Zasady bezpieczeństwa bankowości elektronicznej

Bezpieczeństwo transakcji zależy również od Ciebie-chroń dane dostępowe do bankowości internetowej i telefon przed kradzieżą lub dostępem osób niepowołanych. Koniecznie przestrzegaj niniejszych zasad bezpieczeństwa oraz zasad przesyłanych w komunikatach w bankowości internetowej i umieszczanych na stronie banku.

• Zapora sieciowa (ang. firewall – zapora ogniowa, ściana ognia) – jest jednym ze sposobĂłw zabezpieczania komputerĂłw, sieci i serwerĂłw przed intruzami. Firewall moĹźe być zarĂłwno sprzętem komputerowym ze specjalnym oprogramowaniem bądĹş samym oprogramowaniem blokującym dostęp do naszych zasobĂłw niepowołanym osobom lub programom. Jeszcze kilka lat temu oprogramowanie spełniające rolę firewalla było dostępne i dedykowane właśnie dla waĹźnych serwerĂłw lub przy duĹźych sieciach. Jednak wraz z ogromnym tempem wzrostu technologicznego firewall staje się nieodzownym oprogramowaniem kaĹźdego domowego komputera podłączonego do sieci lokalnej LAN lub Internetu. Zapora na takim domowym komputerze sprawdza cały ruch sieciowy wchodzący i wychodzący, ogranicza i zabrania dostępu w obydwie strony nieznanym programom lub uĹźytkownikom.
• Programy antywirusowe - to oprogramowanie komputerowe, ktĂłre ma za zadanie wykrywanie, zabezpieczanie, zwalczanie, usuwanie i naprawianie szkĂłd spowodowanych wirusami komputerowymi. Jeśli uruchamiana aplikacja będzie zawierała szkodliwe oprogramowanie wtedy program wykona odpowiedni ruch ktĂłry wykluczy wirusa i pozwoli na dostęp do uruchamianego programu. WaĹźną funkcją kaĹźdego antywirusa jest odpowiednio częsta aktualizacja definicji wirusĂłw zawartych w programie. SłuĹźy do „bycia na bieżąco” w świecie wirusĂłw. Dzięki uaktualnianym definicjom program zbiera informacje o najnowszych wirusach i dostaje instrukcje ktĂłre pozwalają mu je zwalczać i naprawiać. Szanujące się firmy produkujące programowanie antywirusowe w swoich produktach stosują codzienną aktualizację definicji wirusĂłw.
• Programy antyspamowe - to rodzaj oprogramowania służącego do blokowania niechcianej korespondencji przesyłanej droga elektroniczną. Programy filtrują wiadomości i wykorzystują tak zwane czarne listy adresĂłw i domen uĹźywanych przez spamerĂłw. Większość tego typu oprogramowania posiada moĹźliwość ustawiania własnych reguł, ktĂłre moĹźemy modyfikować i określać np.: słowa-klucze, występujące w materiałach reklamowych blokując tym samym naszą skrzynkę pocztową na wiadomości zawierające te słowa w tytule przesyłki. Jednak programy te nie są bezbłędne i czasem potrafią zablokować korespondencję ktĂłra powinna być dostarczona
• IDS - to system wykrywania włamań (Intrusion Detection System) jego celem jest zidentyfikowanie niebezpiecznych działań zachodzących w sieci. Wyszukuje wszystkie niedozwolone lub podejrzane ruchy w sieci, ktĂłre mogą stanowić zagroĹźenie dla systemu. Wykrywa nieudane prĂłby ataku lub przygotowania do pełnego włamania np.: skanowanie portĂłw lub mapowanie sieci poprzez wyszukiwanie jej krytycznych serwerĂłw, usług i aplikacji. Zadaniem sond systemu IDS jest zbieranie informacji, a zadaniem systemu zarządzania obrĂłbka zebranych informacji i wyłowienie z nich sygnałów ataku.

• Wirusy - Wirus komputerowy to powielający się segment wykonywalnego kodu umieszczony w innym programie lub sprzężony z nim. Wirus nie moĹźe działać sam potrzebuje nosiciela w postaci programu komputerowego. Po uruchomieniu tego programu zazwyczaj pierwszy uruchamia się złośliwy kod wirusa a następnie właściwy program.
• Po skutecznej infekcji dalsze działanie zaleĹźy od określonego typu wirusa i obejmuje:
  - Replikację jedynie w zainfekowanym systemie.
  - Infekcję dalszych plików podczas ich uruchamiania lub tworzenia.
  - Kasowanie lub uszkadzanie danych w systemach i plikach.
  - Marnowanie zasobĂłw systemowych bez powodowania szkĂłd.
• Ze względu na rodzaje wirusĂłw moĹźna podzielić je na:
  - dyskowe – infekują sektory startowe dyskietek i dysków twardych
  - plikowe – infekują pliki wykonywalne danego systemu operacyjnego
  - wirusy BIOS-owe – niszczą BIOS komputera (oprogramowanie odpowiadające za poprawna konfigurację i start systemu)
  - makrowirusy – atakują przez pliki niewykonywalne, np.: pliki dokumentu Word lub Excel, infekcja odbywa się poprzez makra zawarte w tych dokumentach
  - wirusy komórkowe - na razie rzadko spotykane, lecz w przyszłości będą stanowić istotne zagrożenie w związku z rozwojem oprogramowania dla telefonów
• Robaki - Robak to samoreplikujący się program komputerowy, podobny do wirusa komputerowego. Główną róşnicą między wirusem, a robakiem jest to, Ĺźe podczas gdy wirus potrzebuje nosiciela, ktĂłry modyfikuje doczepiając do niego swĂłj kod wykonywalny, to robak jest pod tym względem samodzielny i rozprzestrzenia się we wszystkich sieciach podłączonych do zainfekowanego komputera. OprĂłcz podstawowej funkcji replikacji robak moĹźe mieć wbudowane inne funkcje, takie jak niszczenie systemu, wysyłanie poczty i poprzez nią zaraĹźanie następnych komputerĂłw lub instalowanie koni trojańskich. Obecnie robaki wykorzystują wszelkie dostępne sposoby rozprzestrzeniania , jak np.: sieci LAN, Internet, poczta e-mail, sieci wymiany plikĂłw, telefony komĂłrkowe. Od kilku lat robaki sieją spustoszenie na całym świecie: przenoszą konie trojańskie, spam, wspomagają przeprowadzanie atakĂłw Dos, powodują awarię systemĂłw i przeciążenia kanałów internetowych.
• Spyware - jest rodzajem złośliwych programĂłw obejmujących aplikację, ktĂłra bez zgody uĹźytkownika zbiera i wysyła informacje o jego systemie komputerowym. Poza naruszeniem prywatności, programy spyware generują niepotrzebny i obciążający ruch sieciowy, a w przypadku błędĂłw w kodzie mogą spowodować uszkodzenie systemu operacyjnego.
• Spoofing – to jedna ze skuteczniejszych i często stosowanych metod nieautoryzowanego pozyskiwania informacji. Polega ona na "podszywaniu" się pod inny komputer w sieci. Haker wysyłając pakiety z fałszywym adresem ĹşrĂłdłowym oszukuje komputer-odbiorcę, ktĂłry błędnie identyfikując nadawcę wszystkie pakiety wysyła bezpośrednio do agresora. W ten sposĂłb komputer hakera moĹźe "udawać" np. serwer, dzięki czemu moĹźe uzyskać dostęp do wszystkich tajnych danych. Powstało juĹź mnĂłstwo wersji oprogramowania służącego to tego typu działań. MoĹźna je instalować zarĂłwno na komputerze-agresorze jak i samych urządzeniach dostępowych np. routerach. Taki atak na router moĹźe być bardzo groĹşny w skutkach, ze względu na to Ĺźe cały ruch w nim generowany moĹźe być kontrolowany przez hakera. Na szczęście większość markowych routerĂłw posiada zabezpieczenia przed spoofingiem.
• Sniffing - technika ta została stworzona na potrzeby administratorĂłw i polega ona na "podsłuchiwaniu" wszystkich pakietĂłw krążących po sieci komputerowej. Analiza takich pakietĂłw pozwala na łatwe wychwycenie jakichkolwiek nieprawidłowości w funkcjonowaniu sieci. Dzięki monitorowaniu pracy sieci administrator widzi jej słabe i mocne punkty. Sniffing jako narzędzie administracyjne stwarza ogromne moĹźliwości diagnostyczne. Zalety Sniffingu zostały rĂłwnieĹź zauwaĹźone przez hakerĂłw. MoĹźliwość przechwycenia wszystkich informacji wymienianych poprzez sieć stanowi dla niech olbrzymią zachętę. Do analizy "śledzonych" pakietĂłw stworzyli oni własne oprogramowanie, ktĂłre umoĹźliwia wychwycenie waĹźnych informacji, takich jak hasła, numery kart kredytowych czy dane osobowe. Ograniczeniem zagroĹźenia związanego ze sniffingiem jest stosowanie bezpiecznego połączenia typu SSL.
• Stealware (z ang. "Stealing Software" - oprogramowanie okradające) słuĹźy do okradania uĹźytkownikĂłw z pieniędzy. Moduł okradający śledzi wszelkie poczynania uĹźytkownika w systemie. Gdy ten chce zapłacić za jakąś usługę przez Internet, odpowiedni moduł okradający uaktywnia się i przekierowuje dany przekaz pieniężny na odpowiednie konto. Aktualnie modułów typu Stealware jest nieduĹźo, ale ich liczba szybko wzrasta.
• Phishing - to podstępne pozyskanie poufnej informacji osobistej, jak hasła czy szczegóły karty kredytowej, przez udawanie osoby godnej zaufania, ktĂłrej te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inĹźynierii społecznej. Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, ktĂłra udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Częstym sposobem jest rĂłwnieĹź imitacja strony banku internetowego, uĹźytkownik wpisuje wszystkie potrzebne informacje do poprawnego zalogowania się te jednak się nie odbywa, a dane wpisane przez uĹźytkownika uzyskuje phisher.
• Konie trojańskie - są wirusem komputerowym, choć zasada ich działania znacznie odbiega od działania tradycyjnego wirusa. Koń trojański nie powiela i nie rozprzestrzenia się samodzielnie. Komputer - ofiara infekowana jest tylko poprzez umyślne zainstalowanie przez uĹźytkownika programu-nosiciela. Nosicielem tym moĹźe być jakikolwiek program instalowany na komputerze. Podczas instalacji, koń trojański ktĂłry wkomponowany jest w kod programu, instaluje się w tle a wiec nie jest widoczny dla uĹźytkownika. Bardzo często wirusy te rozsyłane są za pomocą poczty elektronicznej w formie zainfekowanych animacji lub zdjęć, choć najbardziej chyba przewrotnym typem koni trojańskich są programy podające się za narzędzia antywirusowe. Cele atakĂłw konia trojańskiego mogą być róşne, głównie jest to przejęcie kontroli nad zainfekowanym komputerem lub zdobycie przechowywanych na nim informacji.
• Spam - to niechciana korespondencja rozsyłana drogą elektroniczną w postaci poczty e-mail. Zazwyczaj jest wysyłany masowo. Istotą spamu jest rozesłanie duĹźej liczby informacji komercyjnych o jednakowej treści do nieznanych sobie osĂłb. Nie ma znaczenia treść tych wiadomości. Spam moĹźna porĂłwnać do ulotek zostawianych pod drzwiami naszych mieszkań lub dołączanych do naszej korespondencji. W większości przypadkĂłw spam słuĹźy do celĂłw komercyjnych, w korespondencji elektronicznej namawiają nas na kupno danych artykułów lub wabią wygraną wycieczką. Czasem jednak spam jest narzedziem ataku na nas poprzez prĂłby wydobycia poufnych informacji podszywając się pod bank lub inną instytucję.
• Adware - to rodzaj oprogramowania, ktĂłre w pełnej, funkcjonalnej wersji udostępniane jest za darmo, a ktĂłrego autor lub producent otrzymuje wynagrodzenie za reklamy zlecane przez sponsorĂłw, wyświetlane najczęściej w oknie programu. Przykładami adware są m.in. Opera, Eudora, GetRight, Gozilla, Gadu - Gadu. Status adware jest zazwyczaj domyślną opcją uĹźytkownik moĹźe zrezygnować z uciążliwych bannerĂłw reklamowych wykupując tradycyjną licencję na korzystanie z programu. Programy tego typu zawierają często ukryte funkcje monitorujące poczynania uĹźytkownika mamy wĂłwczas do czynienia ze szpiegowaniem uĹźytkownika i status programu z adware zmienia się na spyware.
• Atak hybrydowy - atak słownikowy z uwzglednieniem moĹźliwych permutacji i zakłócen, np. przekształcanie haseł do gwary crackerskiej, dodawanie do haseł cyfr lub innych znakĂłw nie-alfanumerycznych.
• Atak słownikowy - to atak polegający na prĂłbie nieautoryzowanego zalogowania się do systemu komputerowego bez znajomości hasła dostępu . W miejsce hasła podstawiane są kolejne słowa znajdujące się w pliku - słowniku. Plik - słownik moĹźe zawierać nawet do kilku tysięcy słów. Im jest większy tym większe prawdopodobieństwo trafienia poprawnego hasła. Podstawowa metoda obrony przed atakiem, to częsta zmiana haseł. WaĹźne jest przy tym, aby uĹźywane hasła nie były prostymi słowami znajdującymi się w słowniku np. dom, rower itd. Administrator systemu powinien wymusić na uĹźytkownikach zmianę hasła np. raz na miesiąc. Dobrym pomysłem jest wprowadzenie do haseł duĹźych i małych liter oraz niestandardowych znakĂłw typu %¶@.
• Peer-to-Peer (P2P) – jest to model komunikacji w sieci np. internetowej pomiędzy uĹźytkownikami, w ktĂłrym kaĹźdy z uĹźytkownikĂłw ma rĂłwne prawa. Najczęściej spotykanym modelem P2P są programy służące do wymiany plikĂłw w Internecie, gdzie kaĹźdy z uĹźytkownikĂłw odgrywa rolę serwera – ĹşrĂłdła ściąganych plikĂłw oraz klienta – uĹźytkownika, ktĂłry pobiera pliki z innych ĹşrĂłdeł-klientĂłw. Wymiana danych w modelu P2P odbywa się zawsze bez pośrednictwa centralnego serwera. Ponadto model P2P jest strukturą odznaczającą się dużą zmiennością, poniewaĹź zaleĹźy od tego, ilu uĹźytkownikĂłw w danym momencie jest zalogowanych.