9. oktober 2002
Trojanski konj proti elektronskemu poslovanju
Poslovanje prek Klika NLB je varno, če tudi sami poskrbite za varnost delovnega okolja vašega osebnega računalnika
V nekaterih medijih so se te dni pojavili novinarski prispevki o neke vrste računalniškem virusu oz. trojanskem konju in z njim povezane trditve o možnem vdoru v informacijski sistem banke ter posledično (ne)varnem poslovanju s Klikom NLB. Naj ob tem poudarimo, da je neupravičen vstop v sistem t.i. "hekerstvo" s pravnega vidika kaznivo dejanje, ker tovrstno početje ogroža elektronsko poslovanje prek interneta. Tudi sredstva z računov uporabnikov e-poslovanja ne morejo kar tako izginiti, saj je njihova pot izsledljiva.
Pred časom je stopil v kontakt z NLB d.d., Ljubljana g. Škulj, ki je ponudil program trojanski konj v odkup. Ker so strokovne službe banke ocenile, da sam program in njegova prodaja vsebujeta elemente kaznivega dejanja, so o tem obvestile organe pregona. O nadaljnjih stikih z g. Škuljem so sproti obveščale pristojne organe. Zaradi interesa preiskave, ki še poteka, zaenkrat podrobnosti ne moremo navajati.
Kaj je trojanski konj?
Trojanski konj je, poenostavljeno rečeno, nekakšna oblika računalniškega virusa, ki se iz zunanjega okolja prek spleta z neprevidnim ravnanjem uporabnika (npr. odpiranje priponk v elektronski pošti povsem neznanih oseb, nameščanje programov prek zunanjih nosilcev podatkov) "naseli" v njegov osebni računalnik. Iz njega ne more "preskočiti" v informacijski sistem banke/Klika. Zato navedbe o domnevno pomanjkljivi zaščiti sistema Klik ne držijo, saj gre za zlorabo varnostnih elementov pri uporabniku. Ta zloraba pa bi bila lahko samo posledica klasičnega kriminalnega dejanja po kazenskem zakoniku RS.
Stranke - upoštevajte navodila in priporočila banke
Zato je še kako pomembno, da uporabniki upoštevajo Splošne pogoje poslovanja s Klikom NLB, ki jih dobijo ob pričetku poslovanja, pa tudi obvestil o izboljšanih metodah varovanja uporabnikovega delovnega okolja osebnega računalnika in medmrežnih povezav, o katerih jih sproti obvešča prek spletnih strani Klika NLB (https://klik.nlb.si) Za zagotavljanje varnosti elektronskega poslovanja z banko je nujno potrebno ravnati pazljivo in previdno tako kot z gotovino v denarnici, osebno številko in kartico za bankomatsko poslovanje ali s plačilno kartico pri brezgotovinskem poslovanju.
Kako je NLB poskrbela za varnost poslovanja s Klikom NLB?
Za visoko stopnjo varnosti uporabe Klika NLB smo v Novi Ljubljanski banki poskrbeli z najsodobnejšimi tehnologijami in z najvišjimi varnostnimi standardi v svetovnem merilu ter zagotovili eno najvarnejših rešitev spletnega poslovanja danes.
Vsa sporočila, ki si jih izmenjujeta uporabnik in banka, so kodirana. Uporabnik se identificira s svojim digitalnim certifikatom in osebnim geslom, ki ga pozna le on, s svojim certifikatom pa se identificira tudi banka (kombinacija zasebnih in javnih ključev). Kodirani prenos podatkov, digitalni certifikat in osebno geslo omogočajo v tem trenutku najvišjo možno stopnjo varnosti poslovanja, ki jo uporabljajo svetovni ponudniki spletnih storitev. Za varovanje omrežij v banki uporabljamo programsko in strojno računalniško opremo, ki jo običajno imenujemo požarna pregrada (firewall).
Kako se zaščitimo pred virusi in trojanskimi konji?
| skrbno varovanje varnostnih elementov (PIN, zasebni ključ ...), |
|||
 |
uporaba najnovejših protivirusnih programov, |
||
| uporaba najnovejših varnostnih popravkov ter nadgradenj operacijskih sistemov in spletnih brskalnikov, |
|||
|
|
omejevanje fizičnega oziroma mrežnega dostopa do računalnika, |
||
| ignoriranje elektronskih sporočil (predvsem priponk), ki jih prejmemo od nepoznanih oseb, | |||
|
|
uporabnikom odsvetujemo nameščanje datotek, če ni poznan njihov namen oz. delovanje. | ||
Ali je s trojanskim konjem res mogoče sprazniti račun uporabnika Klika NLB?
Če uporabniki poskrbijo za varnost svojega delovnega okolja na osebnem računalniku in upoštevajo vsa navodila in priporočila, ki so jih prejeli ob pričetku poslovanja (ne odpirajo priponk, priloženih elektronskim poštam neznanih pošiljateljev, si redno nameščajo popravke za programsko opremo, ki jo uporabljajo ter protivirusne programe), to ni mogoče. V primeru pa, da morebiti pride do zlorabe uporabe elektronskega poslovanja s strani tretje osebe, bo banka oškodovancu seveda povrnila nastalo škodo. Sredstva z računov uporabnikov e-poslovanja ne morejo kar tako izginiti, saj je njihova pot izsledljiva (račun prejemnika sredstev je vedno dosledno odprt le ob identifikaciji stranke tj. bodočega lastnika računa).
Vabimo vas, da si podrobnejša pojasnila glede varnosti v Kliku NLB in možnih preventivnih ukrepih za varovanje računalniškega okolja, na katerem je nameščen Klik NLB, preberete na spodnjih naslovih:
- Uvodna stran Klika NLB
- Podrobneje o varnosti v Kliku NLB