Kriminelle blir stadig mer utspekulerte med utvikling av ondsinnet kode som kan kapre PC-en din. Sikkerhetsselskapene kappes om å advare om hvor mye skadevare som spys ut daglig.
Sikkerhetsspaltist Brian Krebs i anerkjente Washington Post anbefaler kunder å benytte andre operativsystemer enn Windows når de skal bruke nettbank.
Krebs har intervjuet en rekke ofre for avansert nettbasert svindel. I en artikkel forteller han historien om to virksomheter som i sommer ble loppet for henholdsvis 100.000 dollar og 447.000 dollar.
I begge tilfellene ble virksomhetene ofre for tyver, som lykkes med å avskjære opplysninger under innlogging til nettbanken. Svindelen skal ha blitt gjennomført ved hjelp av Windows-basert ondsinnet kode.
Fordi svindlernes metode fanget opp informasjonen var det mulig å omgå såkalt to-faktor autentisering i bankløsningene, i dette tilfellet brukernavn med passord i tillegg til sikkerhetskode.
Krebs understreker at han ikke er alene om å anbefale andre operativsystemer enn Windows ved bruk av nettbank.
Han mener den enkleste løsningen er å benytte en såkalt Linux LiveCD. Dette er varianter av Linux-baserte operativsystem som kjøres direkte fra CD-platen uten noen form for installasjon på harddisken.
Det finnes mengder av slike distribusjoner å velge mellom. Wikipedia har samlet en oversikt over noen av dem.
Sikkerhetsekspert Stein Møllerhaug i Steria tror ikke tilnærmingen vil være praktisk gjennomførbar i stor skala, selv om han er enig med den faglige begrunnelsen.
- Kan du se for deg tante Agathe boote opp Linux?, sier han til digi.no.
- Det vil antakelig gi sikkerhetsgevinster, men det vil fjerne nettbanken fra veldig store brukergrupper, fortsetter han.
Ifølge Møllerhaug er det per dags dato forholdsvis lite svindel med nettbanker. Tall han referer fra bankene sier at problemet eksempelvis er større innen vanlige banktransaksjoner over disk.
Med erkjennelsen om at langt på vei de aller fleste benytter Windows fremover, også til nettbankbruk, har han følgende råd:
- Hold programmene dine oppdatert.
- Du må ha et godt malware-forsvar, og da snakker vi ikke bare om virus, men noe som dekker alle former for skadevare.
- Bruk et kommersielt antivirus-produkt.
Kombinasjonen av disse tre gir den beste beskyttelsen, mener Møllerhaug.
- Holdbarhetsdatoen på sikkerhetsprogramvare er i dag dårligere enn melk i kjøleskap. Det å vite om PC-en er oppdatert til enhver tid kan være vanskelig.
Selv bruker han og anbefaler Secuna PSI (personal software inspector) for å holde øye på dette. Programmet er tilgjengelig i fullversjon gratis for privatpersoner.
Tvilsomme nettsteder
- Jeg besøker av og til en del tvilsomme nettsteder som en del av jobben min. Jeg har opplevd å bli infisert, men har da fått vite om det med en eneste gang og har da vært i stand til å fjerne det, sier Stein Møllerhaug.
