Zabezpečení e-bankovnictví na Windows XP.

Princip dnesšních ůtoků na internetové bankvnictví je takovýto:

1. dostat malware (tzv. dropper, viz níž) do počítače; to se velmi často (ale ne vždy) děje přes e-maily (občas jsou k tomu zneužity např. reklamní systémy, kdy je přes reklamní banner spuštěn kód [nestačí reklamu zakázat, pokud ji daný systém jen skryje, ale stejně stáhne]). Obrana zřejmá – aktuální a nastavený antivir (osobně doporučuji Microsoft Security Essentials, povolit ochranu v reálném čase a automatické aktualizace), v neočekávaných mailech neklikat na odkazy a neotvírat přílohy. Nastavit automatické aktualizace používaného webového prohlížeče. Nebo přejít na linux – riziko úspěšného napadení se výrazně sníží, ale protože nebývají napadány systémy, ale aplikace (např. Firefox, který je pro Windows i linux), neeliminuje ho stoprocentně.
2. dropper se připojí na command&controll server v Internetu, stáhne si konfigurační soubor a další (např. spustitelné) soubory, které bude potřebovat. Obrana je možná – k antiviru (viz výš) dobře nastavený firewall, který pustí ven jen to, co povolíš (např. IE pro konkrétního uživatele). Není to stoprocentní, pokud pracuješ s právy administrátora, útočník si může firewall upravit.
3. modifikace internetového bankovnictví – vložení informace o nutnosti instalace čehosi do mobilního telefonu. Obvykle je i hezký návod, jak aplikaci do mobilu nainstalovat. Po instalaci má útočník pod kontrolou jak počítač, kde získá přihlašovací údaje, tak mobil, kam chodí potvrzovací SMS. Obrana jednoduchá – vyžadovat potvrzující SMS, „hloupý“ telefon na internetové bankovnictví. Pokud není možné do mobilu nainstalovat aplikaci, nemůže útočník číst potvrzovací SMS a nepovede se mu převod.

Klíčový je ten starý mobil, který neumožňuje instalaci aplikací. I když selže vše ostatní, přes tohle se útočník nedostane k potvrzovací SMS a nemůže útok dokončit. Ale ani to není stoprocentní. Útočník může přes ovládnutý počítač modifikovat facebook/mail/co­koli, jako že babičce přišla žádost od tebe, aby ti přeposlala SMS, která jí přijde. Pak provede transakci, zadá kód, který mu babička pošle a je vymalováno.

Stále tedy platí:

1. aktuální a funkční antivir
2. aktuální a funkční firewall
3. aktuální systém a aplikace
4. pracovat pod účtem s nejnižšími možnými právy (ne člen Administrators)
5. používat hlavu
   1. neinstalovat každou hloupost
   2. v neočekávaných mailech neotvírat přílohy a neklikat na odkazy
   3. být paranoidní je lepší, než po jedné malé nepozornosti litovat

´Kecy´ o skončení MS podpory s touto prablematikou prakticky nesouvisí…

Nainstaluj babičce slušný antivir, vysvětli jí – kde se ´schovává´ nebezpečí a nastav rozumná pravidla – to by mělo stačit…
😉
Doplňuji:
Přechodem na Linux sice nic nepokazíš, ale ani nic moc nevyřešíš…
Zásadní nebezpečí (pokud jde o netbanking) je jinde – a nejlépe jde ošetřit ´organizačně´:

• běžné přihlašování se na účet bez administrátor­ských práv
• neklikat na ´co kde lítá´
• banka nekomunikuje mailem (takže na takové neodpovídat!!)

…

Upravil/a: gecco

Nepodporuje znamená, že nevydávajú sa nové aktualizácie a nereaguje sa na nové vírusy a hakerské útoky. Preto je XP veľmi zraniteľné. Aj ja som mal XP a bol som s ním veľmi spokojný, ale keď to už takto dopadlo, radšej som si inštaloval tie nové verzie Windovsu. To je ako so starým autom. Darmo opatrujete 50 ročné auto a používate ho, keby ste si kúpili nové, tam máte všetky tie novoty a vymoženosti, ktoré sa medzitým zaviedli, ale v starom to nemáte. A v pokroku techniky by ste zaostávali.

Na tom počítači pojedou Win7 bez problémů. Není potřeba kupovat nový. Jak ale píšou kolegové, je to zbytečné.