Internetipangandus on teinud meie elu lihtsamaks, muutes raha ülekandmise, arvete maksmise ja oma kulutuste jälgimise lihtsaks vaid mõne klõpsuga. Kuid kas internetipank on tegelikult ohutu?
Internetipangandus on väga turvaline, vaatamata küberjulgeolekuohtude suurenemisele kogu maailmas. Pangad kasutavad teie teabe ja varade kaitsmiseks erinevaid täiustatud turbe- ja jälgimistehnikaid. Millised on peamised turvameetmed, mida internetipangasüsteemid rakendavad, et tagada teie digipanga kogemuste turvalisus?
1. Andmete krüpteerimistehnoloogiad
Vastavalt Ameerika Ühendriikide föderaalse finantsasutuste eksaminõukogu nõudele peavad finantsasutused andmed krüpteerima, kuni need on ladustatud ja edastatud. Iga pank peab kasutama täielikku krüptimist (E2EE), mis teisendab kõik andmed enne Interneti kaudu saatmist loetamatuteks numbriteks.
Krüpteerimine kaitseb kasutajaid paljude küberrünnakute eest, eelkõige rünnakute eest. Pangad kasutavad erinevaid tugevaid krüptoalgoritme, nagu DES, IDEA, RC4 ja teised. Kuid,
256-bitine AES-krüptimine– mida peetakse purunematuks isegi saja aasta pärast või kiireima arvuti järgi – on pangataseme krüptimise tööstusstandard.Häkkerid otsivad teie isikut tuvastavat teavet (PII), mis sisaldab teie krediitkaardi numbrit, paroole, aadresse ja isegi teie nime. Teie andmed saadetakse avaliku võtme ja privaatvõtme krüpteerimisvahetuse abil. Need võtmed on saadaval ainult teile ja pangale, seega saate andmeid dekrüpteerida ainult teie kaks.
Panga veebisaidile või mobiilipangasüsteemi sisse logides krüpteeritakse seanss, kasutades Secure Sockets Layer (SSL) protokoll. Nii ei saa ükski teine inimene teie seansi tegevust ega teie pangakontole salvestatud teavet uudistada.
2. Küberohtude luure (CTI)
Uuringu autor Imperva leidis, et aastatel 2019–2020 kasvas finantsasutustes hajutatud teenusekeelu (DDoS) rünnete arv 30 protsenti. DDoS-rünnakud, ärimeilide kompromissirünnakud, andmepüügikatsed ja lunavara ohustavad panku pidevalt.
Finantsteenused kasutavad ennetavat tehnoloogiat nimega Cyber Threat Intelligence (CTI), et tuvastada nii käimasolevaid kui ka tekkivaid küberohte nende varadele. Ohu luuresüsteem hõlmab paljusid operatsioone, nagu näiteks organisatsiooni andmete kogumine, töötlemine ja analüüsimine. See võib pakkuda teavet võimalike pankade küberrünnakute peamiste tunnuste ja isegi peamiste kübertrendide kohta, mis mõjutavad ülemaailmset finantssektorit.
Andmed esitatakse vastavale kõrgemale tasemele, näiteks IT-juhtkonnale, et tegeleda praeguste ohtudega ja vältida tulevasi andmetega seotud rikkumisi. Andmemurdmise korral võimaldab ohuluuresüsteem pankadel tegutseda kiiresti ja tõhusalt, taastades samal ajal ka ohustatud andmeid.
3. Turvaline infrastruktuur
Infrastruktuuri turvalisus vähendab üldist tööhäirete ning sisemiste ja väliste kahjustuste riski. Pankade infrastruktuur on varustatud mitme tipptehnoloogiaga, sealhulgas tulemüüride, haavatavusskannerite, logikogujate ja sissetungi tuvastamise süsteemid.
See infrastruktuur on turvaline nii riist- kui ka tarkvara tasemel. Tulemüürid filtreerivad sissetulevat ja väljaminevat liiklust, et vältida volitamata juurdepääsu panga privaatvõrku. Liiklust filtreeritakse IP-aadressi, teenusepäringu ja isegi panga poolt eelnevalt määratud filtrite järgi. Tulemüür võib blokeerida pahatahtliku tarkvara installimise panga arvutitesse ründaja poolt.
Lisaks kasutavad pangad kasutajakäitumise analüüsi (UBA) tehnoloogiat, et vältida küberkurjategijate või töötajate siseringi. Analüüsides andmekogumeid, et leida ebatavalisi süsteemitegevusi, nagu topeltlogimised, juurdepääs mitmest kohast ja palju muud, muudab UBA häkitud kontode tuvastamise lihtsamaks.
4. Multi-Factor Authentication (MFA) meetmed
Multi-Factor Authentication (MFA) pole saadaval ainult teile. Tegelikult on finantsasutustel see kõikjal, eriti põhipangasüsteemides ja rakenduste andmebaasides. Pangad ei kasuta enam paroole ja PIN-koode, sest paroole saab jagada kolmandate osapooltega. Seetõttu on enamik pankade töötajatele pakutavaid MFA-lahendusi tavaliselt paroolivabad.
Kõige turvalisem MFA meetod on biomeetriline autentimine, mis kontrollib kasutajale ainulaadset funktsiooni, näiteks sõrmejälgede, hääle-, peopesajälgede või vikerkesta skannimist. Kui biomeetria ei ühti, tuvastab süsteem, et kasutaja pole see, kes ta väidab end olevat, ja keelab tal sisse logida.
Erinevalt ühekordsetest paroolidest (OTP) ei saa biomeetriat varastada isegi siis, kui kellelgi on juurdepääs kasutaja seadmele või see on kellegi käes.
5. Viiruse- ja pahavaratõrje
Pangad kasutavad mitut viirusetõrjet, et tuvastada ja blokeerida viiruste juurdepääs oma arvutivõrgusüsteemidele. Viirusetõrjetarkvara tuvastab ja eemaldab arenenud ohud, nagu lunavara ja nakatunud manused. Need turvakomplektid pakuvad üksikasju viiruse pahavara perekonna, versiooni, variandi ja konkreetse riskiskoori kohta.
Konkreetne teave edastatakse turvameeskonnale, kes tegeleb probleemiga ja vähendab pahavara ooteaega. Finantsasutused värskendavad ja hooldavad regulaarselt oma viirusetõrjetarkvara, kuna aegunud versioonid ei pruugi tuvastada uusimat viirusesignatuuri. Pahavara võib mõnikord jääda avastamata kui viirusetõrjetarkvara pole piisavalt võimas.
6. Automaatne väljalogimine
Kui teie pangakontol on teatud aja jooksul passiivne tegevus (tavaliselt viis minutit), logitakse teid automaatselt välja. See on ettevaatusabinõu, et keelata kellelgi juurdepääs teie kontole, kui unustate välja logida või kui teie seade läheb kaotsi või varastatakse.
Rakendused kasutavad seansi aegumist, et kaitsta kasutajaid küpsiste või seansi kaaperdamise eest. Häkkerid saavad teie kontole juurdepääsu, varastades saidi seansi ajal küpsiseid. Küpsised inaktiveeritakse pärast lühikest tegevusetust, mistõttu on küpsise varastanud häkkeril samuti keeruline sisse logida.
Mida vähem aega veedate Interneti-panganduses, seda väiksema võimaluse annate häkkeritele uuesti sisse logida ja andmeid varastada.
Kasutage veebipanka muretult
Tänu pankade turvameetmetele on teie varad, isikuandmed ja tehingud võrgus tehes turvalised. Ometi ei lakka häkkerid oma pahatahtlike tegevuste teostamiseks uusi viise välja mõtlemast, seega vajadus pankade suurema turvalisuse ja võimu järele ainult kasvab.
Teisest küljest on oluline, et kontrolliksite regulaarselt oma pangakonto turvalisust ja jälgiksite kahtlaste tegevuste suhtes.