Bankovní malware a jak se mu bránit
| 6.11.2013 | Miroslav Čermák | |
 Ve spolupráci se serverem cleverandsmart.cz Vám přinášíme další úvahu na téma týkající se bezpečného přístupu do internetového bankovnictví. Cílem tohoto příspěvku je popsat, co může udělat uživatel internetového bankovnictví pro to, aby se nestal obětí bankovního malwaru.
V minulém příspěvku jsme dospěli k závěru, že nejčastěji uváděná doporučení již dávno přežila svou dobu a před nejnovějším bankovním malwarem nás neochrání. Situace však rozhodně není tak beznadějná, jak by se mohlo na první pohled zdát. Existují řešení, která jsou mnohem účinnější, ovšem jak už to obvykle bývá, vyšší úroveň bezpečnosti je vykoupena určitým nepohodlím. Záleží však jen na vás, co upřednostníte. Vyhraďte si na přístup do internetového bankovnictví samostatný počítač
Pokud budete do internetového bankovnictví, a nikam jinam, přistupovat pouze z vyhrazeného počítače a na ten nebudete nic dalšího instalovat, nemusíte se nějakého útoku prakticky vůbec obávat. Na této myšlence není nic nového, v zásadě se jedná o oprášení modelu, který byl před desítkami let v mnoha firmách zcela běžný, a nikoho ani nenapadlo, aby na počítači dělal něco jiného. Nainstalujte si na svůj počítač ještě jeden operační systém Ne každý si může dovolit vyhradit si na přístup do internetového bankovnictví samostatný počítač, ovšem instalace ještě jednoho systému na váš stávající počítač vás nemusí stát nic, tedy kromě vašeho času. V okamžiku, kdy se rozhodnete, že budete pracovat v internetovém bankovnictví, tak zrestartujete svůj počítač a vyberete si z nabídky druhý operační systém, ze kterého budete přistupovat pouze do internetového bankovnictví, a nikam jinam. Vypalte si na CD image nějaké live distribuce Linuxu Pokud si na instalaci dalšího operačního sytému na váš počítač netroufáte, můžete si z internetu zdarma stáhnout a na CD vypálit nějakou live distribuci Linuxu. Existují i verze, které mají jen pár MB, takže je to otázka jen pár minut. @@adverts_middle@@Pokud budete chtít pracovat v internetovém bankovnictví, tak stačí z daného CD tento systém zavést, spustit prohlížeč a přihlásit se do internetového bankovnictví. Oproti předchozímu řešení se nemusíte obávat, že by systém z CD omylem spustil někdo jiný, navštívil stránky s malwarem a ten se stáhl i do tohoto systému. Do internetového bankovnictví přistupujte z virtuálního počítače Jestliže si nechcete pořizovat kvůli bezpečnému přístupu do internetového bankovnictví ještě jeden počítač, ani pokaždé, když chcete pracovat v internetovém bankovnictví, rebootovat svůj počítač, můžete si zdarma stáhnout a nainstalovat na svůj počítač VMware Player nebo Microsoft Virtual PC, který slouží k provozování virtuálního počítače, a z něj přistupovat do internetového bankovnictví, a nikam jinam.
Výhoda tohoto řešení je v tom, že se můžete snadno přepínat mezi jednotlivými aplikacemi. V jednom okně tak můžete zpracovávat poštu, ve druhém surfovat po internetu, ve třetím provozovat podnikový systém a v dalším, které bude zobrazeno v okně virtuálního stroje, pak pracovat v internetovém bankovnictví. Prohlížeč spouštějte v sandboxu Pokud vám všechna výše uvedená řešení připadají komplikovaná, můžete si do svého počítače zdarma stáhnout a nainstalovat portable verzi nějakého internetového prohlížeče a tu spouštět v sandboxu a přistupovat z ní jen na stránky internetového bankovnictví, a nikam jinam. Nainstalovat si můžete např. Sandboxie. Používejte alternativní operační systém Přejděte na alternativní operační systém, jako je např. Linux, který na desktopu používá jen mizivé procento lidí, a tudíž není pro útočníky ekonomicky výhodné pro něj vyvíjet malware. Totéž platí i pro mobilní operační systém, který běží na vašem smartphonu. Pokud si pořídíte iPhone nebo Windows Phone, nemusíte se útoku obávat, protože na těchto telefonech se zatím neobjevila aplikace, která by odchytávala a přeposílala SMS útočníkovi. Zakažte JAVU, Flash, SilverLight, Adobe Reader V poslední době jsou nejčastěji zneužívány zranitelnosti v aplikaci JAVA, Flash, SilverLight, Adobe Reader. Když tyto aplikace odinstalujete, tak už je útočník nebude moci zneužít k průniku do vašeho počítače. Problém je, že se vám pak na spoustě stránek nezobrazí multimediální obsah. Ovšem účetní ve firmě ho ke svojí práci nejspíš potřebovat nebude, takže to může být řešení. Používejte skutečnou OOB autentizaci Bezpečnost je třeba budovat na více vrstvách a vždy je dobré počítat s tím, že i opatření, které se zdá jako velice bezpečné, bude jednoho dne překonáno. V takovém nám nezbývá než se spolehnout na skutečnou vícefaktorovou autentizaci a autorizaci platby jiným kanálem, a používat proto internetové bankovnictví od takové instituce, která ho nabízí. Zdroj: http://www.cleverandsmart.cz
Článek v originálním znění naleznete zde.
všechny články | |
Dále v rubrice
všechny články v rubrice
|