Az online banki szolgáltatások megkönnyítették életünket azáltal, hogy néhány kattintással egyszerűen átutalhatnak, számlákat fizethetnek, és nyomon követhetik kiadásait. De vajon valóban biztonságos az online bankolás?
Az online banki szolgáltatások nagyon biztonságosak, annak ellenére, hogy világszerte nő a kiberbiztonsági fenyegetettség. A bankok különféle fejlett biztonsági és megfigyelési technikákat alkalmaznak az Ön adatai és eszközei védelmére. Tehát melyek azok a legfontosabb biztonsági intézkedések, amelyeket az online banki rendszerek bevezetnek annak érdekében, hogy a digitális banki élmény biztonságos legyen?
1. Adattitkosítási technológiák
A pénzintézeteknek az Egyesült Államok Szövetségi Pénzügyi Intézmények Vizsgatanácsa (Federal Financial Institutions Examination Council) által meghatározott követelménynek megfelelően titkosítaniuk kell az adatokat, amíg azok tárolás alatt állnak és továbbításra kerülnek. Minden banknak teljes körű titkosítást (E2EE) kell használnia, amely az összes adatot olvashatatlan számsorokká alakítja, mielőtt elküldené az interneten.
A titkosítás megvédi a felhasználókat a kibertámadások széles skálájától, elsősorban a köztes támadásoktól. A bankok számos erős kriptográfiai algoritmust használnak, mint például a DES, IDEA, RC4 és mások. Azonban, 256 bites AES titkosítás– amely akár száz év múlva vagy a leggyorsabb számítógép által is feltörhetetlennek számít – a banki szintű titkosítás iparági szabványa.
A hackerek az Ön személyazonosításra alkalmas adatait (PII) keresik, amelyek magukban foglalják hitelkártyaszámát, jelszavait, címeit és még az Ön nevét is. Adatait nyilvános kulcs és privát kulcs titkosítási csere használatával küldjük el. Ezek a kulcsok csak Ön és a bank számára érhetők el, így csak Ön tudja visszafejteni az adatokat.
Amikor bejelentkezik a bank weboldalára vagy mobilbanki rendszerére, a munkamenet titkosítása a Secure Sockets Layer (SSL) protokoll. Így senki más nem nyúlhat bele az Ön munkamenettevékenységébe vagy a bankszámláján tárolt információkba.
2. Cyber Threat Intelligence (CTI)
Egy tanulmány Imperva azt találta, hogy a pénzintézetek 2019 és 2020 között 30 százalékkal nőtt az elosztott szolgáltatásmegtagadási (DDoS) támadások száma. A DDoS támadások, az üzleti e-mailek feltörésére irányuló támadások, az adathalász kísérletek és a zsarolóprogramok mind állandó fenyegetést jelentenek a bankokra nézve.
A pénzügyi szolgáltatások a Cyber Threat Intelligence (CTI) nevű proaktív technológiát alkalmazzák az eszközeiket fenyegető folyamatban lévő és újonnan megjelenő kiberfenyegetések azonosítására. A fenyegetés-felderítő rendszer számos műveletből áll, mint például egy szervezettől származó adatok gyűjtése, feldolgozása és elemzése. Tájékoztatást nyújthat a potenciális banki kibertámadások legfontosabb jellemzőiről, sőt a globális pénzügyi szektort érintő fő kibertrendekről is.
Az adatokat a megfelelő felsőbb szintnek, például az informatikai vezetésnek mutatják be a jelenlegi fenyegetések kezelése és a jövőbeni adatszivárgás megelőzése érdekében. Adatszivárgás esetén a fenyegetés-felderítő rendszer lehetővé teszi a bankok számára, hogy gyorsan és hatékonyan lépjenek fel, miközben helyreállítják a feltört adatokat.
3. Biztonságos infrastruktúra
Az infrastruktúra biztonsága csökkenti a működési zavarok, valamint a belső és külső károk általános kockázatát. A bankok infrastruktúrája számos élvonalbeli technológiával van felszerelve, többek között tűzfalakkal, sebezhetőségi szkennerekkel, naplógyűjtőkkel és behatolásjelző rendszerek.
Ez az infrastruktúra mind hardver, mind szoftver szinten biztonságos. A tűzfalak szűrik a bejövő és kimenő forgalmat, hogy megakadályozzák az illetéktelen hozzáférést a bank magánhálózatához. A forgalom szűrése IP-cím, szolgáltatáskérés, sőt a bank által korábban beállított szűrők alapján történik. A tűzfal megakadályozhatja, hogy egy támadó rosszindulatú szoftvereket telepítsen a bank számítógépére.
Ezenkívül a bankok User Behavior Analytics (UBA) technológiát használnak a kiberbűnözők vagy dolgozók bennfentes támadásainak elkerülésére. Az adatkészletek elemzésével szokatlan rendszertevékenységek, például kettős bejelentkezés, több helyről való hozzáférés és egyebek megtalálása érdekében az UBA egyszerűbbé teszi a feltört fiókok észlelését.
4. Multi-Factor Authentication (MFA) intézkedések
A Multi-Factor Authentication (MFA) nem csak az Ön számára elérhető. Valójában a pénzintézetek mindenhol rendelkeznek vele, különösen az alapvető bankrendszereikben és alkalmazásadatbázisaikban. A bankok már nem használnak jelszavakat és PIN-kódokat, mert a jelszavakat meg lehet osztani harmadik felekkel. Ennek eredményeként a bankok által alkalmazottaiknak biztosított legtöbb MFA-megoldás jellemzően jelszómentes.
A legbiztonságosabb MFA-módszer a biometrikus hitelesítés, amely a felhasználó egyedi jellemzőit, például ujjlenyomat-, hang-, tenyérlenyomat- vagy írisz-leolvasást ellenőrzi. Ha a biometrikus adatok nem egyeznek, a rendszer felismeri, hogy a felhasználó nem az, akinek állítja magát, és megtiltja a bejelentkezést.
Az egyszeri jelszavakkal (OTP) ellentétben a biometrikus adatokat akkor sem lehet ellopni, ha valaki hozzáfér a felhasználó eszközéhez, vagy birtokában van annak.
5. Vírus- és rosszindulatú programok elleni védelem
A bankok többféle vírusirtót használnak annak érdekében, hogy észleljék és megakadályozzák a vírusok hozzáférését számítógépes hálózati rendszereikhez. A víruskereső szoftver felismeri és eltávolítja a fejlett fenyegetéseket, például a zsarolóprogramokat és a fertőzött mellékleteket. Ezek a biztonsági csomagok részleteket kínálnak a vírus rosszindulatú programjairól, verziójáról, változatáról és konkrét kockázati pontszámáról.
A konkrét információkat a biztonsági csapat kapja meg, akik foglalkoznak a problémával, és lerövidítik a rosszindulatú programok tartózkodási idejét. A pénzintézetek rendszeresen frissítik és karbantartják víruskereső szoftvereiket, mivel előfordulhat, hogy az elavult verziók nem képesek felismerni a legújabb vírusszignatúrát. A rosszindulatú programok néha észrevétlenek maradhatnak ha a víruskereső szoftver nem elég erős.
6. Automatikus kijelentkezés
Ha meghatározott ideig – általában öt percig – inaktivitás van a bankszámláján, automatikusan kijelentkezik. Biztonsági óvintézkedés, ha meg kell akadályozni, hogy valaki hozzáférjen fiókjához, ha elfelejt kijelentkezni, vagy eszközét elveszti vagy ellopják.
Az alkalmazások a munkamenet lejáratát használják, hogy megvédjék a felhasználókat a cookie-k és a munkamenet-eltérítés ellen. A hackerek úgy férhetnek hozzá fiókjához, hogy cookie-kat lopnak el a webhely munkamenete során. A cookie-k rövid tétlenség után deaktiválódnak, így a cookie-t ellopó hacker is nehezen tud bejelentkezni.
Minél kevesebb időt tölt az online banki munkamenetben, annál kisebb az esélye a hackereknek, hogy újra bejelentkezzenek és ellopják az adatokat.
Használja az online banki szolgáltatást aggodalom nélkül
A bankok által elfogadott biztonsági intézkedéseknek köszönhetően eszközei, személyes adatai és tranzakciói biztonságban vannak az interneten. A hackerek azonban soha nem hagyják abba, hogy új módszereket találjanak ki rosszindulatú tevékenységeik végrehajtására, így a bankok nagyobb biztonsága és hatalom iránti igénye csak növekedni fog.
Másrészt kritikus fontosságú, hogy rendszeresen ellenőrizze bankszámlája biztonságát, és figyeljen minden gyanús tevékenységre.