Internetinė bankininkystė palengvino mūsų gyvenimą, nes vos keliais paspaudimais buvo paprasta pervesti lėšas, apmokėti sąskaitas ir sekti savo išlaidas. Tačiau ar internetinė bankininkystė iš tikrųjų yra saugi?
Internetinė bankininkystė yra labai saugi, nepaisant visame pasaulyje didėjančių kibernetinio saugumo grėsmių. Bankai naudoja įvairius pažangius saugos ir stebėjimo metodus, kad apsaugotų jūsų informaciją ir turtą. Taigi, kokios yra pagrindinės saugumo priemonės, kurias įgyvendina internetinės bankininkystės sistemos, siekdamos užtikrinti, kad jūsų skaitmeninės bankininkystės patirtis būtų saugi?
1. Duomenų šifravimo technologijos
Finansų įstaigos turi užšifruoti duomenis, kol jie yra saugomi ir gabenami pagal Jungtinių Valstijų federalinės finansinių institucijų egzaminų tarybos reikalavimą. Kiekvienas bankas turi naudoti visišką šifravimą (E2EE), kuris prieš siųsdamas juos internetu visus duomenis konvertuoja į neįskaitomų skaičių eilutę.
Šifravimas apsaugo vartotojus nuo daugybės kibernetinių atakų, visų pirma, „žmogaus viduryje“ atakų. Bankai naudoja daugybę stiprių kriptografinių algoritmų, tokių kaip DES, IDEA, RC4 ir kt. Tačiau 256 bitų AES šifravimas– kuris laikomas nepalaužiamu net po šimto metų arba greičiausio kompiuterio – yra banko lygio šifravimo pramonės standartas.
Piratai ieško jūsų asmeninio identifikavimo informacijos (PII), kuri apima jūsų kredito kortelės numerį, slaptažodžius, adresus ir net jūsų vardą. Jūsų duomenys siunčiami naudojant viešąjį raktą ir privačiojo rakto šifravimo mainus. Šiuos raktus galite gauti tik jūs ir bankas, todėl duomenis iššifruoti galite tik jūs abu.
Kai prisijungiate prie banko svetainės ar mobiliosios bankininkystės sistemos, seansas užšifruojamas naudojant Secure Sockets Layer (SSL) protokolas. Tokiu būdu joks kitas asmuo negalės įsigilinti į jūsų seanso veiklą arba jūsų banko sąskaitoje saugomą informaciją.
2. Kibernetinės grėsmės žvalgyba (CTI)
Tyrimas, kurį atliko Imperva nustatė, kad nuo 2019 m. iki 2020 m. finansų įstaigose 30 procentų padaugėjo paskirstytų paslaugų atsisakymo (DDoS) atakų. DDoS atakos, verslo el. pašto kompromitavimo atakos, sukčiavimo bandymai ir išpirkos reikalaujančios programos yra nuolatinė grėsmė bankams.
Finansinės paslaugos naudoja aktyvią technologiją, vadinamą kibernetinių grėsmių žvalgyba (CTI), kad nustatytų esamas ir kylančias kibernetines grėsmes jų turtui. Grėsmių žvalgybos sistema apima daugybę operacijų, pavyzdžiui, rinkti, apdoroti ir analizuoti duomenis iš organizacijos. Jis gali suteikti informacijos apie pagrindinius galimų bankų kibernetinių atakų bruožus ir net pagrindines kibernetines tendencijas, turinčias įtakos pasauliniam finansų sektoriui.
Duomenys pateikiami atitinkamam aukštesniam lygiui, pavyzdžiui, IT vadovybei, siekiant pašalinti esamas grėsmes ir užkirsti kelią būsimiems duomenų pažeidimams. Duomenų pažeidimo atveju grėsmės žvalgybos sistema leidžia bankams veikti greitai ir efektyviai, kartu atkuriant pažeistus duomenis.
3. Saugi infrastruktūra
Infrastruktūros saugumas sumažina bendrą veiklos sutrikimo, taip pat vidaus ir išorės žalos riziką. Bankų infrastruktūra aprūpinta keliomis pažangiausiomis technologijomis, įskaitant ugniasienes, pažeidžiamumo skaitytuvus, rąstų rinktuvus ir įsibrovimo aptikimo sistemos.
Ši infrastruktūra yra saugi tiek aparatinės, tiek programinės įrangos lygiu. Ugniasienės filtruoja įeinantį ir išeinantį srautą, kad būtų išvengta neteisėtos prieigos prie banko privataus tinklo. Srautas filtruojamas pagal IP adresą, paslaugos užklausą ir net banko anksčiau nustatytus filtrus. Užkarda gali užblokuoti, kad užpuolikas neįdiegtų kenkėjiškos programinės įrangos banko kompiuteriuose.
Be to, bankai naudoja naudotojų elgesio analizės (UBA) technologiją, kad išvengtų kibernetinių nusikaltėlių ar darbuotojų atakų. Analizuodama duomenų rinkinius, kad surastų neįprastą sistemos veiklą, pvz., dvigubus prisijungimus, prieigą iš kelių vietų ir kt., UBA lengviau aptikti paskyras, į kurias buvo įsilaužta.
4. Daugiafaktorių autentifikavimo (MFA) priemonės
Daugiafaktorinis autentifikavimas (MFA) pasiekiamas ne tik jums. Tiesą sakant, finansų įstaigos jį turi visur, ypač pagrindinėse bankų sistemose ir programų duomenų bazėse. Bankai nebenaudoja slaptažodžių ir PIN kodų, nes slaptažodžiais galima dalytis su trečiosiomis šalimis. Todėl dauguma MFA sprendimų, kuriuos bankai teikia savo darbuotojams, paprastai yra be slaptažodžio.
Saugiausias MFA metodas yra biometrinis autentifikavimas, kuris patvirtina unikalią vartotojui funkciją, pvz., pirštų atspaudus, balsą, delno atspaudą ar rainelės nuskaitymą. Jei biometriniai duomenys nesutampa, sistema atpažįsta, kad vartotojas nėra tas, kuo jis teigia esąs, ir uždraudžia jam prisijungti.
Kitaip nei vienkartiniai slaptažodžiai (OTP), biometriniai duomenys negali būti pavogti, net jei kas nors turi prieigą prie vartotojo įrenginio arba jį turi.
5. Apsauga nuo virusų ir kenkėjiškų programų
Siekdami aptikti ir blokuoti virusų prieigą prie savo kompiuterių tinklo sistemų, bankai naudoja kelias antivirusines programas. Antivirusinė programinė įranga atpažįsta ir pašalina pažangias grėsmes, tokias kaip išpirkos reikalaujančios programos ir užkrėsti priedai. Šiuose saugos rinkiniuose pateikiama išsami informacija apie viruso kenkėjiškų programų šeimą, versiją, variantą ir specifinį rizikos balą.
Konkreti informacija pateikiama saugos komandai, kuri sprendžia problemą ir sutrumpina kenkėjiškų programų veikimo laiką. Finansų įstaigos reguliariai atnaujina ir prižiūri savo antivirusinę programinę įrangą, nes pasenusios versijos gali nesugebėti aptikti naujausio viruso kodo. Kenkėjiška programa kartais gali likti nepastebėta jei antivirusinė programinė įranga nėra pakankamai galinga.
6. Automatinis atsijungimas
Kai jūsų banko sąskaitoje bus neaktyvumo tam tikrą laiką (paprastai penkias minutes), būsite automatiškai atjungti. Tai yra atsargumo priemonė, skirta neleisti kam nors pasiekti jūsų paskyros, jei pamiršote atsijungti arba pametate ar pavogsite įrenginį.
Programos naudoja seanso galiojimo laiką, kad apsaugotų vartotojus nuo slapukų ar seanso užgrobimo. Piratai gali gauti prieigą prie jūsų paskyros, pavogę slapukus svetainės seanso metu. Slapukai išjungiami po trumpo neveiklumo laikotarpio, todėl slapuką pavogusiam įsilaužėliui taip pat sunku prisijungti.
Kuo mažiau laiko praleidžiate internetinės bankininkystės sesijoje, tuo mažesnė tikimybė, kad įsilaužėliai vėl prisijungs ir pavogs duomenis.
Nesijaudindami naudokite internetinę bankininkystę
Dėl bankų taikomų saugumo priemonių jūsų turtas, asmeninė informacija ir operacijos yra saugūs, kai atliekate internetu. Tačiau įsilaužėliai niekada nesiliauja sugalvoję naujų būdų, kaip vykdyti savo kenkėjišką veiklą, todėl bankų saugumo ir galios poreikis tik augs.
Kita vertus, labai svarbu reguliariai savarankiškai tikrinti savo banko sąskaitos saugumą ir stebėti, ar nėra įtartinos veiklos.
