Internetsko bankarstvo olakšalo nam je živote jednostavnim prijenosom sredstava, plaćanjem računa i praćenjem potrošnje uz samo nekoliko klikova. No je li internetsko bankarstvo doista sigurno?
Internetsko bankarstvo vrlo je sigurno, unatoč porastu prijetnji kibernetičkoj sigurnosti u cijelom svijetu. Banke koriste razne napredne sigurnosne i nadzorne tehnike kako bi zaštitile vaše podatke i imovinu. Dakle, koje su ključne sigurnosne mjere koje sustavi internetskog bankarstva primjenjuju kako bi osigurali da je vaše iskustvo digitalnog bankarstva sigurno?
1. Tehnologije šifriranja podataka
Financijske institucije moraju šifrirati podatke dok su u pohrani iu prijenosu, u skladu sa zahtjevima koje je postavilo Vijeće za ispitivanje saveznih financijskih institucija Sjedinjenih Država. Svaka banka mora koristiti end-to-end enkripciju (E2EE), koja pretvara sve podatke u niz nečitljivih brojeva prije slanja putem interneta.
Enkripcija štiti korisnike od širokog spektra kibernetičkih napada, prvenstveno napada čovjeka u sredini. Banke koriste niz jakih kriptografskih algoritama, kao što su DES, IDEA, RC4 i drugi. Međutim, 256-bitna AES enkripcija— koji se smatra neraskidivim, čak i nakon sto godina ili najbržim računalom — industrijski je standard za enkripciju na razini banke.
Hakeri traže vaše osobne podatke (PII), koji uključuju broj vaše kreditne kartice, lozinke, adrese, pa čak i vaše ime. Vaši se podaci šalju putem razmjene enkripcije javnog i privatnog ključa. Ovi ključevi dostupni su samo vama i banci, tako da samo vas dvoje možete dekriptirati podatke.
Kada se prijavite na web stranicu banke ili sustav mobilnog bankarstva, sesija je šifrirana pomoću Protokol Secure Sockets Layer (SSL).. Na taj način niti jedna druga osoba ne može proniknuti u vašu aktivnost sesije ili informacije pohranjene na vašem bankovnom računu.
2. Cyber Threat Intelligence (CTI)
Studija autora Imperva otkrili su da su financijske institucije doživjele porast od 30 posto u napadima distribuiranog uskraćivanja usluge (DDoS) između 2019. i 2020. godine. DDoS napadi, napadi na kompromitaciju poslovne e-pošte, pokušaji krađe identiteta i ransomware stalne su prijetnje bankama.
Financijske usluge koriste proaktivnu tehnologiju zvanu Cyber Threat Intelligence (CTI) za prepoznavanje tekućih i nadolazećih cyber prijetnji njihovoj imovini. Sustav obavještavanja o prijetnjama uključuje brojne operacije, kao što je prikupljanje, obrada i analiza podataka iz organizacije. Može ponuditi informacije o ključnim značajkama potencijalnih bankovnih cyber napada, pa čak i o glavnim cyber trendovima koji utječu na globalni financijski sektor.
Podaci se prezentiraju relevantnoj višoj razini, kao što je IT menadžment, kako bi se riješile trenutne prijetnje i spriječile buduće povrede podataka. U slučaju povrede podataka, sustav za obavještavanje o prijetnjama omogućuje bankama da djeluju brzo i učinkovito, a istovremeno vraćaju ugrožene podatke.
3. Sigurna infrastruktura
Sigurnost infrastrukture smanjuje ukupni rizik od prekida rada, kao i unutarnje i vanjske štete. Infrastruktura banaka opremljena je s nekoliko vrhunskih tehnologija, uključujući vatrozidove, skenere ranjivosti, sakupljače zapisa i sustavi za otkrivanje upada.
Ova je infrastruktura sigurna i na hardverskoj i na softverskoj razini. Vatrozidi filtriraju dolazni i odlazni promet kako bi spriječili neovlašteni pristup privatnoj mreži banke. Promet se filtrira prema IP adresi, zahtjevu za uslugu, pa čak i filtrima koje banka prethodno postavi. Vatrozid može spriječiti da napadač instalira zlonamjerni softver na računala banke.
Štoviše, banke koriste tehnologiju User Behavior Analytics (UBA) kako bi izbjegle insajderske napade kibernetičkih kriminalaca ili radnika. Analizirajući skupove podataka kako bi pronašao neuobičajene aktivnosti sustava poput dvostrukih prijava, pristupa s nekoliko mjesta i još mnogo toga, UBA olakšava otkrivanje računa koji su hakirani.
4. Mjere višefaktorske autentifikacije (MFA).
Multi-Factor Authentication (MFA) nije dostupna samo vama. Zapravo, financijske institucije imaju ga posvuda, posebno u svojim osnovnim bankarskim sustavima i bazama podataka aplikacija. Banke više ne koriste lozinke i PIN-ove jer se lozinke mogu dijeliti s trećim stranama. Kao rezultat toga, većina MFA rješenja koja banke pružaju svojim radnicima obično je bez lozinki.
Najsigurnija MFA metoda je biometrijska autentifikacija, koja provjerava značajku jedinstvenu za korisnika, kao što je otisak prsta, glas, otisak dlana ili skeniranje šarenice. Ako se biometrijski podaci ne podudaraju, sustav prepoznaje da korisnik nije onaj za kojeg se predstavlja i zabranjuje mu prijavu.
Za razliku od jednokratnih lozinki (OTP), biometrija se ne može ukrasti čak i ako netko ima pristup ili posjed korisnikovog uređaja.
5. Antivirusna i anti-malware zaštita
Kako bi otkrile i spriječile viruse da dobiju pristup svojim računalnim mrežnim sustavima, banke koriste višestruke antiviruse. Antivirusni softver prepoznaje i uklanja napredne prijetnje, poput ransomwarea i zaraženih privitaka. Ovi sigurnosni paketi nude detalje o obitelji zlonamjernog softvera virusa, verziji, varijanti i specifičnoj ocjeni rizika.
Specifične informacije daju se sigurnosnom timu koji rješava problem i skraćuje vrijeme zadržavanja zlonamjernog softvera. Financijske institucije redovito ažuriraju i održavaju svoj antivirusni softver jer zastarjele verzije možda neće moći otkriti najnoviji virusni potpis. Zlonamjerni softver ponekad može proći neotkriven ako antivirusni softver nije dovoljno moćan.
6. Automatska odjava
Kada vaš bankovni račun nije aktivan određeno vrijeme—obično pet minuta—automatski ćete se odjaviti. To je sigurnosna mjera da spriječite nekoga da pristupi vašem računu ako se zaboravite odjaviti ili vaš uređaj bude izgubljen ili ukraden.
Aplikacije koriste istek sesije kako bi zaštitile korisnike od otmice kolačića ili sesije. Hakeri mogu dobiti pristup vašem računu krađom kolačića tijekom sesije stranice. Kolačići se deaktiviraju nakon kratkog razdoblja neaktivnosti, što otežava prijavu i hakeru koji je ukrao kolačić.
Što manje vremena provodite u sesiji internetskog bankarstva, to je manja mogućnost hakerima da se ponovno prijave i ukradu bilo kakve podatke.
Koristite internetsko bankarstvo bez brige
Vaša imovina, osobni podaci i transakcije sigurni su kada se obavljaju online, zahvaljujući sigurnosnim mjerama koje su usvojile banke. Ipak, hakeri nikad ne prestaju smišljati nove načine za izvođenje svojih zlonamjernih aktivnosti, tako da će potreba za više sigurnosti i moći u bankama samo rasti.
S druge strane, važno je da sami redovito provjeravate sigurnost svog bankovnog računa i pripazite na sve sumnjive aktivnosti.