Интернет банкарство нам је олакшало животе олакшавајући пренос средстава, плаћање рачуна и праћење ваше потрошње са само неколико кликова. Али да ли је онлајн банкарство заиста безбедно?
Интернет банкарство је веома безбедно, упркос порасту сајбер-безбедносних претњи широм света. Банке користе различите напредне технике безбедности и надзора како би заштитиле ваше информације и имовину. Дакле, које су кључне безбедносне мере које системи за онлајн банкарство примењују како би осигурали да ваше искуство дигиталног банкарства буде безбедно?
1. Технологије за шифровање података
Финансијске институције морају да шифрују податке док су у складишту и у транзиту, у складу са захтевом који је поставио Савезни савет за испитивање финансијских институција Сједињених Држава. Свака банка мора да користи енд-то-енд енкрипцију (Е2ЕЕ), која претвара све податке у низ нечитљивих бројева пре него што их пошаље преко интернета.
Шифровање штити кориснике од широког спектра сајбер напада, првенствено од напада човека у средини. Банке користе низ јаких криптографских алгоритама, као што су ДЕС, ИДЕА, РЦ4 и други. Међутим, 256-битна АЕС енкрипција— који се сматра нераскидивим, чак и за сто година или најбржим рачунаром — је индустријски стандард за шифровање на нивоу банке.
Хакери траже ваше личне информације (ПИИ), које укључују број ваше кредитне картице, лозинке, адресе, па чак и ваше име. Ваши подаци се шаљу користећи јавни кључ и размену шифровања приватног кључа. Ови кључеви су доступни само вама и банци, тако да само вас двоје можете да дешифрујете податке.
Када се пријавите на веб локацију банке или систем мобилног банкарства, сесија се шифрује помоћу Сецуре Соцкетс Лаиер (ССЛ) протокол. На тај начин, ниједна друга особа не може ући у вашу активност сесије или информације ускладиштене на вашем банковном рачуну.
2. Интелигенција о сајбер претњама (ЦТИ)
Студија од Имперва открили су да су финансијске институције искусиле пораст од 30 посто у нападима дистрибуираног ускраћивања услуге (ДДоС) између 2019. и 2020. године. ДДоС напади, напади компромитовања пословне е-поште, покушаји крађе идентитета и рансомваре су сталне претње банкама.
Финансијске услуге користе проактивну технологију под називом Цибер Тхреат Интеллигенце (ЦТИ) да идентификују и текуће и нове сајбер претње њиховој имовини. Систем обавештајних података о претњи укључује бројне операције, као што је прикупљање, обрада и анализа података из организације. Може понудити информације о кључним особинама потенцијалних сајбер напада на банке, па чак и о главним сајбер трендовима који утичу на глобални финансијски сектор.
Подаци се презентују релевантном вишем нивоу, као што је ИТ менаџмент, како би се одговорило на тренутне претње и спречило будуће кршење података. У случају повреде података, систем обавештајних података о претњама омогућава банкама да делују брзо и ефикасно, а да истовремено поврате компромитоване податке.
3. Сигурна инфраструктура
Безбедност инфраструктуре смањује укупан ризик од прекида рада, као и унутрашње и спољашње штете. Инфраструктура банака је опремљена са неколико најсавременијих технологија, укључујући заштитне зидове, скенере рањивости, сакупљаче дневника и системи за откривање упада.
Ова инфраструктура је безбедна и на хардверском и на софтверском нивоу. Заштитни зидови филтрирају долазни и одлазни саобраћај како би спречили неовлашћени приступ приватној мрежи банке. Саобраћај се филтрира према ИП адреси, захтеву за услугу, па чак и филтерима које је претходно поставила банка. Заштитни зид може да блокира напад на инсталирање злонамерног софтвера на рачунаре банке од стране нападача.
Штавише, банке користе технологију Аналитике понашања корисника (УБА) како би избегле инсајдерске нападе сајбер криминалаца или радника. Анализом скупова података како би се пронашле необичне системске активности као што су двоструке пријаве, приступ са више места и још много тога, УБА олакшава откривање налога који су хаковани.
4. Мере вишефакторске аутентификације (МФА).
Вишефакторска аутентикација (МФА) није доступна само вама. У ствари, финансијске институције га имају свуда, посебно у својим основним банкарским системима и базама података апликација. Банке више не користе лозинке и ПИН-ове јер се лозинке могу делити са трећим лицима. Као резултат тога, већина МФА решења које банке пружају својим радницима је обично без лозинке.
Најсигурнији МФА метод је биометријска аутентификација, која верификује функцију јединствену за корисника, као што је отисак прста, глас, отисак длана или скенирање шаренице. Ако се биометријски подаци не поклапају, систем препознаје да корисник није онај за кога се представља и забрањује му да се пријави.
За разлику од једнократних лозинки (ОТП), биометрија се не може украсти чак и ако неко има приступ или поседовање уређаја корисника.
5. Антивирусна и заштита од малвера
Да би откриле и блокирале вирусе да добију приступ својим рачунарским мрежним системима, банке користе више антивирусних програма. Антивирусни софтвер препознаје и уклања напредне претње, као што су рансомваре и заражени прилози. Ови безбедносни пакети нуде детаље о породици злонамерног софтвера вируса, верзији, варијанти и специфичним оценама ризика.
Конкретне информације се дају безбедносном тиму, који се бави проблемом и скраћује време задржавања малвера. Финансијске институције рутински ажурирају и одржавају свој антивирусни софтвер, јер застареле верзије можда неће моћи да открију најновији вирусни потпис. Малвер понекад може проћи неоткривен ако антивирусни софтвер није довољно моћан.
6. Аутоматска одјава
Када на вашем банковном рачуну постоји неактивност одређено време – обично пет минута – аутоматски ћете се одјавити. То је мера предострожности да спречите некога да приступи вашем налогу ако заборавите да се одјавите или је ваш уређај изгубљен или украден.
Апликације користе истек сесије да би заштитиле кориснике од колачића или отмице сесије. Хакери могу добити приступ вашем налогу крађу колачића током сесије сајта. Колачићи се деактивирају након кратког периода неактивности, што отежава и хакеру који је украо колачић да се пријави.
Што мање времена проведете у сесији онлајн банкарства, то је мања шанса да хакерима дате да се поново пријаве и украду било какве податке.
Користите онлајн банкарство без бриге
Ваша имовина, лични подаци и трансакције су безбедни када се обављају онлајн, захваљујући безбедносним мерама које су усвојиле банке. Ипак, хакери никада не престају да смишљају нове начине за обављање својих злонамерних активности, тако да ће потреба за више сигурности и моћи у банкама само расти.
С друге стране, важно је да сами редовно проверавате безбедност свог банковног рачуна и пазите на све сумњиве активности.