Bankovní malware a jak se mu bránit
Na internetu se můžeme setkat s nejrůznějšími doporučeními, jak by se měl klient internetového bankovnictví chovat, aby se nestal obětí kybernetického útoku.
Jsou však tato doporučení, skutečně účinná nebo mají navodit jen falešný pocit bezpečí? Pojďme se společně zamyslet nad smyslem jednotlivých doporučení, která by nás měla před bankovním malwarem ochránit.
Používejte pouze bezpečný počítač
Otázka je, co je to vůbec bezpečný počítač. Počítač, který máte v práci nebo doma? Možná, ovšem v okamžiku, kdy daný počítač používá větší počet osob, tak nikdy nevíte, jaké stránky na internetu váš kolega nebo jiný člen rodiny navštívil a zda z některé z nich nebyl do počítače stažen škodlivý kód, který může dělat prakticky cokoliv.
Udržujte svůj systém a aplikace aktuální
Nejde jen o aktualizaci samotného operačního systému a prohlížeče včetně pluginů, ale i dalších aplikací jako je JAVA, Flash, Adobe Reader nebo MS Office a to je problém. Nezapomínejte, že se zranitelnostmi nultého dne se čile obchoduje, a za některé exploity se platí až několik stovek tisíc dolarů právě proto, že o nich nikdo neví. V takovém případě vás aktualizace nezachrání.
Používejte antivirus
Určitě si nainstalujte antivirus, ale počítejte s tím, že před silně polymorfním bankovním malwarem vás většinou neochrání. A nemyslete si, že když používáte něco jiného než MSE, který představuje jakousi baseline, tak že jste na tom nějak výrazně lépe. Nejste, protože i těm nejlepším antivirovým společnostem trvá několik dnů, než vydají odpovídající aktualizaci, která je schopna daný malware detekovat a odstranit.
Nasaďte firewall, IDS/IPS, UTM/XTM, NGFW
Firewall, IDS/IPS, UTM/XTM, NGFW vás mohou ochránit před velkým množstvím útoků, ale rozhodně nespoléhejte na to, že by vás mohly ochránit před nejnovějšími hrozbami.
Chraňte své přihlašovací údaje a používejte silné heslo
Vzhledem k tomu, že zástupci poslední generace bankovního malwaru hesla odchytávají přímo na počítači, do kterého se jim podařilo proniknout, jsou schopny zachytávat stisknuté klávesy, snímat obrazovky, anebo si prostě počkají, až se přihlásíte, je zcela jedno, jak silné heslo používáte, jak často si ho měníte a kde všude si ho poznamenáváte, ale o tom jsme již psali.
Na internetu surfujte pod účtem s omezenými právy
Malware již několik let nepotřebuje proto, aby se uhnízdil v systému, účet administrátora. V zásadě mu stačí se zapsat do jakéhokoliv adresáře a zajistit si své spuštění. Pokud budete surfovat pod účtem administrátor, ohrožujete především ostatní uživatele daného počítače, protože malware se pak bude moci zapsat hluboko do systému a napadnout každého, kdo se přihlásí.
Navštěvujte jen důvěryhodné weby
To je též dobrá rada, ovšem obávám se, že spolehlivě určit, který web je důvěryhodný, nejsou schopny ani firmy, které hodnocení důvěryhodnosti webů nabízejí jako součást svého antimalware řešení. Kromě toho se malware šíří i z naprosto důvěryhodných webů, které již útočník kompromitoval nebo na ně umístil reklamní sdělení s malwarem.
Neotvírejte podezřelé přílohy od neznámých odesílatelů
Problém je, že mail obsahující škodlivý kód často přichází od osoby, se kterou jste již někdy v minulosti komunikovali, protože malware zpravidla rozesílá poštu na všechny e-mailové adresy, které najde v jejím adresáři, takže zcela jistě vám přijde mail od osoby, kterou důvěrně znáte nebo od nějaké známé organizace. V zásadě se jedná o cílený phishing, vůči němuž není téměř nikdo imunní.
Do svého počítače a telefonu instalujte software jen z důvěryhodných zdrojů
Nejde ani tak o to, že by se přímo v aplikacích umístěných v nejrůznějších úložištích nacházel škodlivý kód, i když i to je poměrně časté, ale dost často se škodlivý kód nachází na webech, ze kterých na tento software nebo licenční čísla vedou odkazy. Pokud si aplikace do svého telefonu stáhujete mimo Google Play nebo Appstore, počítejte s tím, že mohou obsahovat škodlivý kód. Ale i při instalaci aplikací z Google Play buďte opatrní.
Kontrolujte si adresu stránky a certifikát
Samotný útok probíhá přímo v počítači, resp. prohlížeči daného klienta, kdy malware modifikuje stránku, kterou si klient právě stáhl z banky. Malware vkládá do této stránky svůj vlastní formulář vyzývající k zadání dalších údajů, provádí v ní transakce, upravuje zůstatek apod. Kontrola adresy, na které se nacházíte a ověření komu byl certifikát vydán, vám jen potvrdí, že se skutečně nacházíte na stránkách banky. To, že byla tato stránka na vašem počítači pozměněna, bohužel nepoznáte.
Při surfování po internetu buďte obezřetní
Jestliže na vás při surfování po internetu vyskočí upozornění, že se ve vašem počítači nachází vir, tak rychle pryč z dané stránky. Rozhodně neinstalujte a nespouštějte žádný on-line skener, k čemuž vás stránka může vybízet, protože se nejspíš jedná o hlášení falešného antiviru, jehož cílem je dostat do vašeho počítače nějaký ransomware nebo jiný malware, který váš počítač začlení do botnetu.
Poznámka: Aktuální útoky na klienty internetového bankovnictví probíhají tak, že se klient nakazí buď při běžném surfování po internetu, anebo mu je zaslán e-mail s odkazem na web, na kterém se nachází škodlivý kód zneužívající nějaké zranitelnosti v jeho systému.
Závěr: Pokud budete mít smůlu a navštívíte na internetu ať už při běžném surfování nebo z odkazu v mailu webovou stránku, která bude zrovna obsahovat exploit zneužívající nějaké zranitelnost, kterou váš systém trpí, dojde ke stažení škodlivého kódu do vašeho počítače a žádné z výše uvedeného doporučení vás neochrání. Existují však skutečně účinná opatření, ale o těch si povíme až v příštím díle.
Štítky: bankovní malware, bezpečnostní opatření, internetové bankovnictví, malware
K článku “Bankovní malware a jak se mu bránit” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.