O-STA

Vodič po varnem spletnem poslovanju

Število računalniških napadov z večanjem števila naprav, povezanih v internet, narašča. Še posebej so za napade zanimivi sistemi elektronskega bančništva. Nepridipravi sedaj poskušajo vedno bolj napadati tudi neposredno uporabnike elektronskega bančništva in ostalih elektronskih storitev, kjer je dostop do njih omogočen z uporabo digitalnega potrdila (certifikata).

Nepridipravi z različnimi zvijačami, predvsem pa z ribarjenjem (ang. phishing) najprej na uporabnikov računalnik uspejo namestiti zlonamerno programsko opremo. Taka zlonamerna programska lahko brez težav ukrade oziroma presname digitalno potrdilo, shranjeno na disku računalnika (ti. soft certifikat). Z ukradenim veljavnim digitalnim potrdilom in geslom oziroma PIN-om lahko nepridiprav dostopa do vseh digitalnih storitev na internetu, do katerih dostopa sam uporabnik. To me drugim vključuje seveda tudi dostop do elektronskega bančništva in izvajanje nakazil.

Najpomembnejša zaščita proti kraji digitalnega potrdila z računalniškega diska je uporaba pametne kartice s čitalnikom pametnih kartic ali pametnega ključa USB. To so naprave s posebnim kriptografskim procesorjem za varno shranjevanje privatnega ključa digitalnega potrdila. Zasebni ključ digitalnega potrdila se na pametni kartici ali pametnem ključu USB varno hrani in se z nje oziroma njega ne more presneti ali prenesti v spomin računalnika ali na disk, kjer bi lahko bil zlorabljen. Pomembno je tudi, da po zaključenem delu pametno kartico ali pametni ključ USB vedno takoj odstranimo iz čitalnika oziroma računalnika.

Priporočljivo je tudi, da uporabnik digitalno potrdilo POŠTA®CA, AC NLB, SIGEN-CA pridobi že na sami pametni kartici ali USB ključu, če certifikatska agencija (CA) to omogoča. Če to ni mogoče pa naj si ga uporabnik digitalno potrdilo neposredno prenese na pametno kartico ali pametni ključ USB, brez shranjevanja v brskalnik oziroma na računalnik. Pri nakupu varnega USB ključka v spletni trgoviniimajo naši bralci 5% popusta (vpišite kodo: DATA2014).

http://data.si/blog/2014/07/25/vodic-po-varnem-spletnem-poslovanju/