Online banki szolgáltatások: Mennyire biztonságos?

Robert Lemos, a tudományos és technológiai újságíró a „Valós idejű hackerek kétfázisú biztonsággal foglalkozó cikk” című cikkben egy komoly biztonsági kérdésre derít fényt. A cikk rámutat arra, hogy a kifinomult számítógépes bűnözők miként válnak. Valójában egy új kifejezést, a bűncselekményt alkalmaznak, hogy leírják a kizsákmányolásukat.

Crimeware

A Crimeware egy olyan automatizált rosszindulatú program, amelynek célja a pénz ellopása, a Wikipedia magyarázata szerint:

"A bűnüldözési programokat (különböztetve a kémprogramoktól, reklámprogramoktól és rosszindulatú programoktól) (a társadalombiztosításon vagy a műszaki lopakodáson keresztül) az identitáslopások elkövetésére tervezték, hogy hozzáférjenek egy számítógép-felhasználó online számlájához a pénzügyi vállalatoknál és az online kiskereskedőknél. pénzeszközök felvétele azokról a számlákról, vagy olyan jogosulatlan tranzakciók elvégzése, amelyek gazdagítják a bűnözőt ellenőrző tolvajt. "

Félmillió dollár

Szeretném áttekinteni az eseményeket, amelyek eredményeként 447 000 dollárt loptak el a kaliforniai Ferma társaságtól. A zavar elkerülése érdekében először azt szeretném megemlíteni, hogy a bűncselekmény után az igazságügyi elemzés megállapította, hogy a Ferma által használt számítógépet megfertőzték a nyilvánosságra nem hozott bűncselekményekkel. A fertőzés nyilvánvalóan egy bizonyos webhely látogatásakor jelentkezett. Így történt a fertőzés után:

  1. A Ferma alkalmazott bejelentkezik bankja online pénzügyi portáljába.
  2. A portál egy második hitelesítési tényezőt kér egy 6 jegyű, egyszer használatos szám formájában.
  3. A hitelesítés megerősítése után a munkavállaló megkezdi a törvényes kifizetéseket.
  4. Ugyanakkor a bűnöző programnak sikerült 27 pénzeszköz-átutalást kezdeményeznie, összesen 447 000 dollár összegben a különböző bankszámlákra.

Úgy tűnik, hogy a bűncselekményt ebben az esetben nem fedezték fel. Nem kételkedem abban. Különösen akkor, ha a rossz kód elég kifinomult ahhoz, hogy meg lehessen határozni, hogy a számla lehívási korlátja 447 000 dollár, és automatikusan teljesíti-e az összeget.

Több tényezős hitelesítés

Néhányan azt állítják, hogy ez a többtényezős hitelesítés kudarca. Nem látom. A többtényezős hitelesítés arra késztette a számítógépes bűnözőket, hogy rendkívüli hosszúságúak legyenek, hogy hozzáférjenek a fiókhoz. Ebben rejlik a probléma. A rossz fiúk ismét kitaláltak egy megoldást.

megoldások

A szakértők különféle megoldásokkal állnak elő a jelenlegi rendszer kiépítésére. Íme néhány példa:

  • Állítson be egy dedikált terminált, amelyet csak a banki internetes portál elérésére használnak.
  • Valamennyi tranzakciót egyszeri jelszóval erősítse meg ugyanabból az eszközből, amellyel bejelentkezik a banki internetes portálra.
  • A felhasználót írja be egy reCAPTCHA-kód megadásához minden olyan átutalás esetén, amely elhagyja a bankot.
Ami igazán számít

A fenti megoldások és a többi látott megoldás hiányzik a lényegből. A számítógépet kihasználták, valószínűleg valamilyen ismert biztonsági rés miatt. Enélkül a bűncselekmény nem lehetett volna bekövetkezni. Visszatérünk ugyanarra a régi problémára, és megpróbálunk a rossz fiúk előtt állni. Nos, talán inkább úgy, hogy megpróbálja elérni őket.

Az én megoldásom

Online hitel-tranzakciókhoz olyan hitelkártyát használok, amely minden vásárláshoz egyszeri számot kínál. Mégis, nem tudva, hogy mennyire képes ez az új bűncselekmény, problémám lehet a megközelítésem.

A bankom nem használ valódi több tényezős hitelesítést. A bank a biztonsági kérdéseket második tényezőnek tekinti, ám ezek nem. Felkérést kapok arra is, hogy hagyja jóvá a tranzakciókat, de nem egyszeri jelszóval. Tehát a hitelesítési folyamatom kevésbé biztonságos, mint a Ferma bankjánál.

Most egy LiveCD használatát tervezem, amikor bármilyen online banki vagy lakossági tranzakciót folytatok. Így tudom, hogy az operációs rendszer nem veszélyeztetett. Fájdalom lesz, de ebben a pillanatban nem látom más igénybevételét.

Végső gondolatok

A számítógép bízása anélkül, hogy mentes a kártevőktől. Nem vagyok hajlandó megragadni ezt a lehetőséget. Ha van jobb megoldása, szívesen megismerném.

© Copyright 2021 | mobilegn.com