Okosodnak az online bankrablók

Szinte naponta lehet hallani olyan biztonsági incidensekről, amelyek banki ügyfeleket érintenek, és bizalmas adatok eltulajdonításához vezetnek. A kártékony programok vagy az adathalászat révén összegyűjtött értékes információk iránt az online feketepiacon nagy kereslet van. Ezért aztán a sokasodó vírus, trójai, kémprogram valamint a már hazánkban is egyre többször gondot okozó adathalászat miatt fokozni kell a védelem szintjét. A banki szolgáltatások esetében mind a pénzintézeteknek, mind az ügyfeleknek óvintézkedéseket kell tenniük. A Gartner ezúttal a bankok figyelmét hívta fel arra, hogy a napjainkban alkalmazott biztonsági eszközök már nem igazán jelentenek hatékony védelmet.

A Gartner szerint a kiberbűnözés egyre kifinomultabb taktikákat dolgoz ki az egyszer használatos, illetve a mobiltelefonokra épülő hitelesítés kijátszása érdekében. A trójai programok közül jó néhány könnyedén tudja megtéveszteni a felhasználókat, és a böngészőkbe való beépülésük után folyamatosan figyelik az internetező által megadott adatokat. Természetesen ezek közé tartoznak azok a jelszavak is, amelyeket például a banki ügyfél a mobiltelefonjára kap, majd megad a bejelentkezésekor. Az ilyen jellegű támadások során gyakran az úgynevezett közbeékelődéses, vagy más néven Man-in-the-middle technikák is szerepet kapnak. Sajnos sok esetben, mire a felhasználó észreveszi, hogy valami nincs rendben az online bankolás során (például mert nem tud bejelentkezni a kódjával), addigra a tolvajok már meg is csapolták a számláját.

Avivah Litan, a Gartner elemzője szerint nagyon gyorsan új biztonsági szinteket kell bevezetni az online bankolás biztonságosabbá tétel érdekében. Litan úgy véli, hogy a legtöbb problémát a böngészőalapú megoldások jelentik. Ha ugyanis az authentikáció teljes mértékben a webböngészőkre hagyatkozik, akkor nagyon nehéz lesz csökkenteni a kockázatokat.

A Gartner a biztonság fokozására a megoldást például a különféle szerver- és viselkedésalapú ellenőrzőrendszerek bevezetésében látja. Ezek célja többek között az, hogy megkülönböztessék egymástól a kártékony programok valamint a felhasználók által kezdeményezett műveleteket, és az előbbieket még időben kiszűrjék. A Gartner példaként hozta fel az egyik európai bankot, ahol már hasonló technológiákkal figyelik a tranzakciókat. Ez a monitorozó rendszer képes például az online művelet-végrehajtások sebességét észlelni. Míg egy tranzakciót a felhasználó körülbelül 30 másodperc alatt tud befejezni, addig egy trójai akár egy másodpercen belül is megvalósíthatja mindezt, vagyis gyanússá teszi a tevékenységét. Ha pedig így vagy ehhez hasonló módokon sikerül kiszűrni a nemkívánatos tevékenységeket és tranzakciókat, akkor még az utolsó pillanatban megakadályozhatóvá válhatnak a károkozások.

A cikk testvéroldalunkon, a ComputerWorld Online-on is megjelent.