Verkkopankkien turvallisuus

Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
zuki
Viestit: 1094
Liittynyt: 21.6.2006 klo 20.45
Paikkakunta: Mikkeli

Verkkopankkien turvallisuus

Viesti Kirjoittaja zuki »

Taas löytynyt uusi uhka verkkopankkien käyttöä silmälläpitäen. http://www.iltasanomat.fi/digi/uusi-vak ... 07943.html Macissa tuo pitää sitten tajuta vain itse, koska virustorjuntaa ei juurikaan käytetä? Itselläni on tuo Sophos käytössä, mutta sen toimintaan en juurikaan luota. Onkohan tuo uhka miten todennäköinen?
 Macbook Air M3
 iPhone 13 pro
 Apple Watch Ultra 2
Ylös
rthghdfger
Viestit: 1384
Liittynyt: 25.4.2009 klo 22.29

Re: Verkkopankkien turvallisuus

Viesti Kirjoittaja rthghdfger »

Luettuani uutisen tulin siihen tulokseen, että koneelle pitää asentua tuo ohjelma, joka sitten ohjaa liikennettä väärälle nettisivulle. Koska OS X:ään ei haittaohjelmia saada asentumaan muuten kuin käyttäjän toimesta, niin käyttäjä pitää saada asentamaan jotain ylimääräistä. Epäilen myös, että vaikkei uutisessa puhuttu mitään Windowsista, niin mitä todennäköisemmin kyseessä on Windowsin haittaohjelma. Kunnes asia toisin todistetaan.

Mielestäni verkkopankit voisivat turvallisuuden takaamiseksi tuottaa omia verkkopankkiohjelmia, eivätkä luottaisi avoimeen internet-ympäristöön. Näin ohjelmat olisivat turvallisempia, ja liikenne voitaisiin rajata haluttuihin palvelimiin. Hintaa tälle tuotteelle tietysti tulee enemmän, mutta varmaan tällaiseen siirrytään vielä melko pian, jotta turvallisuus voidaan taata.
Ylös
Raikka
Viestit: 4446
Liittynyt: 20.2.2004 klo 23.05
Paikkakunta: Helsinki

Re: Verkkopankkien turvallisuus

Viesti Kirjoittaja Raikka »

mcpekkis kirjoitti:Luettuani uutisen tulin siihen tulokseen, että koneelle pitää asentua tuo ohjelma, joka sitten ohjaa liikennettä väärälle nettisivulle. Koska OS X:ään ei haittaohjelmia saada asentumaan muuten kuin käyttäjän toimesta, niin käyttäjä pitää saada asentamaan jotain ylimääräistä. Epäilen myös, että vaikkei uutisessa puhuttu mitään Windowsista, niin mitä todennäköisemmin kyseessä on Windowsin haittaohjelma. Kunnes asia toisin todistetaan.

Mielestäni verkkopankit voisivat turvallisuuden takaamiseksi tuottaa omia verkkopankkiohjelmia, eivätkä luottaisi avoimeen internet-ympäristöön. Näin ohjelmat olisivat turvallisempia, ja liikenne voitaisiin rajata haluttuihin palvelimiin. Hintaa tälle tuotteelle tietysti tulee enemmän, mutta varmaan tällaiseen siirrytään vielä melko pian, jotta turvallisuus voidaan taata.
Eivätkä ne pankit itse sitä softanpätkää maksa - artisti maksaa, siis asiakkaat, niin kuin kaiken muunkin.
Siksipä asiakkaiden tulisi myös VAATIA sitä turvallisuutta ja turvallisesti toimivaa/toimivia sovelluksia asiaan liittyen.
Huom! Vain oma vaatimaton arveluni - ei välttämättä tietoa!
R.
Ylös
Avatar
Marius_Simon
Viestit: 863
Liittynyt: 12.6.2009 klo 14.44
Paikkakunta: Kokkola

Re: Verkkopankkien turvallisuus

Viesti Kirjoittaja Marius_Simon »

Dailymailin jutun kun lukaisee, niin siellä mainitaan "PC" ja "Norton 360". ;)
Can't we just all get along?
Ylös
Avatar
securapple
Viestit: 631
Liittynyt: 9.7.2008 klo 17.44

Re: Verkkopankkien turvallisuus

Viesti Kirjoittaja securapple »

zuki kirjoitti:Taas löytynyt uusi uhka verkkopankkien käyttöä silmälläpitäen. http://www.iltasanomat.fi/digi/uusi-vak ... 07943.html Macissa tuo pitää sitten tajuta vain itse, koska virustorjuntaa ei juurikaan käytetä? Itselläni on tuo Sophos käytössä, mutta sen toimintaan en juurikaan luota. Onkohan tuo uhka miten todennäköinen?
Tuo kirjoitus on tyypillistä sensaatiohakuista kirjoittelua asiaa tietämättön toimesta, niiin paljon asiavirheitä ettei kannata alkaa edes käymään läpi.

Ota käyttöön verkkopankkisi tekstiviestitunnistus jos olet asiasta huolissasi.

-Securapple
Viimeksi muokannut securapple, 7.2.2012 klo 16.06. Yhteensä muokattu 2 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Ylös
Avatar
securapple
Viestit: 631
Liittynyt: 9.7.2008 klo 17.44

Re: Verkkopankkien turvallisuus

Viesti Kirjoittaja securapple »

mcpekkis kirjoitti:Mielestäni verkkopankit voisivat turvallisuuden takaamiseksi tuottaa omia verkkopankkiohjelmia, eivätkä luottaisi avoimeen internet-ympäristöön. Näin ohjelmat olisivat turvallisempia, ja liikenne voitaisiin rajata haluttuihin palvelimiin. Hintaa tälle tuotteelle tietysti tulee enemmän, mutta varmaan tällaiseen siirrytään vielä melko pian, jotta turvallisuus voidaan taata.
Luulen, että pankkien ydinbisnestä ei ole loppukäyttäjien mikrotuki johon tämän myötä upottaisiin melko mukavasti.
Kaikissa winkkareissa on tuollainen dll -injection -ominaisuus jolla muut (haitta)ohjelmat voivat ajaa koodia osana mitä tahansa muuta suoritettavaa ohjelmaa. Tämä on toki hieman hankalampaa kuin hyökätä selaimen lisäosan ominaisuudessa tyyliin ManInTheBrowser, mutta kuitenkin tehtävissä.

AV-tuotteet eivät ikinä ole olleet laadukkaille haittaohjelmille este, pikemminkin hidaste. Laadukkaat haittaohjelmat testataan aina yleisillä AV-tuotteilla. Konkreettinen suoja saadaan AV-tuotteen heuristiikalla, jonka herkkyyden nosto pankkitroijalaiset mahdollisesti havaitsevalle tasolle aiheuttaa harmittavan usein loppukäyttäjän näkökulmasta käytettävyysongelman.

Noin yleisesti loppukäyttäjän(tässä tapauksessa pankkiasiakkaan) tietokone käsitetään osaksi "enemy territory" -aluetta. Asiakkaan tietokone suorittaa kaiken asiakkaan sinne asentaman (haitallisenkin) koodin. Loppukäyttäjän tietokonetta ei voi palveluntarjoajien näkökulmasta hallita, eikä sen tekemän tietojenkäsittelyn eheyttä tai luottamuksellisuutta voida kustannustehokkaasti todentaa varsinkaan pankkiasioinnin edellytettävälle tasolle.

-securapple
Viimeksi muokannut securapple, 7.2.2012 klo 18.54. Yhteensä muokattu 1 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Ylös

Palaa sivulle “Tietoturva ja varmuuskopiointi”