Bankovní malware a jak se mu bránit – 2. díl

Přečtěte si, co můžete udělat pro to, abyste se nestali obětí bankovního malwaru.

V minulém příspěvku jsme dospěli k závěru, že nejčastěji uváděná doporučení již dávno přežila svou dobu, a před nejnovějším bankovním malwarem nás neochrání. Situace však rozhodně není tak beznadějná, jak by se mohlo na první pohled zdát. Existují řešení, která jsou mnohem účinnější, ovšem jak už to obvykle bývá, vyšší úroveň bezpečnosti je vykoupena určitým nepohodlím, záleží však jen na vás, co upřednostníte.

Vyhraďte si na přístup do internetového bankovnictví samostatný počítač

Pokud budete do internetového bankovnictví a nikam jinam přistupovat pouze z vyhrazeného počítače a na ten nebudete nic dalšího instalovat, nemusíte se nějakého útoku prakticky vůbec obávat. Na této myšlence není nic nového, v zásadě se jedná o oprášení modelu, který byl před desítkami let v mnoha firmách zcela běžný a nikoho ani nenapadlo, aby na počítači dělal něco jiného.

Nainstalujte si na svůj počítač ještě jeden operační systém

Ne každý si může dovolit vyhradit si na přístup do internetového bankovnictví samostatný počítač, ovšem instalace ještě jednoho systému na váš stávající počítač vás nemusí stát nic, tedy kromě vašeho času.  V okamžiku, kdy se rozhodnete, že budete pracovat v internetovém bankovnictví, tak zrestartujete svůj počítač a vyberete si z nabídky druhý operační systém, ze kterého budete přistupovat pouze do internetového bankovnictví a nikam jinam.

Vypalte si na CD image nějaké live distribuce Linuxu

Pokud si na instalaci dalšího operačního sytému na váš počítač netroufáte, můžete si z internetu zdarma stáhnout a na CD vypálit nějakou live distribuci Linuxu. Existují i verze, které mají jen pár MB, takže je to otázka jen pár minut. Pokud budete chtít pracovat v internetovém bankovnictví, tak stačí z daného CD tento systém zavést, spustit prohlížeč a přihlásit se do internetového bankovnictví. Oproti předchozímu řešení se nemusíte obávat, že by systém z CD omylem spustil někdo jiný, navštívil stránky s malwarem, a ten se stáhl i do tohoto systému.

Do internetového bankovnictví přistupujte z virtuálního počítače

Jestliže si nechcete pořizovat kvůli bezpečnému přístupu do internetového bankovnictví ještě jeden počítač ani pokaždé, když chcete pracovat v internetovém bankovnictví, rebootovat svůj počítač, můžete si zdarma stáhnout a nainstalovat na svůj počítač VMware Player nebo Microsoft Virtual PC, který slouží k provozování virtuálního počítače a z něj přistupovat do internetového bankovnictví a nikam jinam. Výhoda tohoto řešení je v tom, že se můžete snadno přepínat mezi jednotlivými aplikacemi. V jednom okně tak můžete zpracovávat poštu, ve druhém surfovat po internetu, ve třetím provozovat podnikový systém a v dalším, které bude zobrazeno v okně virtuálního stroje pak pracovat v internetovém bankovnictví.

Prohlížeč spouštějte v sandboxu

Pokud vám všechna výše uvedená řešení připadají komplikovaná, můžete si do svého počítače zdarma stáhnout a nainstalovat portable verzi nějakého internetového prohlížeče, a tu spouštět v sandboxu a přistupovat z ní jen na stránky internetového bankovnictví a nikam jinam. Nainstalovat si můžete např. Sandboxie.

Používejte alternativní operační systém

Přejděte na alternativní operační systém jako je např. Linux, který na desktopu používá jen mizivé procento lidí, a tudíž není pro útočníky ekonomicky výhodné pro něj vyvíjet malware. Totéž platí i pro mobilní operační systém, který běží na vašem smartphonu. Pokud si pořídíte iPhone nebo Windows Phone, nemusíte se útoku obávat, protože na těchto telefonech se zatím neobjevila aplikace, která by odchytávala a přeposílala SMS útočníkovi.

Zakažte JAVU, Flash, SilverLight, Adobe Reader

V poslední době jsou nejčastěji zneužívány zranitelnosti v aplikaci JAVA, Flash, SilverLight, Adobe Reader. Když tyto aplikace odinstalujete, tak už je útočník nebude moci zneužít k průniku do vašeho počítače. Problém je, že se vám pak na spoustě stránek nezobrazí multimediální obsah. Ovšem účetní ve firmě ho ke svojí práci nejspíš potřebovat nebude, takže to může být řešení.

Omezte spuštění škodlivého SW

V operačním systému MS Windows XP Professional a Vista, můžete aktivovat funkci zásady omezení softwaru (Software Restriction Policies, zkr. SRP). Od verze MS  Windows 7 se pak tato technologie nazývá AppLocker a umožňuje definovat, které programy se mohou spouštět, a které nikoliv. Více informací je uvedeno v tomto samostatném příspěvku.

Používejte skutečnou OOB autentizaci

Bezpečnost je třeba budovat na více vrstvách, a vždy je dobré počítat s tím, že i opatření, které se zdá jako velice bezpečné, bude jednoho dne překonáno. V takovém nám nezbývá, než se spolehnout na skutečnou vícefaktorovou autentizaci a autorizaci platby jiným kanálem, a používat proto internetové bankovnictví od takové instituce, která ho nabízí.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: , , ,


K článku “Bankovní malware a jak se mu bránit – 2. díl” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: