Netbank har gjort vores liv lettere ved at gøre det nemt at overføre penge, betale regninger og holde styr på dit forbrug med blot et par klik. Men er netbank rent faktisk sikkert?
Netbank er meget sikker på trods af stigningen i cybersikkerhedstrusler verden over. Banker bruger forskellige avancerede sikkerheds- og overvågningsteknikker til at beskytte dine oplysninger og dine aktiver. Så hvad er de vigtigste sikkerhedsforanstaltninger, som netbanksystemer implementerer for at sikre, at din digitale bankoplevelse er sikker?
1. Datakrypteringsteknologier
Finansielle institutioner skal kryptere data, mens de er på lager og i transit, i henhold til et krav fastsat af Federal Financial Institutions Examination Council i USA. Hver bank skal bruge end-to-end-kryptering (E2EE), som konverterer alle data til en række ulæselige numre, før de sendes over internettet.
Kryptering beskytter brugere mod en lang række cyberangreb, primært man-in-the-middle-angreb. Banker bruger en række stærke kryptografiske algoritmer, såsom DES, IDEA, RC4 og andre. Imidlertid, 256-bit AES-kryptering- som anses for ubrydelig, selv om hundrede år eller af den hurtigste computer - er industristandarden for kryptering på bankniveau.
Hackere er ude efter dine personligt identificerbare oplysninger (PII), som inkluderer dit kreditkortnummer, adgangskoder, adresser og endda dit navn. Dine data sendes ved hjælp af en offentlig nøgle og privat nøglekrypteringsudveksling. Disse nøgler er kun tilgængelige for dig og banken, så kun jer to kan dekryptere dataene.
Når du logger ind på bankens hjemmeside eller mobilbanksystem, krypteres sessionen ved hjælp af Secure Sockets Layer (SSL) protokol. På den måde kan ingen anden person lirke ind i din sessionsaktivitet eller de oplysninger, der er gemt på din bankkonto.
2. Cyber Threat Intelligence (CTI)
En undersøgelse af Imperva fandt, at finansielle institutioner oplevede en stigning på 30 procent i DDoS-angreb (Distributed Denial-of-Service) mellem 2019 og 2020. DDoS-angreb, kompromitterende e-mailangreb, phishing-forsøg og ransomware er alle konstante trusler mod banker.
Finansielle tjenester bruger en proaktiv teknologi kaldet Cyber Threat Intelligence (CTI) til at identificere både igangværende og nye cybertrusler mod deres aktiver. Et trusselsefterretningssystem involverer adskillige operationer, såsom indsamling, behandling og analyse af data fra en organisation. Det kan tilbyde information om de vigtigste træk ved potentielle bank-cyberangreb og endda de vigtigste cybertrends, der påvirker den globale finansielle sektor.
Dataene præsenteres for det relevante overordnede niveau, såsom IT-ledelsen, for at imødegå aktuelle trusler og forhindre fremtidige databrud. I tilfælde af et databrud gør et trusselsefterretningssystem banker i stand til at handle hurtigt og effektivt og samtidig genskabe kompromitterede data.
3. Sikker infrastruktur
Infrastruktursikkerhed reducerer den samlede risiko for driftsforstyrrelser samt interne og eksterne skader. Bankernes infrastruktur er udstyret med adskillige avancerede teknologier, herunder firewalls, sårbarhedsscannere, logindsamlere og systemer til registrering af indtrængen.
Denne infrastruktur er sikker på både hardware- og softwareniveau. Firewalls filtrerer indgående og udgående trafik for at forhindre uautoriseret adgang til bankens private netværk. Trafik filtreres i henhold til IP-adresse, serviceanmodning og endda filtre, der tidligere er indstillet af banken. Firewallen kan blokere for, at skadelig software bliver installeret på bankens computere af en angriber.
Desuden bruger banker User Behavior Analytics (UBA) teknologi til at undgå insiderangreb fra cyberkriminelle eller arbejdere. Ved at analysere datasæt for at finde usædvanlig systemaktivitet som dobbelt logins, adgang fra flere steder og mere, gør UBA det nemmere at opdage konti, der er blevet hacket.
4. Multi-Factor Authentication (MFA)-foranstaltninger
Multi-Factor Authentication (MFA) er ikke kun tilgængelig for dig. Faktisk har finansielle institutioner det overalt, især i deres kernebanksystemer og applikationsdatabaser. Banker bruger ikke længere adgangskoder og pinkoder, fordi adgangskoder kan deles med tredjeparter. Som følge heraf er de fleste MFA-løsninger, som banker leverer til deres medarbejdere, typisk uden adgangskode.
Den sikreste MFA-metode er biometrisk autentificering, som verificerer en funktion, der er unik for brugeren, såsom et fingeraftryk, stemme, håndfladeaftryk eller irisscanning. Hvis biometrien ikke stemmer overens, erkender systemet, at brugeren ikke er den, de hævder at være, og forbyder dem at logge ind.
I modsætning til One-Time Passwords (OTP) kan biometri ikke stjæles, selvom nogen har adgang til eller besiddelse af brugerens enhed.
5. Antivirus og anti-malware beskyttelse
For at opdage og blokere vira i at få adgang til deres computernetværkssystemer bruger banker flere antivirus. Antivirussoftware genkender og fjerner avancerede trusler, såsom ransomware og inficerede vedhæftede filer. Disse sikkerhedspakker tilbyder detaljer om virusens malware-familie, version, variant og specifikke risikoscore.
De specifikke oplysninger gives til sikkerhedsteamet, som håndterer problemet og skærer ned på opholdstiden for malware. Finansielle institutioner opdaterer og vedligeholder rutinemæssigt deres antivirussoftware, da forældede versioner muligvis ikke er i stand til at opdage den seneste virussignatur. Malware kan nogle gange blive uopdaget hvis antivirussoftwaren ikke er kraftig nok.
6. Automatisk logout
Når der er inaktivitet på din bankkonto i et bestemt tidsrum – normalt fem minutter – bliver du automatisk logget ud. Det er en sikkerhedsforanstaltning at forhindre nogen i at få adgang til din konto, hvis du glemmer at logge ud, eller din enhed mistes eller bliver stjålet.
Applikationer bruger sessionsudløb for at beskytte brugere mod cookies eller sessionskapring. Hackere kan få adgang til din konto ved at stjæle cookies under en webstedssession. Cookies deaktiveres efter en kort periode med inaktivitet, hvilket gør det svært for hackeren, der stjal cookien, også at logge ind.
Jo mindre tid du bruger på din netbanksession, jo mindre chance giver du hackere for at logge ind igen og stjæle data.
Brug netbank uden at bekymre dig
Dine aktiver, personlige oplysninger og transaktioner er sikre, når de udføres online, takket være de sikkerhedsforanstaltninger, som bankerne har vedtaget. Alligevel holder hackere aldrig op med at finde på nye måder at udføre deres ondsindede aktiviteter på, så behovet for mere sikkerhed og magt i bankerne vil kun vokse.
På den anden side er det vigtigt, at du jævnligt tjekker sikkerheden på din bankkonto på egen hånd og holder øje med enhver mistænkelig aktivitet.
