Hrozby spojené s E.B.
Pre tých, ktorí by nevedeli, čo je E.B. tu je vysvetlenie.
Skratka E.B. alebo elektronické bankovníctvo a Internet Banking. Forma bankovníctva, ktorá pracuje cez internet, teda v pohodlí vášho domova. Tá však prináša so sebou rôzne riziká a hrozby.
Keďže informácie, ktoré majú chrániť bezpečnostné systémy, predstavujú väčšinou osobné dáta a finančné prostriedky na účtoch, hrozby a riziká sú na vysokom stupni a teda je potrebné ich skúmať nielen vzhľadom na vonkajší útok, ale aj na možný útok z vnútra:
- neautorizovaný užívateľ sa môže pokúsiť získať prístup k systému,
- autorizovaný užívateľ sa môže pokúšať získať prístup k prostriedkom (PC, terminál, atď.), ku ktorým nemá povolený prístup.
V rámci prenosu informácií medzi komunikačnými systémami, prostredníctvom verejných telekomunikačných sietí, medzi komunikačnými systémami sú možné tieto hrozby:
- informácie prenášané verejnou telefónnou, alebo inou dátovou sieťou, sú monitorované neautorizovaným užívateľom,
- informácie prenášané prenosovou cestou, sú modifikované neautorizovaným užívateľom.
- užívateľom môže byť zabránené využívanie služieb zničením systému,
- poškodením funkčnosti, alebo integrity celého systému.
- dodaný systém je inštalovaný, alebo používaný spôsobom, ktorý nie je bezpečný,
- môže dôjsť k narušeniu bezpečnosti systému, pretože nie sú použité bezpečnostné mechanizmy, alebo sú použité nesprávne,
- používatelia môžu obísť bezpečnostné mechanizmy, použité v systéme.
- odcudzenie privátneho kľúča,
- prípad, že si vydavateľ certifikátu neoprávnene skopíruje dáta na podpisovanie – súkromný kľúč,
- narušenie jednoznačnosti väzby verejného kľúča na danú osobu,
- rozbitie algoritmu.
- vírusu – typ škodlivého programu, ktorý infikuje ďalšie súbory a prostredníctvom hostiteľských aplikácií sa šíri ďalej,
- e-mailového červa – typ škodlivého programu, ktorý nepotrebuje na šírenie prostredníctvom elektronickej pošty žiadnu hostiteľskú aplikáciu,
- trójsky kôň - je programom tváriacim sa ako užitočná utilita, ale na pozadí svojej oficiálnej činnosti uskutočňuje škodlivé akcie (inštalácia zadných vrátok),
- Phishing – jedná sa o druh
internetového podvodu. Cieľom útočníka je vylákať od používateľa
citlivé informácie ako sú čísla a heslá bankových účtov, kreditných
kariet, alebo ďalších
podobných položiek. Útočník si väčšinou vytvorí zoznam e-mailových adries, na ktoré je následne odoslaná správa, tváriaca sa ako oficiálne oznámenie danej inštitúcie. Pretože sú často vyberané svetoznáme firmy, je určitá pravdepodobnosť, že oslovený užívateľ je klientom práve tejto spoločnosti a nebude váhať citlivé informácie odoslať späť v presvedčení, že komunikuje s centrálou banky. - Pharming – pri tomto spôsobe internetového podvodu útočníci vytvoria webové stránky nápadne podobné webu iných spoločností (väčšinou bankových inštitúcií). Potom už stačí len útok hackera, ktorý zmení DNS tak, aby bol zákazník presmerovaný na pirátsku stránku. Pretože je prostredie používateľovi dôverne známe, neváha zadať svoje používateľské meno a heslo. Tieto údaje sú následne zozbierané a zneužívané. V porovnaní s phishingom ide o veľa nenápadnejšiu formu podvodu.