Olvasgatva a banki biztonsági ajánlásokat mindig felmerül bennem a kérdés, hogy mit jelent a biztonságos hálózat, biztonságos eszköz? Honnan lépjünk be az internetbankunkban és milyen eszközt használjunk? Biztonságban vagyunk, biztonságosan bankolunk?

Ha a nagy könyv szerint járnánk el, akkor lenne egy PC-nk, laptopunk, amin valami egzotikusnak számító operációs rendszert: Linux disztribúciót futtatunk egy hiperbiztonságos böngészővel. Ezt az eszközt semmi másra nem használnánk, csak az otthoni bútorszéfben tárolnánk azzal az egyszem mobilnetes stickel együtt amivel az internetet elérjük. Ha be akarunk lépni az online bankunkba, akkor széfből kivesszük az eszközt gyorsan elintézzük amit el akarunk, majd rögtön a netbankból kilépést követően már be is raknánk vissza a széfbe, kulcs ráfordít kétszer. Sajnos vagy háll’ Istennek ez nem így működik a gyakorlatban, viszont pont emiatt figyelni kell pár apró, de fontos dologra akkor, ha az internetbankunkat használjuk.

Az eszköz

Manapság már szinte a mosógépről, okos karóráról is elérhető az internet és ezáltal a legtöbb internetbank is, mivel az is „csak” egy weboldal. Szóval, ha az eszközön van egy valamire való böngésző, akkor már nagy eséllyel csak három kattintásra vagyunk a bankszámlánktól. Ez sokszor áldásos, mivel akár egy okos tévé beépített böngészőjén, vagy rá telepített applikációt használva tényleg a nappaliból utalhatunk vagy vehetünk részvényt.

Ugyanakkor fontos szempontaz eszközzel kapcsolatban, hogy csak olyan eszközt vegyünk igénybe online bankolásra, amely felett teljes kontrolunk van, ismerjük. Még ha nem kizárólag mi használjuk is, de legalább győződjünk meg arról, hogy csak mi telepítünk rá bármit is.

Tehát eszünkbe ne jusson egy thaiföldi nyaralásunkkor az első útszéli internetkávézó, első szabad gépén elutalni a villanyszámlát, mert elfelejtettük utazás előtt... vagy a cuki szuvenír másolatát eBay-en haza rendelni és az ellenértéket PayPal-on helyben fizetni...

Hogy miért? A válasz egyszerű: bármennyire is biztonságosnak ítéljük az internetkávézók (vagy egyéb nyilvános használatú számítógépek) eszközeit sose feledjük, hogy azokhoz vajmi kevés szakértelemmel könnyű hozzáférést szerezni, majd kémprogramokat telepíteni, adatokat lopni. Ezen eszközök általunk nem ismert hálózatokon kapcsolódnak az internethez, amely komoly veszélyeket rejthet magában.

A hálózat

Az eszköz mellett a hálózat is igen fontos komponens, amin keresztül elérjük az internetbankunk. Ennek biztonsága, ellenőrzöttsége is fontos. Minél kevesebb a nem ismert hálózati elem, kapcsolat, közvetítő, annál biztonságosabb lehet a kapcsolatunk.

Manapság a mobilnet és a wifi világában, azaz a vezeték nélküli kapcsolatok idején, szinte bárhol felcsatlakozhatunk egy hotspotra vagy egy fejállomásra. Az utóbbiak esetén igen kicsi a valószínűsége, hogy egy megfigyelt hálózatra kapcsolódunk, míg wifi esetén a share-to-use típusú kapcsolatot biztosító cégek (pl.: free wifi szolgáltatások, amelyek saját vezetékes interentelérésünk osztják meg esetén akadhatunk hamisított SSID-kba szerte a varosban, amelyek felhasználó nevekre és jelszavakra utazhatnak.)

Ugyanígy kerüljük a céges wifiket is. Bár jól hangzik, hogy netezz amikor akarsz munka közben is, de mindig gondolkodjunk el azon, hogy a cég ügyes informatikusai, vagy a ravasz főnökünk milyen adatokat logolhat, mihez juthat hozzá…

Példaként álljon itt egy klasszikus módszer, amellyel viszonylag könnyen hozzájuthatnak azonosítóinkhoz: Ehhez nem kell mást tenni, mint kicsit kattintgatni a csali routerben, egy már ismerős SSID-t beállítani, valamint egy bizonyos webcímekre (IP címre) érkező kéréseket átirányítani egy általunk felügyelt webszerverre. Klónozni a kívánt weboldal kinézetét és logolni a megadott felhasználó neveket, jelszavakat. Amint a felhasználó megadta a szerinte jó azonosítóit semmi más dolgunk nincs, mint azt hibás jelszóként minősíteni és kérni a felhasználót, hogy egy kattintás után adja meg ismét. A kattintás hatására viszont már a valódi oldalra kerülünk és ott adjuk meg az adataink, jelentkezünk be és használjuk az adott szolgáltatást. Viszont így már buktuk az azonosítóinkat.

Tehát amennyiben lehetséges kerüljük ezeket az ismeretlen hálózatokat, ne csatlakozzuk idegen, nem ismert hotspotokhoz, routerekhez. Még a saját, otthoni routernél is, ha a legkisebb gyanú merül fel az internetbankunk weboldalával kapcsolatban inkább ne jelentkezzünk be, ne adjuk meg az belépéshez szükséges adatokat, nyomjunk meg bátran a reset gombot.

A thaiföldi példánál maradva, ha elfogyott a roaming adatkeretünk és a turistákkal tömött bár elött egy free wifi hotspotra lelünk nem a legjobb ötlet felcsatlakozni és elutalni azt a bizonyos villanyszámlát, belépni facebookra vagy gmailre, de még az Indapassunk se adjuk meg, elveszthetjük egész digitális énünk, az anyagi veszteségről nem is beszélve... ugye. 

A felhasználó

Az internetbankolás és az adatbiztonság  kapcsán a harmadik, de egyben a legnagyobb biztonsági kockázatot magában rejtő elemmaga a felhasználó. Az esetek majdnem 100%-ában a felhasználó rossz döntése eredményezi azt, hogy hozzájutnak a „digitális kalózok” az adatainkhoz. A tudatos és biztonsági szempontból kicsit érzékeny felhasználót már nagyon nehéz megvezetni, tehát a legjobb védelem, ha magát a felhasználót képezzük. Egy jó felhasználói döntéssel kerül installálásra az eszközünkre malware kereső, amely szinte elengedhetetlen ahhoz, hogy védekezni tudjunk a ma elterjedt, online bankolás szempontjából veszélyes szoftverelemek ellen.

A tudatos felhasználó nem kattint, tölt le, futtat kétes eredetű programokat, nyit meg ismeretlen leveleket, de még ismerőstől érkező levél melléklettet sem. De még így sem védhetjük ki száz százalékban az emberi hibából, félrevezetésből adódó incidenseket.

Példaként itt a közelmúlt egyik esetét említeném: A felhasználókat egy trükkös módszerrel rávettek egy chrome plugin telepítésére. A plugin szépen tette a dolgát, települt, beépült, és az internetbanki oldal kliens oldali forráskódjában módosításokat végzett, aminek eredményeként a felhasználót egy nem létező szolgáltatás igénybevételére buzdította. Természetesen a felhasználók éltek a lehetőséggel és igénybe vették aminek következményeként a „digitális kalózok” azonosítókhoz jutottak.

Tehát akkor járunk el legjobban és érezhetjük magunkat biztonságban, ha a kétes forrásból származó, vagy kicsit is gyanús szoftvereket messze kerüljük.

A digitális kalóz

A legnagyobb óvatosság mellett, biztonságos eszközön, biztonságos hálózaton, odafigyelve is érhetnek kellemetlen meglepetések. A hackerek, script kiddie-k bizony ha nagyon-nagyon akarják megtudják azonosítóink, adataink, célzott támadásokat nagyon nehéz elhárítani, de nem lehetetlen.

Pár tippel hamarosan jelentkezünk „Paranoid módba kapcsolt” olvasóinknak.

Lehet, hogy Téged is figyelnek?!