Online bankolás biztonságosabban

2019. július 18. 12:00 - Csizmazia Darab István [Rambo]

Az ESET Internet Security elsőszintű (Level 1) minősítést kapott az MRG Effitas-tól, a világ egyik vezető IT-biztonsági szervezetétől. Az MRG Effitas független szereplőként vizsgálja az IT-biztonsági intézkedések és termékek hatékonyságát.

Az MRG Effitas az egyetlen olyan tesztelőcég a világon, mely teljes mértékben a valós életben is várható (úgynevezett In the Wild) fenyegetéseket szem előtt tartva végzi vizsgálatait, ezért az online bankolás terén abszolút vezető szerepet tölt be. A cég által bevezetett certifikációs program számít a kiindulási pontnak a pénzügyi szektort érintő rosszindulatú alkalmazások elleni küzdelem tekintetében.

Az MRG Effitas a minősítést a 2019 első negyedévére vonatkozó aktuális jelentésében tette közzé, mely kimondottan az online bankolásra és a böngészőbiztonságra fókuszált. Összesen négy cég kapott elsőszintű minősítést a 9 vizsgált közül.

A szóban forgó riport három különböző tesztet alkalmazott: egy valódi rosszindulatú alkalmazást felhasználó tesztet, egy botnet tesztet, mely egy bankolási tevékenységeket támadó trójait használt, és végül egy hitelkártya-megcsapoló szimulátortesztet.

Elöd Kironský, az ESET alaptechnológiai fejlesztéseinek vezetője elmondta, hogy ez a minősítés jól tükrözi a vállalat elkötelezettségét amellett, hogy a felhasználók online tevékenységének minden részében védelmet nyújtson. Legyen szó akár online bankolásról vagy –vásárlásról, a legkiemeltebb figyelmet fordítjuk arra, hogy felhasználóink személyes adatait megvédjük a pénzügyeinket veszélyeztető rosszindulatú alkalmazásoktól.

Nem szabad megfeledkezni a mobil eszközök térnyeréséről sem: már szinte nincs olyan online tevékenység, amit ne lehetne mobiltelefonról is elvégezni. A jogosulatlan pénzügyi haszon reményében ezt a területet is célba vették a rosszindulatú alkalmazások fejlesztői: a bankolási folyamatot támadó trójaiak ugyanúgy veszélyt jelentenek a felhasználókra, mint a hamis bankolási alkalmazások.

Az ügyfél szempontjából nézve mindegy, hogy melyikről van szó, hiszen mindkettő célja az, hogy tőlünk pénzt vagy bankszámlaadatokat lopjon el.

Fontos tudnunk ugyanakkor, hogy mi alapján foghatunk gyanút ezen informatikai veszélyek vonatkozásában. A trójaiak és a hamis bankolási alkalmazások nemcsak a nemhivatalos letöltő helyeken jelenhetnek meg, hanem sajnos még a hivatalos Google Play Store-ban is feltűnhetnek időnként ilyen kártékony alkalmazások. Rosszindulatú, trójai alkalmazásokat nem csak az Androidos piactéren, hanem ha ritkábban is, de még az Apple hivatalos online áruházában is észleltek.

A hivatalos online áruházban naponta körülbelül 24 ezer rosszindulatú mobil applikációt blokkolnak, ami akkora mennyiség, hogy szinte garantálható: legalább néhány rosszindulatú alkalmazás óhatatlanul átcsúszhat ezen a szűrőn, amiknek ekkora viszont már csak egy vírusvédelem tudhat az útjába állni.

A trójaiak bármilyen álca mögé rejtőzhetnek (játékok, widget-ek, videólejátszók, vagy akár horoszkópos alkalmazások). Ha az alkalmazást egyszer telepítették, az adathalász tevékenységet folytató képernyőkép lényegében megkülönböztethetetlen a teljesen legálisan működőtől. A rosszindulatú alkalmazás célja az, hogy mielőbb megszerezze a felhasználó személyes- és banki adatait.

A hamis bankolási alkalmazásoknál gyakori, hogy nem is az e-bankolással foglalkozó alkalmazások közé töltik fel őket. Itt érdemes rögtön gyanút fogni. Célszerű még letöltés előtt ellenőrizni az applikációra adott értékeléseket, véleményeket, a letöltések számát, illetve az alkalmazás által kért hozzáféréseket.

Az ESET a mobil bankolást érintő fenyegetésekre is válaszolt: az ESET Mobile Security & Antivirus for Android a fent említett veszélyekre nyújt hatékony védelmi megoldást. A cég már régi szereplő a mobil platformokon terjedő rosszindulatú alkalmazások elleni küzdelemben, és igen korán kifejlesztette a Mobile Security alkalmazást, ami korábban is kapott már különféle elismeréseket, például kiváló minősítést a vírusirtókat tesztelő független AV- Comparatives tesztjén.

A márka terméke többek között olyan területeken teljesített kimagaslóan, mint a vírus- és kémprogramvédelem, a spam és a lopás elleni védelem, a SIM kártya azonosítás, valamint a telefonok távoli lezárásának és a rajta tárolt adatok törlésének lehetősége.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása