Verkkopankkitoiminta on helpottanut elämäämme helpottamalla varojen siirtämistä, laskujen maksamista ja menojen seuraamista muutamalla napsautuksella. Mutta onko verkkopankki todella turvallista?
Verkkopankkitoiminta on erittäin turvallista huolimatta kyberturvallisuusuhkien lisääntymisestä maailmanlaajuisesti. Pankit käyttävät erilaisia kehittyneitä tietoturva- ja valvontatekniikoita tietojesi ja omaisuutesi suojaamiseen. Mitkä ovat tärkeimmät turvatoimenpiteet, joita verkkopankkijärjestelmät toteuttavat varmistaakseen, että digitaalinen pankkikokemuksesi on turvallinen?
1. Tietojen salaustekniikat
Rahoituslaitosten on salattava tiedot, kun ne ovat varastoinnin ja kuljetuksen aikana, Yhdysvaltojen liittovaltion rahoituslaitosten tutkintoneuvoston asettaman vaatimuksen mukaisesti. Jokaisen pankin on käytettävä päästä päähän -salausta (E2EE), joka muuntaa kaikki tiedot lukukelvottomaksi numeroksi ennen sen lähettämistä Internetin kautta.
Salaus suojaa käyttäjiä lukuisilta kyberhyökkäyksiltä, ensisijaisesti mies-in-the-middle-hyökkäyksiltä. Pankit käyttävät useita vahvoja salausalgoritmeja, kuten DES, IDEA, RC4 ja muut. Kuitenkin, 256-bittinen AES-salaus— jota pidetään rikkoutumattomana jopa sadassa vuodessa tai nopeimmalla tietokoneella — on pankkitason salauksen alan standardi.
Hakkerit etsivät henkilökohtaisia tunnistetietojasi (PII), jotka sisältävät luottokorttisi numeron, salasanat, osoitteet ja jopa nimesi. Tietosi lähetetään käyttämällä julkisen avaimen ja yksityisen avaimen salausvaihtoa. Nämä avaimet ovat vain sinun ja pankin käytettävissä, joten vain te kaksi voitte purkaa tietojen salauksen.
Kun kirjaudut sisään pankin verkkosivuille tai mobiilipankkijärjestelmään, istunto salataan käyttämällä Secure Sockets Layer (SSL) -protokolla. Tällä tavalla kukaan muu ei voi tutkia istuntotoimintaasi tai pankkitilillesi tallennettuja tietoja.
2. Cyber Threat Intelligence (CTI)
Tutkimus tekijältä Imperva havaitsivat, että rahoituslaitokset kokivat 30 prosentin kasvun hajautettujen palvelunestohyökkäysten (DDoS) määrässä vuosina 2019–2020. DDoS-hyökkäykset, yrityssähköpostien tietomurtohyökkäykset, tietojenkalasteluyritykset ja kiristysohjelmat ovat kaikki jatkuvia uhkia pankeille.
Rahoituspalvelut käyttävät ennakoivaa teknologiaa nimeltä Cyber Threat Intelligence (CTI) tunnistaakseen sekä meneillään olevat että nousevat omaisuuteen kohdistuvat kyberuhat. Uhkien tiedustelujärjestelmä sisältää useita operaatioita, kuten organisaation tietojen kerääminen, käsittely ja analysointi. Se voi tarjota tietoa mahdollisten pankkien kyberhyökkäysten keskeisistä piirteistä ja jopa tärkeimmistä globaaliin finanssisektoriin vaikuttavista kybertrendeistä.
Tiedot esitellään asianomaiselle ylimmän tason, kuten IT-johdolle, nykyisten uhkien torjumiseksi ja tulevien tietomurtojen estämiseksi. Tietomurron sattuessa uhkatietojärjestelmän avulla pankit voivat toimia nopeasti ja tehokkaasti sekä palauttaa vaarantuneet tiedot.
3. Turvallinen infrastruktuuri
Infrastruktuurin turvallisuus vähentää yleistä toimintahäiriöiden sekä sisäisten ja ulkoisten vahinkojen riskiä. Pankkien infrastruktuuri on varustettu useilla huipputeknologioilla, mukaan lukien palomuurit, haavoittuvuusskannerit, lokinkerääjät ja tunkeutumisen havaitsemisjärjestelmät.
Tämä infrastruktuuri on turvallinen sekä laitteisto- että ohjelmistotasolla. Palomuurit suodattavat saapuvan ja lähtevän liikenteen estääkseen luvattoman pääsyn pankin yksityiseen verkkoon. Liikenne suodatetaan IP-osoitteen, palvelupyynnön ja jopa pankin aiemmin asettamien suodattimien mukaan. Palomuuri voi estää hyökkääjän asentamasta haittaohjelmia pankin tietokoneille.
Lisäksi pankit käyttävät User Behavior Analytics (UBA) -tekniikkaa välttääkseen kyberrikollisten tai työntekijöiden sisäpiirihyökkäykset. Analysoimalla tietojoukkoja löytääkseen epätavallisia järjestelmätoimintoja, kuten kaksoiskirjautumisia, pääsyä useista paikoista ja paljon muuta, UBA helpottaa hakkeroitujen tilien havaitsemista.
4. Multi-Factor Authentication (MFA) -toimenpiteet
Multi-Factor Authentication (MFA) ei ole vain sinun käytettävissäsi. Itse asiassa rahoituslaitoksilla on se kaikkialla, erityisesti ydinpankkijärjestelmissään ja sovellustietokannoistaan. Pankit eivät enää käytä salasanoja ja PIN-koodeja, koska salasanat voidaan jakaa kolmansien osapuolten kanssa. Tämän seurauksena useimmat pankkien työntekijöilleen tarjoamat MFA-ratkaisut ovat tyypillisesti salasanattomia.
Turvallisin MFA-menetelmä on biometrinen todennus, joka varmistaa käyttäjälle ainutlaatuisen ominaisuuden, kuten sormenjäljen, äänen, kämmenjäljen tai iirisskannauksen. Jos biometriset tiedot eivät täsmää, järjestelmä tunnistaa, että käyttäjä ei ole se, joka väittää olevansa ja estää häntä kirjautumasta sisään.
Toisin kuin kertakäyttöisiä salasanoja (OTP), biometrisiä tietoja ei voi varastaa, vaikka joku olisi käsillä tai hallussaan käyttäjän laitetta.
5. Virustentorjunta ja haittaohjelmien torjunta
Pankit käyttävät useita virustentorjuntaohjelmia havaitakseen ja estääkseen virusten pääsyn tietokoneverkkoihinsa. Virustorjuntaohjelmisto tunnistaa ja poistaa kehittyneet uhat, kuten kiristysohjelmat ja tartunnan saaneet liitteet. Nämä tietoturvapaketit tarjoavat tietoja viruksen haittaohjelmaperheestä, versiosta, versiosta ja erityisestä riskipisteestä.
Tarkat tiedot annetaan tietoturvatiimille, jotka käsittelevät ongelman ja lyhentävät haittaohjelmien viipymäaikaa. Rahoituslaitokset päivittävät ja ylläpitävät rutiininomaisesti virustorjuntaohjelmistojaan, koska vanhentuneet versiot eivät välttämättä pysty havaitsemaan uusinta virustunnistetta. Haittaohjelmat voivat joskus jäädä huomaamatta jos virustorjuntaohjelmisto ei ole tarpeeksi tehokas.
6. Automaattinen uloskirjautuminen
Kun pankkitililläsi on toimettomuutta tietyn ajan (yleensä viisi minuuttia), kirjaudut ulos automaattisesti. Turvatoimena on estää ketään käyttämästä tiliäsi, jos unohdat kirjautua ulos tai laitteesi katoaa tai varastetaan.
Sovellukset käyttävät istunnon vanhenemista suojatakseen käyttäjiä evästeitä tai istunnon kaappauksia vastaan. Hakkerit voivat päästä tilillesi varastamalla evästeitä sivuston istunnon aikana. Evästeet poistetaan käytöstä lyhyen käyttämättömyyden jälkeen, mikä vaikeuttaa myös evästeen varastaneen hakkerin kirjautumista sisään.
Mitä vähemmän aikaa käytät verkkopankkiistunnossa, sitä vähemmän annat hakkereille mahdollisuuden kirjautua uudelleen sisään ja varastaa tietoja.
Käytä verkkopankkia huoletta
Omaisuutesi, henkilökohtaiset tietosi ja tapahtumasi ovat turvassa, kun ne tehdään verkossa pankkien turvatoimien ansiosta. Hakkerit eivät kuitenkaan lakkaa keksimästä uusia tapoja toteuttaa haitallisia toimia, joten pankkien turvallisuuden ja vallan tarve vain kasvaa.
Toisaalta on tärkeää, että tarkistat säännöllisesti pankkitilisi turvallisuuden itse ja pidät silmällä epäilyttävää toimintaa.