Abonner
IT

Kryptering er gått ut på dato

NY TREND: Den nye trenden innen sikring av nettbanker er å kartlegge kundenes bruksmønster for å avdekke svindlere.
NY TREND: Den nye trenden innen sikring av nettbanker er å kartlegge kundenes bruksmønster for å avdekke svindlere. Bilde: Colourbox
Del
Kommenter
Espen Zachariassen
23. nov. 2011 - 13:12

– Bankene må ta mer tak for å stoppe såkalte trojaner-angrep på nettbankkundenes konti, mener nordensjef Kaja Narum hos sikkerhetsselskapet RSA.

Teknisk Ukeblad publiserte tidligere denne uken rapporten som avdekket mangelfull sikkerhet i de norske nettbankene .



Dårlig oppsett

Kjernen i problemet var for dårlig konfigurering av den krypterte forbindelsen mellom kundens nettleser og nettbankserverne.

Les mer: 8 av 10 nettbanker strøk i sikkerhetstest

– Vi vil selvfølgelig si oss enige i at kryptert forbindelse er et fornuftig initiativ, men ikke alene nok for å skape sikrere nettbanker. Norske banker har tilsynelatende en urokkelig tro på at sterk autentisering er det eneste som gjelder. Vi mener det er en foreldet og utilstrekkelig tilnærming, sier Narum til Teknisk Ukeblad.



UTGÅTT: Nordensjef Kaja Norum hos RSA hevder at norsk fokus på kryptering og autentisering er foreldet. RSA

Artikkelen fortsetter etter annonsen
annonsørinnhold
J.S. Cock
Oppretter egen serviceavdeling for å levere totalløsninger til industrien

Ligger på lur

Hun peker på at trojanere er det største problemet, og her vil verken en kryptert forbindelse eller en sterk autentisering hindre svindeltransaksjoner i en nettbank.

Infiseringen av kundens pc skjer på tilfeldige websiter som kunden besøker, eller via vedlegg i e-post.

Dette er programmer som ligger i venteposisjon til kunden logger inn i nettbanken.

Tar over

Ved hjelp av avansert programmering og sosial manipulasjon tar de over dialogen og gjennomfører transaksjoner uten at verken kunde eller bank oppdager det.

De trenger ingen direkte forbindelse til banken, men får kundens pc til å opprette og godkjenne ny betalingsmottager og overføre penger til denne.

– Da hjelper ikke hverken sterk autentisering eller krypterte linjer, forklarer RSA-sjefen.

Artikkelen fortsetter etter annonsen
annonse
ABB SmartPrat
Podcast: AI og autonomi forbedrer drift av industrielle anlegg
Podcast: AI og autonomi forbedrer drift av industrielle anlegg

Finanstilsynet fokuserer på trojanerangrep i årets risiko- og sårbarhetsanalyse.

Les også: Ny datasvikt i bankene

Bankene: Bankene: – Vi fikk oss en støkk



Ny trend

Ifølge Narum er den internasjonale trenden at bankene velger en såkalt dynamisk risikovurdering av både pålogging og transaksjoner som brukeren gjør med nettbanken.

Metoden innebærer at bankene i større grad sjekker hva slags utstyr brukeren vanligvis benytter, hvor brukeren befinner seg, hvilket ”bevegelsesmønster” brukeren har i nettbanken, og hvilke transaksjoner de forsøker å gjennomføre.



Bygger base

Over tid bygges en erfaringsbase som legges til grunn for risikovurdering. Ved uventede handlinger, bruk av ukjent utstyr eller pålogging fra en ny lokasjon, vil det utløse en alarm.

For å sjekke om det er svindelforsøk på gang, tar banken kontakt med kunden i form av en telefonoppringing, sms eller e-post.

Det er med andre ord snakk om tiltak i tillegg til kryptering og autentisering, og ifølge Narum har dette bidratt til vesentlig reduksjon i nettbanksvindel.

Les også: – Norsk sikkerhet er forverret

Les mer om:
IT
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
BioMar AS
HMS- Sjef
BioMar AS
Myre
12. mai
    En tjeneste fra