Avatar uživatele
Registrovaný

Zabezpečení e-bankovnictví na Windows XP.

Ahoj,babička vlastní starý PC který jí stačí jen na bankovnictví či email a komunikaci. Na PC je však Windows XP,který teď Microsoft přestal podporovat a tak i banky upozorňují,že je to nebezpečné a že se má přejít na novější. Je to pravda,je tu nějaké riziko a má cenu kupovat nový systém a tudíž i nové PC?

Díky za rady :)
Doplňuji:
EDIT: Zajímalo by mě či by v nejhorším případě bylo lepší přejít místo nového Win na Linux,ten je zdarma a má simple zabezpečení,navíc také lépe pojede na tomhle starém PC..
Win XP Professional SP3
Intelů Celeron 3.06GHz
2GB RAM
Intel 92845G Express

Co? :)

Uzamčená otázka – ohodnoťte nejlepší odpověď symbolem palce.

Nejlepší odpověď

Avatar uživatele
Stříbrný

Princip dnesšních ůtoků na internetové bankvnictví je takovýto:
1) dostat malware (tzv. dropper, viz níž) do počítače; to se velmi často (ale ne vždy) děje přes e-maily (občas jsou k tomu zneužity např. reklamní systémy, kdy je přes reklamní banner spuštěn kód [nestačí reklamu zakázat, pokud ji daný systém jen skryje, ale stejně stáhne]). Obrana zřejmá - aktuální a nastavený antivir (osobně doporučuji Microsoft Security Essentials, povolit ochranu v reálném čase a automatické aktualizace), v neočekávaných mailech neklikat na odkazy a neotvírat přílohy. Nastavit automatické aktualizace používaného webového prohlížeče. Nebo přejít na linux - riziko úspěšného napadení se výrazně sníží, ale protože nebývají napadány systémy, ale aplikace (např. Firefox, který je pro Windows i linux), neeliminuje ho stoprocentně.

2) dropper se připojí na command&controll server v Internetu, stáhne si konfigurační soubor a další (např. spustitelné) soubory, které bude potřebovat. Obrana je možná - k antiviru (viz výš) dobře nastavený firewall, který pustí ven jen to, co povolíš (např. IE pro konkrétního uživatele). Není to stoprocentní, pokud pracuješ s právy administrátora, útočník si může firewall upravit.

3) modifikace internetového bankovnictví - vložení informace o nutnosti instalace čehosi do mobilního telefonu. Obvykle je i hezký návod, jak aplikaci do mobilu nainstalovat. Po instalaci má útočník pod kontrolou jak počítač, kde získá přihlašovací údaje, tak mobil, kam chodí potvrzovací SMS. Obrana jednoduchá - vyžadovat potvrzující SMS, "hloupý" telefon na internetové bankovnictví. Pokud není možné do mobilu nainstalovat aplikaci, nemůže útočník číst potvrzovací SMS a nepovede se mu převod.

Klíčový je ten starý mobil, který neumožňuje instalaci aplikací. I když selže vše ostatní, přes tohle se útočník nedostane k potvrzovací SMS a nemůže útok dokončit. Ale ani to není stoprocentní. Útočník může přes ovládnutý počítač modifikovat facebook/mail/cokoli, jako že babičce přišla žádost od tebe, aby ti přeposlala SMS, která jí přijde. Pak provede transakci, zadá kód, který mu babička pošle a je vymalováno.

Stále tedy platí:
1) aktuální a funkční antivir
2) aktuální a funkční firewall
3) aktuální systém a aplikace
4) pracovat pod účtem s nejnižšími možnými právy (ne člen Administrators)
5) používat hlavu
a) neinstalovat každou hloupost
b) v neočekávaných mailech neotvírat přílohy a neklikat na odkazy
c) být paranoidní je lepší, než po jedné malé nepozornosti litovat

 

Další odpovědi:

Avatar uživatele
Zlatý

´Kecy´ o skončení MS podpory s touto prablematikou prakticky nesouvisí...

Nainstaluj babičce slušný antivir, vysvětli jí - kde se ´schovává´ nebezpečí a nastav rozumná pravidla - to by mělo stačit...
;-)
Doplňuji:
Přechodem na Linux sice nic nepokazíš, ale ani nic moc nevyřešíš...
Zásadní nebezpečí (pokud jde o netbanking) je jinde - a nejlépe jde ošetřit ´organizačně´:
- běžné přihlašování se na účet bez administrátorských práv
- neklikat na ´co kde lítá´
- banka nekomunikuje mailem (takže na takové neodpovídat!!)
...


Avatar uživatele
Bronzový

Nepodporuje znamená, že nevydávajú sa nové aktualizácie a nereaguje sa na nové vírusy a hakerské útoky. Preto je XP veľmi zraniteľné. Aj ja som mal XP a bol som s ním veľmi spokojný, ale keď to už takto dopadlo, radšej som si inštaloval tie nové verzie Windovsu. To je ako so starým autom. Darmo opatrujete 50 ročné auto a používate ho, keby ste si kúpili nové, tam máte všetky tie novoty a vymoženosti, ktoré sa medzitým zaviedli, ale v starom to nemáte. A v pokroku techniky by ste zaostávali.


Avatar uživatele
Zlatý

Na tom počítači pojedou Win7 bez problémů. Není potřeba kupovat nový. Jak ale píšou kolegové, je to zbytečné.

 

Diskuze k otázce

 

U otázky nebylo diskutováno.

 

Přihlásit se

Položte otázku, odpovězte, zapojte se, …

začněte zde

Reklama

Kvalitní odpovědi v: Elektronika

Zlatý mosoj 870
Zlatý Bedy 675
Zlatý gecco 427
Zlatý www 412
Zlatý Hlada 393
Zlatý beer 298
Zlatý Michal Kole 292
Zlatý ge0rge 287
Zlatý led 249
Stříbrný cochee 226

Zobrazit celkový žebříček

Facebook

 

Váš požadavek se vyřizuje, počkejte prosím.