Menu

Zabezpečení bankovnictví

V této kapitole se zaměříme na nejčastější typy kybernetických útoků, kterým čelí jak jednotlivci, tak finanční instituce. Prozkoumáme různé formy hrozeb, jako jsou phishing, malware a naučíme se, jak je rozpoznat a bránit se jim.  Nakonec zdůrazníme odpovědnosti uživatele při ochraně svých online účtů. Tato kapitola poskytne uživatelům znalosti a nástroje potřebné k zajištění jejich finanční bezpečnosti v digitálním světě.

Úvod do zabezpečení internetového bankovnictví

V dnešní době je internetové bankovnictví nezbytnou součástí finančního světa. Umožňuje uživatelům pohodlně spravovat své finance kdykoliv a kdekoliv. Avšak s rostoucí popularitou digitálního bankovnictví se zvyšuje i počet kybernetických hrozeb. Zabezpečení internetového bankovnictví je proto klíčové pro ochranu finančních transakcí a osobních údajů klientů před neoprávněným přístupem a zneužitím.

Přehled Nejčastějších kybernetických hrozeb a útoků

Kybernetické útoky mohou mít mnoho podob a mohou být velmi sofistikované. Mezi nejběžnější hrozby patří:

Phishing je typ kybernetického útoku, jehož cílem je vylákat z uživatelů citlivé informace, jako jsou přihlašovací údaje k bankovním účtům, čísla platebních karet nebo osobní údaje. Útočníci často vytvářejí falešné e-maily nebo webové stránky, které se tváří jako legitimní služby, aby získali vaše údaje.

Jak poznat phishingový útok?

  • Naléhavost: Phishingové zprávy často vyvolávají pocit naléhavosti nebo strachu, aby vás přiměly jednat rychle a bez přemýšlení.
  • Žádost o osobní údaje: Jakákoli zpráva, která po vás vyžaduje zadání přihlašovacích nebo osobních údajů, by měla být považována za podezřelou.
  • Neobvyklá adresa odesílatele: E-maily od podvodníků často pocházejí z adres, které se podobají legitimním, ale při bližším pohledu obsahují drobné rozdíly.
  • Chyby v textu: Phishingové e-maily mohou obsahovat gramatické chyby nebo překlepy.
  • Podivné odkazy: Odkazy v e-mailu mohou vést na falešné webové stránky. Vždy zkontrolujte URL adresu před kliknutím.

Jak se chránit před phishingem?

  • Pozor na podezřelé e-maily a webové stránky.
  • Nikdy nezadávejte citlivé informace na neověřených platformách.
  • Používejte pokročilé bezpečnostní nástroje, které mohou detekovat a blokovat phishingové útoky.
  • Vyhněte se přihlašování do internetového bankovnictví přes nezabezpečené veřejné Wi-Fi sítě.
  • Kde je to možné, aktivujte dvoufaktorovou autentizaci pro další vrstvu ochrany.
  • Používejte silná a unikátní hesla pro každou službu, zejména pro internetové bankovnictví.
  • Při práci s internetovým bankovnictvím hledejte v adresním řádku prohlížeče “https://” (nikoliv pouze “http://”) a ikonu zámku, což naznačuje šifrované spojení.

Co dělat v případě podezření na phishing?

  • Nereagujte: Na podezřelé e-maily neodpovídejte a neklikejte na žádné odkazy uvnitř.
  • Kontrola s bankou: Pokud máte pochybnosti, kontaktujte svou banku přímo pomocí oficiálních kontaktů.
  • Změna hesel: Pokud si myslíte, že vaše údaje mohly být kompromitovány, okamžitě změňte svá hesla.

Malware, neboli škodlivý software, je jakýkoliv program nebo kód, který je škodlivý pro systémy. Je nepřátelský, vetřelecký a záměrně škodlivý, snaží se napadnout, poškodit nebo znefunkčnit počítače, počítačové systémy, sítě, tablety, či mobilní zařízení.

Jak se chránit před malwarem?

  • Pravidelně aktualizujte svůj operační systém a aplikace.
  • Na svém počítači používejte spolehlivý antivirový program.
  • Buďte opatrní při stahování programů a otevírání e-mailových příloh.

Ransomware je typ malware, který brání uživatelům v přístupu k jejich systému nebo osobním souborům a vyžaduje výkupné za jejich znovuzískání.

Jak se chránit před ransomwarem?

  • Zálohujte svá data na bezpečném místě.
  • Neotevírejte podezřelé e-maily nebo přílohy.
  • Používejte bezpečnostní řešení, která poskytují ochranu proti ransomware.

Spyware je typ malware, který infikuje váš PC nebo mobilní zařízení a shromažďuje informace o vás, včetně navštívených stránek, stahovaných věcí, uživatelských jmen a hesel, platebních informací a odesílaných a přijímaných e-mailech.

Jak se chránit před spywarem?

  • Používejte bezpečnostní software, který dokáže detekovat a odstranit spyware.
  • Buďte obezřetní při instalaci nového softwaru a čtěte si podmínky použití.
  • Omezte počet aplikací, které mají přístup k vašim osobním údajům.

Trojský kůň je typ malware, který se na počítač stahuje pod záminkou legitimního programu. Útočník často vytváří složité kódy, aby skryl škodlivý kód uvnitř legitimního softwaru a získal tak přístup k systému uživatele.

Jak se chránit před trojskými koňmi?

  • Neinstalujte software z neověřených zdrojů.
  • Neotvírejte podezřelé e-mailové přílohy.
  • Udržujte svůj antivirový program aktualizovaný a spusťte pravidelné kontroly.

Počítačový virus je škodlivý program, který se bez vědomí uživatele kopíruje do jiného spustitelného programu nebo dokumentu. Jeho účelem je infikovat zranitelné systémy, získat kontrolu nad zařízením a ukrást citlivá data.

Viry se mohou šířit různými způsoby, včetně:

  • Otevření nakažené přílohy e-mailu.
  • Kliknutí na odkaz vedoucí na infikovanou webovou stránku.
  • Stáhnutí a spuštění zavirovaného souboru.
  • Připojení infikovaných vyměnitelných paměťových médií, jako jsou USB disky.

Jak se chránit před viry?

  • Používejte antivirový program a pravidelně jej aktualizujte.
  • Buďte opatrní při otevírání e-mailových příloh a stahování souborů.
  • Zálohujte svá důležitá data na bezpečném místě.
  • Udržujte svůj operační systém a aplikace aktualizované.
  • V případě podezření na infekci viry okamžitě spusťte antivirový sken.

Existuje mnoho druhů virů, každý s různými metodami šíření a účinky na infikovaný systém.

Bezpečnostní opatření bank

Monitorování a detekce podvodů
Banky implementují různé systémy pro monitorování a detekci podvodů, aby chránily své klienty. Využívají například umělou inteligenci a strojové učení pro identifikaci podezřelých transakcí a chování, které by mohlo naznačovat podvodnou činnost.

 

 

Bezpečnostní prvky webových stránek a aplikací
Webové stránky a aplikace bank mají integrované bezpečnostní prvky, jako jsou ověření pravosti stránek pomocí certifikátů, bezpečnostní tokeny pro transakce, nebo systémy pro detekci a prevenci phishingu. Tyto prvky pomáhají zajistit, že interakce klienta s bankou jsou chráněny před neoprávněným přístupem a zneužitím.

Odpovědnost uživatele

Silná hesla a jejich správa

Silná hesla jsou první linií obrany proti neoprávněnému přístupu k vašim účtům. Heslo by mělo být dostatečně dlouhé (minimálně 12 znaků) a obsahovat kombinaci velkých a malých písmen, čísel a speciálních znaků. Je důležité používat unikátní hesla pro různé účty a vyhnout se používání osobních informací, které by mohly být snadno uhodnutelné. Správa hesel může být usnadněna pomocí spolehlivých správců hesel, které šifrovaně ukládají vaše hesla a pomáhají generovat silná náhodná hesla.

 

Opatrnost při sdílení osobních údajů

Osobní údaje by měly být sdíleny s opatrností. Je důležité být informován o tom, kdo shromažďuje vaše údaje a pro jaký účel. Vždy byste měli zvážit potřebu a důsledky sdílení vašich údajů, zejména online. GDPR poskytuje směrnice o tom, jaké informace by měly být sděleny lidem, jejichž údaje jsou shromažďovány, a zdůrazňuje právo na ochranu osobních údajů.

 

Význam pravidelné aktualizace softwaru

Aktualizace softwaru jsou klíčové pro zabezpečení a funkčnost vašich zařízení. Poskytují opravy chyb, zlepšují výkon a zavádějí nové funkce. Pravidelné aktualizace také chrání před zranitelnostmi, které mohou být využity hackery k útokům. Je důležité udržovat software, včetně operačních systémů a aplikací, aktualizovaný, aby byla zajištěna nejlepší možná ochrana a výkon.

VYZKOUŠEJTE SI

Přišel vám do vaší e-mailové schránky tento e-mail. Prohlédněte si ho a odpovězte na otázky pod ním.

Kvíz

Otázky k zamyšlení

Podívejte se na následující otázky. Dokážete na ně odpovědět? Pokud si nejste jistí, klikněte na otázku pro zjištění odpovědi.

Používání stejného hesla pro všechny online účty výrazně zvyšuje riziko, že pokud dojde k porušení bezpečnosti jednoho z účtů, ostatní účty se stanou zranitelnými. Útočník, který získá přístup k jednomu heslu, může snadno zkusit toto heslo na dalších webových stránkách a službách, což může vést k rozsáhlému kompromitování osobních a finančních informací.

Po zjištění zneužití dat je třeba přijmout opatření k posílení ochrany osobních údajů, jako je změna hesel, aktivace dvoufaktorové autentizace a omezení množství sdílených informací online.

Používání veřejných Wi-Fi sítí pro přístup k internetovému bankovnictví může být rizikové, protože tyto sítě nejsou vždy zabezpečené a mohou být zneužity k odposlechu dat. Vyhnout se těmto rizikům lze použitím VPN (virtuální privátní sítě), která šifruje data přenášená mezi zařízením a bankovním serverem, nebo omezením finančních transakcí na soukromé, zabezpečené sítě.

Zpět na úvod kurzu

Úvod tématu

Předchozí stránka

Další stránka