Svet skozi Splet

Gibanje za boljši Internet in njegovo varno rabo

Spletna banka – poskrbite za varnost

Prednosti storitev spletne banke se oglašujejo kot “varno, udobno in pregledno poslovanje”. V decembru so se zopet pojavili primeri zlorab pri uporabnikih Klik NLB storitev. Za varnost in preglednost sistema morata poskrbeti tako banka kot uporabnik. Preberite, kako.

Bančni uslužbenci imajo danes precej manj dela s strankami, ki želijo plačati položnice ali pogledati, koliko denarja še imajo na svojem računu, kot pred desetletjem, saj množično uporabljamo storitve bančnih avtomatov in spletne banke, ki jo ima skoraj vsaka banka iz resničnega sveta. Ne le, da si s tem znižamo stroške poslovanja z banko, prihranimo si tudi čas in slabo voljo zaradi dolgih vrst pred bančnim okencem ali zaradi sovpadanja lastnega delovnega časa z bančnim.

Prednosti storitev spletne banke se oglašujejo kot “varno, udobno in pregledno poslovanje”.  24-urno on-line poslovanje, ko se “po opravkih” podamo v kateremkoli času, ki nam ustreza, je res udobno. Vsaj za varnost in preglednost sistema pa morata poskrbeti tako banka kot uporabnik. V decembru so se zopet pojavili primeri zlorab pri uporabnikih Klik NLB storitev. Na SI-CERT so identificirali in analizirali zlonamernen program in tudi napisali napotke, kako se zavarujemo pred vdorom v naš računalnik in zlorabo bančnega računa. Pojasnili so, da gre za različico trojanskega konja Spyeye, ki se po okužbi skrije v operacijskem sistemu in v primeru, da se uporabnik prijavi v spletno banko Klik NLB, napadalcu pošlje zajete avtentikacijske podatke in digitalni certifikat, ter od uporabnika zahteva tudi vpis celotnega dodatnega gesla. S to lažno predstavitvijo zavede uporabnika, da mu da varnostne podatke, s katerimi dostopa do svojega bančnega računa. Pri tem tako dobro posnema pogovorna okna, ki se običajno pojavijo pri dostopu do spletne banke, da mora biti uporabnik pozoren na več podrobnosti: tako v izgledu namizja kot sprememb v postopku prijave. Uporabnikom, ki na sistemu najdejo znake okužbe, svetujejo, da se takoj obrnejo na svojo banko in prekličejo digitalni certifikat za dostop do spletne banke.

V lokalni računalniški sistem pa se virus skrije na disk v mapo, ki je podobna tisti z operacijskim sistemom Windows – namesti se na c:\wndows – od prave mape jo loči le manjkajoča črka i (windows). Ko se po okužbi zlonameren program skopira v mapo c:\wndows,  ustvari zagonski ključ v registru, ali pa se celo dodatno skrije, tako da niti zagonski ključ niti mapa c:\wndows z običajnimi orodji nista vidna. Okužbo lahko onemogočimo z zagonom operacijskega sistema v varnem načinu, kjer v DOS ukazni vrstici pobrišemo ali preimenujemo mapo c:\wndows. Seveda mora biti skrbnik sistema pri tem zelo previden, da ne pobriše pravih oken. Preberite celotna navodila SI-CERT skupine.

SI-CERT (Slovenian Computer Emergency Response Team) obravnava spletne varnostne incidente, kamor štejejo obvestila o zlorabah, okužbah in vdorih v računalniške sisteme v Sloveniji. V okviru Arnesa (Akademske in raziskovalne mreže Slovenije) deluje tudi kot kontaktna točka, povezana z ameriškim centrom CERT Coordination Center (CERT/CC). Slovenska kontaktna točka SI-CERT opravlja posredniško in svetovalno vlogo. V primeru zaznanega vdora ali poskusa le-tega lahko pošljete sporočilo z opisom incidenta na naslov cert@cert.si (navodila za sporočanje varnostnih incidentov).

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Log Out / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Log Out / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Log Out / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Log Out / Spremeni )

Connecting to %s

Information

This entry was posted on 05/01/2013 by in Boljši Internet and tagged , , .
%d bloggers like this: