Avatar uživatele
Ektorek

Zabezpečení e-bankovnictví na Windows XP.

Ahoj,babička vlastní starý PC který jí stačí jen na bankovnictví či email a komunikaci. Na PC je však Windows XP,který teď Microsoft přestal podporovat a tak i banky upozorňují,že je to nebezpečné a že se má přejít na novější. Je to pravda,je tu nějaké riziko a má cenu kupovat nový systém a tudíž i nové PC?

Díky za rady :)
Doplňuji:
EDIT: Zajímalo by mě či by v nejhorším případě bylo lepší přejít místo nového Win na Linux,ten je zdarma a má simple zabezpečení,navíc také lépe pojede na tomhle starém PC..
Win XP Professional SP3
Intelů Celeron 3.06GHz
2GB RAM
Intel 92845G Express

Co? :)

Uzamčená otázka

ohodnoťte nejlepší odpověď symbolem palce

Zajímavá 0 před 3537 dny Sledovat Nahlásit



Nejlepší odpověď
Avatar uživatele
setapouch

Princip dnesšních ůtoků na internetové bankvnictví je takovýto:

  1. dostat malware (tzv. dropper, viz níž) do počítače; to se velmi často (ale ne vždy) děje přes e-maily (občas jsou k tomu zneužity např. reklamní systémy, kdy je přes reklamní banner spuštěn kód [nestačí reklamu zakázat, pokud ji daný systém jen skryje, ale stejně stáhne]). Obrana zřejmá – aktuální a nastavený antivir (osobně doporučuji Microsoft Security Essentials, povolit ochranu v reálném čase a automatické aktualizace), v neočekávaných mailech neklikat na odkazy a neotvírat přílohy. Nastavit automatické aktualizace používaného webového prohlížeče. Nebo přejít na linux – riziko úspěšného napadení se výrazně sníží, ale protože nebývají napadány systémy, ale aplikace (např. Firefox, který je pro Windows i linux), neeliminuje ho stoprocentně.
  2. dropper se připojí na command&controll server v Internetu, stáhne si konfigurační soubor a další (např. spustitelné) soubory, které bude potřebovat. Obrana je možná – k antiviru (viz výš) dobře nastavený firewall, který pustí ven jen to, co povolíš (např. IE pro konkrétního uživatele). Není to stoprocentní, pokud pracuješ s právy administrátora, útočník si může firewall upravit.
  3. modifikace internetového bankovnictví – vložení informace o nutnosti instalace čehosi do mobilního telefonu. Obvykle je i hezký návod, jak aplikaci do mobilu nainstalovat. Po instalaci má útočník pod kontrolou jak počítač, kde získá přihlašovací údaje, tak mobil, kam chodí potvrzovací SMS. Obrana jednoduchá – vyžadovat potvrzující SMS, „hloupý“ telefon na internetové bankovnictví. Pokud není možné do mobilu nainstalovat aplikaci, nemůže útočník číst potvrzovací SMS a nepovede se mu převod.

Klíčový je ten starý mobil, který neumožňuje instalaci aplikací. I když selže vše ostatní, přes tohle se útočník nedostane k potvrzovací SMS a nemůže útok dokončit. Ale ani to není stoprocentní. Útočník může přes ovládnutý počítač modifikovat facebook/mail/co­koli, jako že babičce přišla žádost od tebe, aby ti přeposlala SMS, která jí přijde. Pak provede transakci, zadá kód, který mu babička pošle a je vymalováno.

Stále tedy platí:

  1. aktuální a funkční antivir
  2. aktuální a funkční firewall
  3. aktuální systém a aplikace
  4. pracovat pod účtem s nejnižšími možnými právy (ne člen Administrators)
  5. používat hlavu
    1. neinstalovat každou hloupost
    2. v neočekávaných mailech neotvírat přílohy a neklikat na odkazy
    3. být paranoidní je lepší, než po jedné malé nepozornosti litovat

0 Nominace Nahlásit

Další odpovědi
Avatar uživatele
gecco

´Kecy´ o skončení MS podpory s touto prablematikou prakticky nesouvisí…

Nainstaluj babičce slušný antivir, vysvětli jí – kde se ´schovává´ nebezpečí a nastav rozumná pravidla – to by mělo stačit…
😉
Doplňuji:
Přechodem na Linux sice nic nepokazíš, ale ani nic moc nevyřešíš…
Zásadní nebezpečí (pokud jde o netbanking) je jinde – a nejlépe jde ošetřit ´organizačně´:

  • běžné přihlašování se na účet bez administrátor­ských práv
  • neklikat na ´co kde lítá´
  • banka nekomunikuje mailem (takže na takové neodpovídat!!)

Upravil/a: gecco

0 Nominace Nahlásit


Avatar uživatele
isteron

Nepodporuje znamená, že nevydávajú sa nové aktualizácie a nereaguje sa na nové vírusy a hakerské útoky. Preto je XP veľmi zraniteľné. Aj ja som mal XP a bol som s ním veľmi spokojný, ale keď to už takto dopadlo, radšej som si inštaloval tie nové verzie Windovsu. To je ako so starým autom. Darmo opatrujete 50 ročné auto a používate ho, keby ste si kúpili nové, tam máte všetky tie novoty a vymoženosti, ktoré sa medzitým zaviedli, ale v starom to nemáte. A v pokroku techniky by ste zaostávali.

0 Nominace Nahlásit

Avatar uživatele
Hlada

Na tom počítači pojedou Win7 bez problémů. Není potřeba kupovat nový. Jak ale píšou kolegové, je to zbytečné.

0 Nominace Nahlásit


Diskuze k otázce

U otázky nebylo diskutováno.

Nový příspěvek