Η ηλεκτρονική τραπεζική έχει κάνει τη ζωή μας πιο εύκολη, διευκολύνοντας τη μεταφορά χρημάτων, την πληρωμή λογαριασμών και την παρακολούθηση των δαπανών σας με λίγα μόνο κλικ. Είναι όμως πραγματικά ασφαλές το online banking;
Η ηλεκτρονική τραπεζική είναι πολύ ασφαλής, παρά την αύξηση των απειλών για την ασφάλεια στον κυβερνοχώρο παγκοσμίως. Οι τράπεζες χρησιμοποιούν διάφορες προηγμένες τεχνικές ασφάλειας και παρακολούθησης για την προστασία των πληροφοριών και των περιουσιακών σας στοιχείων. Ποια είναι λοιπόν τα βασικά μέτρα ασφαλείας που εφαρμόζουν τα διαδικτυακά τραπεζικά συστήματα για να διασφαλίσουν ότι η εμπειρία σας στην ψηφιακή τραπεζική είναι ασφαλής;
1. Τεχνολογίες κρυπτογράφησης δεδομένων
Τα χρηματοπιστωτικά ιδρύματα πρέπει να κρυπτογραφούν τα δεδομένα ενώ βρίσκονται σε αποθήκευση και διαμετακόμιση, σύμφωνα με μια απαίτηση που ορίζεται από το Συμβούλιο Εξέτασης των Ομοσπονδιακών Χρηματοπιστωτικών Ιδρυμάτων των Ηνωμένων Πολιτειών. Κάθε τράπεζα πρέπει να χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο (E2EE), η οποία μετατρέπει όλα τα δεδομένα σε μια σειρά από μη αναγνώσιμους αριθμούς πριν τα στείλει μέσω του Διαδικτύου.
Η κρυπτογράφηση προστατεύει τους χρήστες από ένα ευρύ φάσμα επιθέσεων στον κυβερνοχώρο, κυρίως από επιθέσεις άνθρωπος στη μέση. Οι τράπεζες χρησιμοποιούν μια σειρά ισχυρών κρυπτογραφικών αλγορίθμων, όπως DES, IDEA, RC4 και άλλοι. Ωστόσο, Κρυπτογράφηση AES 256-bit—το οποίο θεωρείται άθραυστο, ακόμη και σε εκατό χρόνια ή από τον ταχύτερο υπολογιστή — είναι το βιομηχανικό πρότυπο για την κρυπτογράφηση σε επίπεδο τράπεζας.
Οι χάκερ αναζητούν τα προσωπικά σας στοιχεία ταυτοποίησης (PII), τα οποία περιλαμβάνουν τον αριθμό της πιστωτικής σας κάρτας, τους κωδικούς πρόσβασης, τις διευθύνσεις, ακόμη και το όνομά σας. Τα δεδομένα σας αποστέλλονται χρησιμοποιώντας μια ανταλλαγή κρυπτογράφησης δημόσιου κλειδιού και ιδιωτικού κλειδιού. Αυτά τα κλειδιά είναι διαθέσιμα μόνο σε εσάς και την τράπεζα, επομένως μόνο εσείς οι δύο μπορείτε να αποκρυπτογραφήσετε τα δεδομένα.
Όταν συνδέεστε στον ιστότοπο της τράπεζας ή στο σύστημα mobile banking, η περίοδος σύνδεσης κρυπτογραφείται χρησιμοποιώντας το Πρωτόκολλο Secure Sockets Layer (SSL).. Με αυτόν τον τρόπο, κανένα άλλο άτομο δεν μπορεί να διεισδύσει στη δραστηριότητα της συνεδρίας σας ή στις πληροφορίες που είναι αποθηκευμένες στον τραπεζικό σας λογαριασμό.
2. Νοημοσύνη Κυβερνοαπειλών (CTI)
Μια μελέτη από Imperva διαπίστωσε ότι τα χρηματοπιστωτικά ιδρύματα παρουσίασαν αύξηση 30 τοις εκατό στις επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) μεταξύ 2019 και 2020. Οι επιθέσεις DDoS, οι επιθέσεις παραβίασης του επαγγελματικού email, οι απόπειρες ηλεκτρονικού ψαρέματος και το ransomware αποτελούν συνεχείς απειλές για τις τράπεζες.
Οι χρηματοπιστωτικές υπηρεσίες χρησιμοποιούν μια προληπτική τεχνολογία που ονομάζεται Πληροφορία Κυβερνοαπειλών (CTI) για να εντοπίσουν τόσο τις τρέχουσες όσο και τις αναδυόμενες απειλές στον κυβερνοχώρο για τα περιουσιακά τους στοιχεία. Ένα σύστημα πληροφοριών απειλών περιλαμβάνει πολυάριθμες λειτουργίες, όπως η συλλογή, η επεξεργασία και η ανάλυση δεδομένων από έναν οργανισμό. Μπορεί να προσφέρει πληροφορίες σχετικά με τα βασικά χαρακτηριστικά των πιθανών κυβερνοεπιθέσεων τραπεζών και ακόμη και τις κύριες τάσεις στον κυβερνοχώρο που επηρεάζουν τον παγκόσμιο χρηματοπιστωτικό τομέα.
Τα δεδομένα παρουσιάζονται στο σχετικό ανώτερο επίπεδο, όπως η διαχείριση IT, για την αντιμετώπιση των τρεχουσών απειλών και την πρόληψη μελλοντικών παραβιάσεων δεδομένων. Σε περίπτωση παραβίασης δεδομένων, ένα σύστημα πληροφοριών απειλών επιτρέπει στις τράπεζες να ενεργούν γρήγορα και αποτελεσματικά, ενώ παράλληλα ανακτούν τα παραβιασμένα δεδομένα.
3. Ασφαλής Υποδομή
Η ασφάλεια της υποδομής μειώνει τον συνολικό κίνδυνο λειτουργικής διακοπής, καθώς και εσωτερικές και εξωτερικές ζημιές. Η υποδομή των τραπεζών είναι εξοπλισμένη με πολλές τεχνολογίες αιχμής, όπως τείχη προστασίας, σαρωτές ευπάθειας, συλλέκτες κορμών και συστήματα ανίχνευσης εισβολών.
Αυτή η υποδομή είναι ασφαλής τόσο σε επίπεδο υλικού όσο και σε επίπεδο λογισμικού. Τα τείχη προστασίας φιλτράρουν την εισερχόμενη και εξερχόμενη κίνηση για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση στο ιδιωτικό δίκτυο της τράπεζας. Η επισκεψιμότητα φιλτράρεται σύμφωνα με τη διεύθυνση IP, το αίτημα υπηρεσίας, ακόμη και τα φίλτρα που είχαν ορίσει προηγουμένως η τράπεζα. Το τείχος προστασίας μπορεί να εμποδίσει την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές της τράπεζας από έναν εισβολέα.
Επιπλέον, οι τράπεζες χρησιμοποιούν την τεχνολογία User Behavior Analytics (UBA) για να αποφύγουν επιθέσεις από εμπιστευτικές πληροφορίες από εγκληματίες του κυβερνοχώρου ή εργαζόμενους. Αναλύοντας σύνολα δεδομένων για την εύρεση ασυνήθιστης δραστηριότητας συστήματος, όπως διπλές συνδέσεις, πρόσβαση από πολλά μέρη και πολλά άλλα, η UBA διευκολύνει τον εντοπισμό λογαριασμών που έχουν παραβιαστεί.
4. Μέτρα ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) δεν είναι μόνο διαθέσιμος σε εσάς. Στην πραγματικότητα, τα χρηματοπιστωτικά ιδρύματα το έχουν παντού, ειδικά στα βασικά τραπεζικά συστήματα και τις βάσεις δεδομένων εφαρμογών τους. Οι τράπεζες δεν χρησιμοποιούν πλέον κωδικούς πρόσβασης και PIN, επειδή οι κωδικοί πρόσβασης μπορούν να κοινοποιηθούν σε τρίτους. Ως αποτέλεσμα, οι περισσότερες λύσεις ΜΧΣ που παρέχονται από τις τράπεζες στους εργαζομένους τους είναι συνήθως χωρίς κωδικό πρόσβασης.
Η ασφαλέστερη μέθοδος MFA είναι ο βιομετρικός έλεγχος ταυτότητας, ο οποίος επαληθεύει ένα χαρακτηριστικό μοναδικό για τον χρήστη, όπως δακτυλικό αποτύπωμα, φωνή, αποτύπωμα παλάμης ή σάρωση ίριδας. Εάν τα βιομετρικά στοιχεία δεν ταιριάζουν, το σύστημα αναγνωρίζει ότι ο χρήστης δεν είναι αυτός που ισχυρίζεται ότι είναι και του απαγορεύει να συνδεθεί.
Σε αντίθεση με τους κωδικούς πρόσβασης μίας χρήσης (OTP), τα βιομετρικά στοιχεία δεν μπορούν να κλαπούν ακόμη και αν κάποιος έχει πρόσβαση ή κατέχει τη συσκευή του χρήστη.
5. Προστασία κατά των ιών και του κακόβουλου λογισμικού
Για να εντοπίσουν και να εμποδίσουν τους ιούς να αποκτήσουν πρόσβαση στα συστήματα δικτύων υπολογιστών τους, οι τράπεζες χρησιμοποιούν πολλαπλά προγράμματα προστασίας από ιούς. Το λογισμικό προστασίας από ιούς αναγνωρίζει και αφαιρεί προηγμένες απειλές, όπως ransomware και μολυσμένα συνημμένα. Αυτές οι σουίτες ασφαλείας προσφέρουν λεπτομέρειες σχετικά με την οικογένεια κακόβουλου λογισμικού του ιού, την έκδοση, την παραλλαγή και τη συγκεκριμένη βαθμολογία κινδύνου.
Οι συγκεκριμένες πληροφορίες δίνονται στην ομάδα ασφαλείας, η οποία ασχολείται με το ζήτημα και μειώνει τον χρόνο παραμονής του κακόβουλου λογισμικού. Τα χρηματοπιστωτικά ιδρύματα ενημερώνουν και διατηρούν τακτικά το λογισμικό προστασίας από ιούς, καθώς οι παλιές εκδόσεις ενδέχεται να μην μπορούν να εντοπίσουν την πιο πρόσφατη υπογραφή ιών. Το κακόβουλο λογισμικό μερικές φορές μπορεί να μην εντοπιστεί εάν το λογισμικό προστασίας από ιούς δεν είναι αρκετά ισχυρό.
6. Αυτόματη Αποσύνδεση
Όταν υπάρχει αδράνεια στον τραπεζικό σας λογαριασμό για ένα καθορισμένο χρονικό διάστημα—συνήθως πέντε λεπτά—θα αποσυνδεθείτε αυτόματα. Αποτελεί προληπτικό μέτρο ασφαλείας να εμποδίσετε κάποιον να αποκτήσει πρόσβαση στον λογαριασμό σας εάν ξεχάσετε να αποσυνδεθείτε ή εάν χαθεί ή κλαπεί η συσκευή σας.
Οι εφαρμογές χρησιμοποιούν τη λήξη περιόδου λειτουργίας για να προστατεύουν τους χρήστες από παραβίαση cookie ή συνεδρίας. Οι χάκερ μπορούν να αποκτήσουν πρόσβαση στον λογαριασμό σας κλέβοντας cookies κατά τη διάρκεια μιας περιόδου λειτουργίας ιστότοπου. Τα cookies απενεργοποιούνται μετά από μια σύντομη περίοδο αδράνειας, καθιστώντας δύσκολη τη σύνδεση και για τον χάκερ που έκλεψε το cookie.
Όσο λιγότερο χρόνο αφιερώνετε στη διαδικτυακή τραπεζική σας περίοδο, τόσο λιγότερες πιθανότητες δίνετε στους χάκερ να συνδεθούν ξανά και να κλέψουν δεδομένα.
Χρησιμοποιήστε την ηλεκτρονική τραπεζική χωρίς να ανησυχείτε
Τα περιουσιακά σας στοιχεία, τα προσωπικά σας στοιχεία και οι συναλλαγές σας είναι ασφαλή όταν πραγματοποιούνται ηλεκτρονικά, χάρη στα μέτρα ασφαλείας που έχουν υιοθετήσει οι τράπεζες. Ωστόσο, οι χάκερ δεν σταματούν ποτέ να βρίσκουν νέους τρόπους για να πραγματοποιήσουν τις κακόβουλες δραστηριότητές τους, επομένως η ανάγκη για περισσότερη ασφάλεια και δύναμη στις τράπεζες θα αυξηθεί.
Από την άλλη πλευρά, είναι σημαντικό να ελέγχετε τακτικά την ασφάλεια του τραπεζικού σας λογαριασμού μόνοι σας και να παρακολουθείτε τυχόν ύποπτη δραστηριότητα.
