intrångsförsök mot svenska banker

Nyheten om att bankers Internettjänster är sårbara för en viss typ av säkerhetsattacker blåstes upp i Sverige under slutet av mars 2007. Anledningen till nyheten var att två studenter på IT-säkerhetsprogrammet vid Blekinge Tekniska Högskola lyckats påvisa hur detta kan användas mot Swedbanks Internetbank. Swedbank har vidtagit ett antal åtgärder för att stävja problemet. Det är dock viktigt att inse att detta är ett generellt problem som gäller för alla Webbsidor och att Swebank endast är ett exempel (de har alltså inte sämre säkerhet än någon annan bank).

Den första frågan du ställer dig är med stor sannolikhet ifall du själv är sårbar. Kort därefter frågar du dig säkert hur man skyddar sig mot denna typ av attack. På grund av detta så har vi sammanställt ett antal åtgärder som du bör vidta för att skydda dig, din dator, samt ditt bankkonto mot denna och liknande attacker.

  1. Först och främst, använd ett erkänt och välrenommerat anti-virusprogram och var noga med att detta uppdateras automatiskt.

  2. Om du kopplar upp dig mot Internet via någon typ av router så var noga med att ändra det fabriksinställda lösenord som är inlagt när du köper routern. Lägg istället till ett eget starkt lösenord. Vi talar här om det lösenord som krävs för att få tillstånd att ändra inställningar i routern.

Om du uppfyller dessa båda punkter så är du skyddad mot den nyupptäckta attacken. Däremot så är det ganska sannolikt att det kommer liknande men mer sofistikerade attacker i framtiden. Därför kan det vara bra att vidta ytterligare två proaktiva åtgärder för att förbättra din säkerhet.

  1. Kontrollera att det digitala certifikatet som ibland används när du kommunicerar med andra Webbsidor är äkta. Detta gör du genom att dubbelklicka på det gyllene hänglåset längst ner i din Webbläsare när du ska logga in på t.ex. din bank. Om certifikatet är utfärdat av en känd utgivare (oftast VeriSign) så är det tillförlitligt, men du måste även kontrollera så att det gäller för just den Webbsida som du är uppkopplad mot. Kontrollera även så att giltighetstiden inte har gått ut.

  2. Den riktigt säkerhetsmedvetne kan stänga av möjligheterna för Java och JavaScript program från att få köras i Webbläsaren. Nackdelen med detta är att vissa legitima sidor inte fungerar korrekt.

Avslutningsvis så är nyckeln till ett bra skydd att vara medveten om de risker som finns samt känna till hur man kan skydda sig mot dessa. Den här attacken använder olika tekniker för att angripa människan bakom datorn och därför är utbildning viktigt. Det är också här som vi på Blekinge Tekniska Högskola kommer in i bilden. Vi har ett antal befintliga kurser inom just informationssäkerhet där ett par går på distans vilket betyder att alla därför kan läsa dem, oberoende av tidigare studier. Två exempel är "Informationssäkerhet" (7.5 högskolepoäng) samt "Hot och svek" (7.5 högskolepoäng).

Utöver dessa kurser så har vi även ett renodlat treårigt säkerhetsprogram som resulterar i en datavetenskaplig kandidatexamen. Slutligen finns det även möjlighet för dig som redan har en treårig teknisk utbildning att läsa din magisterutbildning inom just säkerhet.

 

Redigera
Share Dela
Postadress: Blekinge Tekniska Högskola, 371 79 Karlskrona
  • Telefon: 0455 - 38 50 00
  • Fax: 0455 - 38 50 57
  • Ansvarig för sidan: Martin Boldt
  • Sidan ändrad: 05/17/2007