Finparáda Vám pomůže vybrat ten nejvhodnější finanční produkt
Bankovní účtySpořenípenzePůjčkyPojištěníInvesticeSpočtěte sibanky ...

Bankovní malware a jak se mu bránit

6.11.2013  |  Miroslav Čermák
  


Bankovní malware a jak se mu bránit – 2. díl. Na snímku je počítač a mobil.Ve spolupráci se serverem cleverandsmart.cz Vám přinášíme další úvahu na téma týkající se bezpečného přístupu do internetového bankovnictví. Cílem tohoto příspěvku je popsat, co může udělat uživatel internetového bankovnictví pro to, aby se nestal obětí bankovního malwaru.



V minulém příspěvku jsme dospěli k závěru, že nejčastěji uváděná doporučení již dávno přežila svou dobu a před nejnovějším bankovním malwarem nás neochrání. Situace však rozhodně není tak beznadějná, jak by se mohlo na první pohled zdát. Existují řešení, která jsou mnohem účinnější, ovšem jak už to obvykle bývá, vyšší úroveň bezpečnosti je vykoupena určitým nepohodlím. Záleží však jen na vás, co upřednostníte.

Vyhraďte si na přístup do internetového bankovnictví samostatný počítač



Pokud budete do internetového bankovnictví, a nikam jinam, přistupovat pouze z vyhrazeného počítače a na ten nebudete nic dalšího instalovat, nemusíte se nějakého útoku prakticky vůbec obávat. Na této myšlence není nic nového, v zásadě se jedná o oprášení modelu, který byl před desítkami let v mnoha firmách zcela běžný, a nikoho ani nenapadlo, aby na počítači dělal něco jiného.


Nainstalujte si na svůj počítač ještě jeden operační systém


Ne každý si může dovolit vyhradit si na přístup do internetového bankovnictví samostatný počítač, ovšem instalace ještě jednoho systému na váš stávající počítač vás nemusí stát nic, tedy kromě vašeho času. V okamžiku, kdy se rozhodnete, že budete pracovat v internetovém bankovnictví, tak zrestartujete svůj počítač a vyberete si z nabídky druhý operační systém, ze kterého budete přistupovat pouze do internetového bankovnictví, a nikam jinam.

Vypalte si na CD image nějaké live distribuce Linuxu



Pokud si na instalaci dalšího operačního sytému na váš počítač netroufáte, můžete si z internetu zdarma stáhnout a na CD vypálit nějakou live distribuci Linuxu. Existují i verze, které mají jen pár MB, takže je to otázka jen pár minut. Pokud budete chtít pracovat v internetovém bankovnictví, tak stačí z daného CD tento systém zavést, spustit prohlížeč a přihlásit se do internetového bankovnictví. Oproti předchozímu řešení se nemusíte obávat, že by systém z CD omylem spustil někdo jiný, navštívil stránky s malwarem a ten se stáhl i do tohoto systému.

Do internetového bankovnictví přistupujte z virtuálního počítače



Jestliže si nechcete pořizovat kvůli bezpečnému přístupu do internetového bankovnictví ještě jeden počítač, ani pokaždé, když chcete pracovat v internetovém bankovnictví, rebootovat svůj počítač, můžete si zdarma stáhnout a nainstalovat na svůj počítač VMware Player nebo Microsoft Virtual PC, který slouží k provozování virtuálního počítače, a z něj přistupovat do internetového bankovnictví, a nikam jinam.

Výhoda tohoto řešení je v tom, že se můžete snadno přepínat mezi jednotlivými aplikacemi. V jednom okně tak můžete zpracovávat poštu, ve druhém surfovat po internetu, ve třetím provozovat podnikový systém a v dalším, které bude zobrazeno v okně virtuálního stroje, pak pracovat v internetovém bankovnictví.


Prohlížeč spouštějte v sandboxu



Pokud vám všechna výše uvedená řešení připadají komplikovaná, můžete si do svého počítače zdarma stáhnout a nainstalovat portable verzi nějakého internetového prohlížeče a tu spouštět v sandboxu a přistupovat z ní jen na stránky internetového bankovnictví, a nikam jinam. Nainstalovat si můžete např. Sandboxie.

Používejte alternativní operační systém



Přejděte na alternativní operační systém, jako je např. Linux, který na desktopu používá jen mizivé procento lidí, a tudíž není pro útočníky ekonomicky výhodné pro něj vyvíjet malware. Totéž platí i pro mobilní operační systém, který běží na vašem smartphonu. Pokud si pořídíte iPhone nebo Windows Phone, nemusíte se útoku obávat, protože na těchto telefonech se zatím neobjevila aplikace, která by odchytávala a přeposílala SMS útočníkovi.

Zakažte JAVU, Flash, SilverLight, Adobe Reader



V poslední době jsou nejčastěji zneužívány zranitelnosti v aplikaci JAVA, Flash, SilverLight, Adobe Reader. Když tyto aplikace odinstalujete, tak už je útočník nebude moci zneužít k průniku do vašeho počítače. Problém je, že se vám pak na spoustě stránek nezobrazí multimediální obsah. Ovšem účetní ve firmě ho ke svojí práci nejspíš potřebovat nebude, takže to může být řešení.

Používejte skutečnou OOB autentizaci



Bezpečnost je třeba budovat na více vrstvách a vždy je dobré počítat s tím, že i opatření, které se zdá jako velice bezpečné, bude jednoho dne překonáno. V takovém nám nezbývá než se spolehnout na skutečnou vícefaktorovou autentizaci a autorizaci platby jiným kanálem, a používat proto internetové bankovnictví od takové instituce, která ho nabízí.


Zdroj: http://www.cleverandsmart.cz

Článek v originálním znění naleznete zde.



      
  




všechny články
Dále v rubrice

Změna pravidel pro odškodnění pracovních úrazů

Obrázek: Ruce Od ledna 2023 se významně mění odškodňování pracovních úrazů, poškození dostanou výrazně víc. Zatímco u dopravních nehod odrážela výše kompenzace růst průměrné mzdy, u pracovních úrazů byla hodnota...

Raiffeisenbank ukončí provádění odchozích plateb do Ruska a Běloruska

Obrázek: Raiffeisenbank Raiffeisenbank od 15. února 2023 přestane provádět odchozí platby do Ruska a Běloruska. Doposud byly platby monitorovány a byl posuzován jejich soulad s platnými sankčními předpisy, ale vzhledem k vývoji situace...

Daňové přiznání k dani z nemovitých věcí

Obrázek: Pero Daň z nemovitých věcí pro rok 2023 platí majitel nemovitosti zapsaný k 1. lednu 2023 v katastru nemovitostí. Daňové přiznání tedy podávají lidé, kteří nemovitost získali v roce 2022. Povinnost podat...

Bankovní identitu nabízí další banka. K čemu ji můžete využít?

Obrázek: Počítač UniCredit Bank nově nabízí svým klientům možnost přihlášení přes bankovní identitu pro komunikaci s úřady a státními institucemi. Klienti s využitím stejných přihlašovacích údajů jako do internetového bankovnictví...

všechny články v rubrice










   


Bankovní účtySpořeníPenzePůjčkyPojištěníInvesticeSpočtěte siBanky, pojišťovny, ...DomůO FinparáděTiskRedakceNapište nám  


Finparáda - finance na dlani   Všechna práva vyhrazena
Scott & Rose, s.r.o., U Chaloupek 410/5, 182 00 Praha 8, IČ: 26148374, DIČ: CZ26148374, Email: redakce@finparada.cz