W reakcji na największy ujawniony dotąd w Polsce atak cyberprzestępców na klientów systemów zapewniających klientom dostęp do bankowości mobilnej Marcin Spychała z IBM X-Force wyjaśnia PAP Technologie, w jaki sposób klienci mogą uchronić się przed zagrożeniami podczas korzystania z bankowości internetowej.
Ekspert przekonuje, że kluczowym dla przeprowadzania bezpiecznej bankowej transakcji w systemie internetowym jest poprawne korzystanie z dwuskładnikowego uwierzytelnianie zleceń klienta. Dedykowane aplikacje mobilne banków także zapewniają wyższy poziom bezpieczeństwa, nie są bowiem podatne na najpopularniejszy obecnie malware działający w oparciu o przeglądarki www biurkowych komputerów. Firmy oraz organizacje powinny natomiast wyznaczyć dedykowany komputer, który służy wyłącznie do dokonywanie przelewów internetowych.
"Banki stosują zwykle właściwe zabezpieczenia, najsłabszym ogniwem jest jednak użytkownik. Każde zabezpieczenie można obejść metodami socjotechnicznymi. Dlatego użytkownicy nie powinni ignorować poprawnej ścieżki korzystania z tego typu zabezpieczeń - należy np. uważnie analizować treść i format wiadomości SMS wysyłanej przez bank" - mówi PAP Technologie Marcin Spychała.
Według eksperta szansa na jednoczesne zainfekowanie złośliwym oprogramowaniem wielu urządzeń należących do tego samego użytkownika jest minimalna. Stąd uwierzytelnianie transakcji przeprowadzanej na komputerze kodem wiadomość SMS odbieranej na telefonie komórkowym lub tokenem albo kartą zdrapką znacznie podnosi bezpieczeństwo użytkownika.
"Przestępcy stale doskonalą metody zachęcające użytkowników do wyłudzenia przekazania im krytycznych informacji. O wiele łatwiej jest zastosować socjotechnikę, niż złamać cyfrowe zabezpieczenia" - przekonuje ekspert IBM.
Źródło: www.kurier.pap.pl
Napisz komentarz
Komentarze