Online bankovnictví nám usnadnilo život tím, že usnadnilo převod finančních prostředků, placení účtů a sledování vašich výdajů pomocí pouhých několika kliknutí. Je ale online bankovnictví skutečně bezpečné?
Online bankovnictví je velmi bezpečné, navzdory nárůstu kybernetických bezpečnostních hrozeb po celém světě. Banky používají různé pokročilé bezpečnostní a monitorovací techniky k ochraně vašich informací a vašeho majetku. Jaká jsou tedy klíčová bezpečnostní opatření, která systémy online bankovnictví implementují, aby zajistily, že vaše digitální bankovnictví bude bezpečné?
1. Technologie šifrování dat
Finanční instituce musí šifrovat data, když jsou uložena a při přenosu, v souladu s požadavkem stanoveným Federal Financial Institutions Examination Council ve Spojených státech. Každá banka musí používat end-to-end šifrování (E2EE), které převádí všechna data na řetězec nečitelných čísel před jejich odesláním přes internet.
Šifrování chrání uživatele před širokou škálou kybernetických útoků, především útoků typu man-in-the-middle. Banky používají řadu silných kryptografických algoritmů, jako jsou DES, IDEA, RC4 a další. Nicméně, 256bitové šifrování AES— který je považován za neprolomitelný, dokonce i za sto let nebo nejrychlejším počítačem — je průmyslovým standardem pro šifrování na úrovni banky.
Hackeři jdou po vašich osobních údajích (PII), které zahrnují číslo vaší kreditní karty, hesla, adresy a dokonce i vaše jméno. Vaše data jsou odesílána pomocí výměny šifrování veřejného klíče a soukromého klíče. Tyto klíče máte k dispozici pouze vy a banka, takže data můžete dešifrovat pouze vy dva.
Když se přihlásíte na webovou stránku banky nebo do systému mobilního bankovnictví, relace je zašifrována pomocí Protokol Secure Sockets Layer (SSL).. Tímto způsobem se do vaší aktivity relace nebo do informací uložených na vašem bankovním účtu nemůže nikdo jiný vtáhnout.
2. Cyber Threat Intelligence (CTI)
Studie od Imperva zjistili, že finanční instituce zaznamenaly mezi lety 2019 a 2020 30procentní nárůst útoků DDoS (Distributed Denial-of-Service). DDoS útoky, útoky na kompromitaci obchodních e-mailů, pokusy o phishing a ransomware, to vše jsou neustálé hrozby pro banky.
Finanční služby využívají proaktivní technologii zvanou Cyber Threat Intelligence (CTI) k identifikaci probíhajících i nově vznikajících kybernetických hrozeb pro jejich majetek. Systém zpravodajství o hrozbách zahrnuje řadu operací, jako je shromažďování, zpracování a analýza dat z organizace. Může nabídnout informace o klíčových rysech potenciálních kybernetických útoků bank a dokonce i o hlavních kybernetických trendech ovlivňujících globální finanční sektor.
Data jsou předkládána příslušné vyšší úrovni, jako je IT management, za účelem řešení aktuálních hrozeb a zabránění budoucím únikům dat. V případě narušení dat umožňuje systém inteligence hrozeb bankám jednat rychle a efektivně a zároveň obnovit kompromitovaná data.
3. Bezpečná infrastruktura
Zabezpečení infrastruktury snižuje celkové riziko narušení provozu i vnitřních a vnějších škod. Infrastruktura bank je vybavena několika špičkovými technologiemi, včetně firewallů, skenerů zranitelnosti, sběračů protokolů a systémy detekce narušení.
Tato infrastruktura je zabezpečená na hardwarové i softwarové úrovni. Firewally filtrují příchozí a odchozí provoz, aby zabránily neoprávněnému přístupu do privátní sítě banky. Provoz je filtrován podle IP adresy, požadavku na službu a dokonce i filtrů dříve nastavených bankou. Firewall dokáže zablokovat instalaci škodlivého softwaru do počítačů banky útočníkem.
Banky navíc používají technologii User Behavior Analytics (UBA), aby se vyhnuly útokům ze strany kyberzločinců nebo pracovníků. Analýzou datových sad za účelem nalezení neobvyklé systémové aktivity, jako je dvojí přihlášení, přístup z několika míst a další, UBA usnadňuje odhalování účtů, které byly hacknuty.
4. Opatření vícefaktorové autentizace (MFA).
Multi-Factor Authentication (MFA) není k dispozici jen vám. Ve skutečnosti to finanční instituce mají všude, zejména ve svých základních bankovních systémech a databázích aplikací. Banky již nepoužívají hesla a PINy, protože hesla lze sdílet s třetími stranami. Výsledkem je, že většina řešení MFA poskytovaných bankami svým zaměstnancům je obvykle bez hesla.
Nejbezpečnější metodou MFA je biometrická autentizace, která ověřuje vlastnost unikátní pro uživatele, jako je otisk prstu, hlas, otisk dlaně nebo sken duhovky. Pokud se biometrické údaje neshodují, systém rozpozná, že uživatel není tím, za koho se vydává, a zakáže mu přihlášení.
Na rozdíl od jednorázových hesel (OTP) nelze biometrické údaje ukrást, i když má někdo přístup k zařízení uživatele nebo jej vlastní.
5. Antivirová a antimalwarová ochrana
Aby banky detekovaly a blokovaly přístup virů k jejich systémům počítačové sítě, používají několik antivirů. Antivirový software rozpoznává a odstraňuje pokročilé hrozby, jako je ransomware a infikované přílohy. Tyto bezpečnostní sady nabízejí podrobnosti o rodině malwaru viru, verzi, variantě a specifickém skóre rizika.
Konkrétní informace jsou předány bezpečnostnímu týmu, který se problémem zabývá a zkracuje dobu prodlevy malwaru. Finanční instituce běžně aktualizují a udržují svůj antivirový software, protože zastaralé verze nemusí být schopny detekovat nejnovější virovou signaturu. Malware může někdy zůstat neodhalen pokud antivirový software není dostatečně výkonný.
6. Automatické odhlášení
Pokud je váš bankovní účet nečinný po stanovenou dobu – obvykle pět minut – budete automaticky odhlášeni. Jedná se o bezpečnostní opatření, které zabrání někomu v přístupu k vašemu účtu, pokud se zapomenete odhlásit nebo dojde ke ztrátě či odcizení zařízení.
Aplikace používají vypršení platnosti relace k ochraně uživatelů před souborem cookie nebo zneužitím relace. Hackeři mohou získat přístup k vašemu účtu krádeží souborů cookie během relace webu. Soubory cookie jsou deaktivovány po krátké době nečinnosti, což ztěžuje přihlášení i hackerovi, který soubor cookie ukradl.
Čím méně času strávíte v relaci online bankovnictví, tím menší šanci dáte hackerům, aby se znovu přihlásili a ukradli jakákoli data.
Používejte online bankovnictví bez obav
Díky bezpečnostním opatřením přijatým bankami jsou vaše aktiva, osobní údaje a transakce při provádění online v bezpečí. Přesto hackeři nikdy nepřestanou vymýšlet nové způsoby, jak provádět své škodlivé aktivity, takže potřeba větší bezpečnosti a moci v bankách bude jen růst.
Na druhou stranu je důležité, abyste pravidelně sami kontrolovali zabezpečení svého bankovního účtu a dávali pozor na jakoukoli podezřelou aktivitu.
