i pro mobilní operační systém, který běží na vašem smartphonu. Pokud si pořídíte iPhone nebo Windows Phone, nemusíte se útoku obávat, protože na těchto telefonech se zatím neobjevila aplikace, která by odchytávala a přeposílala SMS útočníkovi.
Zakažte JAVU, Flash, SilverLight, Adobe Reader
V poslední době jsou nejčastěji zneužívány zranitelnosti v aplikaci
JAVA
, Flash, SilverLight, Adobe Reader. Když tyto aplikace odinstalujete, tak už je útočník nebude moci zneužít k průniku do vašeho počítače. Problém je, že se vám pak na spoustě stránek nezobrazí multimediální obsah. Ovšem účetní ve firmě ho ke svojí práci nejspíš potřebovat nebude, takže to může být řešení.
Používejte skutečnou OOB autentizaci
Bezpečnost je třeba budovat na více vrstvách a vždy je dobré počítat s tím, že i opatření, které se zdá jako velice bezpečné, bude jednoho dne překonáno. V takovém nám nezbývá než se spolehnout na
skutečnou vícefaktorovou autentizaci a autorizaci platby jiným kanálem
, a používat proto internetové bankovnictví od takové instituce, která ho nabízí.
Zdroj:
http://www.cleverandsmart.cz
Článek v originálním znění naleznete zde.
Fotogalerie
zobrazit fotogalerii
Zpět
domů
|
zobrazit plnou verzi
Spravovat nastavení cookies
© 2023 Scott & Rose, spol. s r.o.
