Online bankovníctvo nám uľahčilo život tým, že pomocou niekoľkých kliknutí zjednodušilo prevod prostriedkov, platenie účtov a sledovanie vašich výdavkov. Je však online bankovníctvo skutočne bezpečné?
Online bankovníctvo je veľmi bezpečné, a to aj napriek celosvetovému nárastu kybernetických hrozieb. Banky používajú rôzne pokročilé bezpečnostné a monitorovacie techniky na ochranu vašich informácií a vášho majetku. Aké sú teda kľúčové bezpečnostné opatrenia, ktoré systémy online bankovníctva implementujú, aby zaistili bezpečnosť vášho digitálneho bankovníctva?
1. Technológie na šifrovanie údajov
Finančné inštitúcie musia šifrovať údaje, kým sú uložené a počas prenosu, v súlade s požiadavkami stanovenými Federálnou radou pre skúšky finančných inštitúcií v Spojených štátoch. Každá banka musí používať end-to-end šifrovanie (E2EE), ktoré konvertuje všetky dáta na reťazec nečitateľných čísel pred ich odoslaním cez internet.
Šifrovanie chráni používateľov pred širokou škálou kybernetických útokov, predovšetkým útokov typu man-in-the-middle. Banky používajú celý rad silných kryptografických algoritmov, ako sú DES, IDEA, RC4 a ďalšie. však 256-bitové šifrovanie AES— ktorý sa považuje za nerozbitný, dokonca aj za sto rokov alebo najrýchlejším počítačom — je priemyselným štandardom pre šifrovanie na úrovni bánk.
Hackeri hľadajú vaše osobné údaje (PII), ktoré zahŕňajú číslo vašej kreditnej karty, heslá, adresy a dokonca aj vaše meno. Vaše údaje sa odosielajú pomocou výmeny šifrovania verejného kľúča a súkromného kľúča. Tieto kľúče máte k dispozícii iba vy a banka, takže údaje môžete dešifrovať iba vy dvaja.
Keď sa prihlásite na webovú stránku banky alebo do systému mobilného bankovníctva, relácia je šifrovaná pomocou Protokol Secure Sockets Layer (SSL).. Žiadna iná osoba sa tak nebude môcť dotknúť vašej aktivity relácie alebo informácií uložených na vašom bankovom účte.
2. Cyber Threat Intelligence (CTI)
Štúdia od Imperva zistili, že finančné inštitúcie zaznamenali v rokoch 2019 až 2020 30-percentný nárast útokov typu Distributed Denial-of-Service (DDoS). DDoS útoky, firemné e-mailové kompromitujúce útoky, pokusy o phishing a ransomvér sú všetky neustále hrozby pre banky.
Finančné služby využívajú proaktívnu technológiu nazývanú Cyber Threat Intelligence (CTI) na identifikáciu prebiehajúcich aj vznikajúcich kybernetických hrozieb pre ich aktíva. Systém spravodajstva o hrozbách zahŕňa množstvo operácií, ako je zhromažďovanie, spracovanie a analýza údajov z organizácie. Môže ponúknuť informácie o kľúčových črtách potenciálnych bankových kybernetických útokov a dokonca aj o hlavných kybernetických trendoch ovplyvňujúcich globálny finančný sektor.
Údaje sa prezentujú príslušnej vyššej úrovni, ako je napríklad vedenie IT, s cieľom riešiť aktuálne hrozby a predchádzať budúcim únikom údajov. V prípade narušenia údajov umožňuje systém spravodajstva o hrozbách bankám konať rýchlo a efektívne a zároveň obnoviť ohrozené údaje.
3. Bezpečná infraštruktúra
Bezpečnosť infraštruktúry znižuje celkové riziko prerušenia prevádzky, ako aj vnútorných a vonkajších škôd. Infraštruktúra bánk je vybavená niekoľkými špičkovými technológiami vrátane firewallov, skenerov zraniteľnosti, zberačov protokolov a systémy detekcie narušenia.
Táto infraštruktúra je zabezpečená na hardvérovej aj softvérovej úrovni. Firewally filtrujú prichádzajúcu a odchádzajúcu prevádzku, aby zabránili neoprávnenému prístupu do privátnej siete banky. Prevádzka je filtrovaná podľa IP adresy, požiadavky na službu a dokonca aj filtrov, ktoré predtým nastavila banka. Firewall dokáže zablokovať inštaláciu škodlivého softvéru do počítačov banky útočníkom.
Okrem toho banky používajú technológiu User Behavior Analytics (UBA), aby sa vyhli útokom zo strany kyberzločincov alebo pracovníkov. Analýzou množín údajov s cieľom nájsť nezvyčajnú systémovú aktivitu, ako sú dvojité prihlásenia, prístup z viacerých miest a ďalšie, UBA uľahčuje zisťovanie účtov, ktoré boli napadnuté.
4. Opatrenia multifaktorovej autentifikácie (MFA).
Multi-Factor Authentication (MFA) nie je k dispozícii len pre vás. V skutočnosti ho majú finančné inštitúcie všade, najmä vo svojich základných bankových systémoch a databázach aplikácií. Banky už nepoužívajú heslá a PIN, pretože heslá môžu byť zdieľané s tretími stranami. Výsledkom je, že väčšina riešení MFA, ktoré banky poskytujú svojim pracovníkom, je zvyčajne bez hesla.
Najbezpečnejšou metódou MFA je biometrická autentifikácia, ktorá overuje funkciu jedinečnú pre používateľa, ako je odtlačok prsta, hlas, odtlačok dlane alebo sken dúhovky. Ak sa biometrické údaje nezhodujú, systém rozpozná, že používateľ nie je tým, za koho sa vydáva, a zakáže mu prihlásiť sa.
Na rozdiel od jednorazových hesiel (OTP) biometrické údaje nemožno ukradnúť, aj keď má niekto prístup k zariadeniu používateľa alebo ho vlastní.
5. Antivírusová a antimalvérová ochrana
Na detekciu a blokovanie prístupu vírusov k ich systémom počítačovej siete používajú banky viacero antivírusov. Antivírusový softvér rozpoznáva a odstraňuje pokročilé hrozby, ako je ransomvér a infikované prílohy. Tieto bezpečnostné balíky ponúkajú podrobnosti o rodine škodlivého softvéru vírusu, verzii, variante a skóre špecifického rizika.
Konkrétne informácie dostane bezpečnostný tím, ktorý sa týmto problémom zaoberá a skracuje dobu zotrvania malvéru. Finančné inštitúcie bežne aktualizujú a udržiavajú svoj antivírusový softvér, pretože zastarané verzie nemusia byť schopné zistiť najnovší vírus. Škodlivý softvér môže niekedy zostať neodhalený ak antivírusový softvér nie je dostatočne výkonný.
6. Automatické odhlásenie
Keď je váš bankový účet nečinný po stanovenú dobu – zvyčajne päť minút – budete automaticky odhlásení. Ide o bezpečnostné opatrenie, ktoré má zabrániť niekomu v prístupe k vášmu účtu, ak sa zabudnete odhlásiť alebo ak dôjde k strate alebo krádeži vášho zariadenia.
Aplikácie používajú uplynutie platnosti relácie na ochranu používateľov pred súborom cookie alebo zneužitím relácie. Hackeri môžu získať prístup k vášmu účtu ukradnutím súborov cookie počas relácie stránky. Súbory cookie sa deaktivujú po krátkej dobe nečinnosti, čo sťažuje prihlásenie aj hackerovi, ktorý súbor cookie ukradol.
Čím menej času strávite v relácii online bankovníctva, tým menšiu šancu dávate hackerom, aby sa znova prihlásili a ukradli akékoľvek údaje.
Používajte online bankovníctvo bez obáv
Váš majetok, osobné informácie a transakcie sú v bezpečí, keď sa uskutočňujú online, vďaka bezpečnostným opatreniam prijatým bankami. Napriek tomu hackeri nikdy neprestanú vymýšľať nové spôsoby, ako vykonávať svoje škodlivé aktivity, takže potreba väčšej bezpečnosti a moci v bankách bude len rásť.
Na druhej strane je dôležité, aby ste si pravidelne sami kontrolovali bezpečnosť svojho bankového účtu a dávali pozor na akúkoľvek podozrivú aktivitu.