2016. június 16., csütörtök

Az internetes bankolás veszélyei

Az imént találtam az alábbi linket:

Igazából jól össze van szedve, tényleg jól leírja halandó emberek számára, hogy mi hol hogyan történhet.
Kitér a G Data Bankguard (amit úgy látom, hogy az Internet Security termékük része) programjára is és annak jótékony hatására, ugyanakkor a pontokban szedett „Mit tehetünk a biztonságos bankolás érdekében?” rész, több sebből vérzik.

Elsőnek, hiányzik a pontokból valamelyik saját G Data védelmi szoftverük telepítése, használata (ha már egyszer maga a cég írta össze a pontokat).

7.    Használjunk a számítógépen jogtiszta és rendszeresen frissített vírusvédelmi szoftvert, és ne felejtsük el telepíteni a Windows frissítéseit sem. – igen, ez nem csak ezekre a termékekre vonatkozik. Ugyanakkor korábban már pár alkalommal kifejtettem, hogy mit teszünk windows frissítésnél (1 sebezhetőséget bezárunk, 3 újat megnyitunk), így az sem jó, ha nem frissítünk, de az sem ha frissítünk. Linuxot használván sem jobb a helyzet, bár a rendszerösszetevők miatt malware-ek nehezebben terjednek Linuxos gépen, mint windows-os társaikon, a kernel sebezhető és ezt sokan ki is használják (most mondanám, hogy Amiga 500 / 1200-es bankoljunk de ezek lehetetlen kérések bárki felé – nem is beszélve arról, hogy mennyire nehezen lehetne összeimátkozni ezeket a gépeket a jelen követelményeivel).

8.    Az otthoni vezeték nélküli hálózatot is védjük megfelelően erős jelszóval, és állítsuk be a titkosítását (elkerülve az elavult WEP titkosítást). – ezt egy az egyben ki is hagyhatták volna, sem a WEP / WPA / WPA2-PSK TKIP vagy TKIP+AES nem ad megfelelő védelmet (hálózati mintavétel után párdolláros áron az internetre feltöltve visszafejtik nekünk megfelelő számolási kapacitással bíró honfitársaink a PSK-t, rejtett SSID pár perc alatt kinyerhető, MAC filtering-re számos program hazudik be MAC címet, a router webes felületét meg lehet bruteforce-olni) – egyedül a WPA2-PSK AES és vagy Radius szerveres auth nehezíti a törők dolgát – de sztem ez sem ad megfelelő védelmet. Egyedüli megoldás itt WIFI-t nem használni (vagy legalább a WIFI-s routeren ha van rajta WIFI ON/OFF gomb) akkor a bankolás idejére kikapcsolni, vagy csak akkor bekapcsolni, amikor eszközeinkkel el szeretnénk érni).




Nincsenek megjegyzések:

Megjegyzés küldése