Kako vas kriminalci pljačkaju

Autor: Objava za medije , 28. listopad 2013. u 13:20
Photo: Sanjin Strukic/PIXSELL

Kako bi se pružila dovoljna razina sigurnosti nije dovoljno napraviti aplikaciju za mobitele i internetsku stranicu prikladnu za pristup s mobilnih uređaja.

Kad su u pitanju mobilne usluge, sigurnost je najvažniji čimbenik kvalitete. To je posebno važno za bankarske organizacije koje čuvaju novac svojih klijenata, ali i podatke, pa je sigurnosna zaštita za njih prioritet od najveće važnosti, priopćeno je iz Trend Micro Incorporateda, jednog od vodećih svjetskih sustava zaštite u oblaku.

Njihovu analizu prenosimo u cijelosti i bez izmjena:

Kako bi se pružila dovoljna razina sigurnosti nije dovoljno napraviti aplikaciju za mobitele i internetsku stranicu prikladnu za pristup s mobilnih uređaja. Tehnološki napredak znači da broj – a u slučaju pristupa bankovnom računu s mobitela i raznolikost – prijetnji stalno raste. Prije negoli se odlučimo koristiti uslugama bankarskih ustanova bilo bi dobro upoznati se sa sigurnosnim mehanizmima koje koriste. Prema najnovijoj analizi, više od 43 % svih napada na internetu događa se upravo u tom sektoru.

Jedan o najčešćih načina kojim internetski kriminalci kradu podatke korisnika bankarskih usluga je takozvano trojaniziranje ili uporaba zloćudnih aplikacija kao vrlo vještih kopija legitimnih bankarskih alata. Takav softver se instalira na računala i prijenosne uređaje korisnika bankarskih usluga, bez njihova znanja i krade osobne i financijske podatke, kao što su broj računa i podaci o kreditnim karticama.

„Kriminalci će se i dalje koristiti raznim trikovima kojima će korisnike bankarskih usluga nastojati uvjeriti da je aplikacija koju su preuzeli s interneta prava, legitimna aplikacija njihove banke. Koriste iste slike, ikone, pa i samu lažnu aplikaciju nazivaju imenom koje je vrlo slično imenu legitimne aplikacije. Jedan od primjera takve aplikacije je i faketoken malware – softver za krađu podataka koji se predstavlja kao legitimni softverski generator tokena banke čije usluge korisnik upotrebljava. Naizgled bezopasna poruka o grešci može biti alat za prikupljanje podataka o našem bankovnom računu“ – kaže Rik Ferguson, Global VP Security Research u tvrtki Trend Micro.

Ne krivotvore se samo bankarske aplikacije. Broj tzv. phishing internetskih stranica kojima se pristupa putem mobilnih uređaja i koje služe za krađu podataka putem e-pošte, raste iz dana u dan. Zasad, takve stranice su usmjerene na stolna računala, no svjedočimo dinamičkom rastu takvih prijetnji i u mobilnom sektoru. Mehanizam koji primjenjuju sličan je špijunskom (spyware) softveru – nastoje se prikazati kao legitimne web stranice banaka i drugih institucija i nagovoriti korisnike da im otkriju osobne podatke ili daju pristup financijskim podacima njihove banke, lozinke za e-poštu ili za račun na Facebooku.

„Prema podacima koje smo prikupili do rujna ove godine, broj phishing web stranica povećao se za čak 53%” – upozorava Rik Ferguson.

Kad je riječ o phishing web stranicama najvažnije pravilo je provjeriti ima li ta stranica pravilnu šifru HTTPS protokola. Druga oznaka sigurnosti je ikona lokota koja stoji odmah pokraj adrese (URL-a) web stranice. Na te elemente treba uvijek paziti jer kriminalci mogu koristiti ukraden račun e-pošte i druge podatke kojih se domognu kako bi pristupili bankovnom računu, a i ne samo tome. Stoga je autorizacija u više koraka još jedan učinkovit način zaštite usluga internetskog i mobilnog bankarstva. Preporučuje se da se, osim kartice koju korisnik dobije od banke, upotrebljavaju i druge vrste zaštite, kao što je jednokratna SMS poruka ili generator slučajnih brojeva.

Najbolje prakse koje mogu upotrebljavati korisnici svih bankarskih sustava:

  • Dugačka i komplicirana lozinka (s malim i veliki slovima, brojkama, interpunkcijskim znakovima i drugim simbolima). Takvu lozinku puno je teže provaliti;
  • Autorizacija financijskih transakcija u više koraka, različitim načinima komunikacije, kao što su SMS poruke ili poruke e-pošte. To pruža dodatnu zaštitu;
  • PIN i uporaba funkcije daljinskog brisanja memorije mobilnog telefona u kojem se nalaze osjetljivi podaci. Pomaže kod izgubljenih i ukradenih uređaja;
  • Ne prihvaćati poruke od nepoznatih pošiljatelja. Ne preuzimati aplikacije koje nisu provjerene. To su važne sigurnosne mjere, jer se na oba načina može izvesti hakerski napad putem mobilnih uređaja.

 

Komentirajte prvi

New Report

Close