oPeniazoch.sk, ČTK;novinky;AEP;lad Foto:SITA
Po viac ako dvanástich rokoch skončili pravidelné aktualizácie a bezpečnostné záplaty pre Windows XP. Na ďalšie problémy už Microsoft reagovať nebude, banky ale aktualizáciu systému vyžadujú. Ak teda nakupujete na internete a využívate služby internetového bankovníctva, ste na ťahu, inak hrozí, že sa stanete obeťou hackerov.
Vždy druhý utorok v mesiaci Microsoft pravidelne uvoľňuje aktualizácie pre svoje produkty. Windows XP sa to už však po 8. apríli netýka. Namiesto aktualizácie už príde len upozornenie na ukončenie podpory. Otravné zobrazovanie upozornenia sa dá zablokovať, ale tým nič nevyriešite.
Ukončenie podpory sa týka miliónov ľudí po celom svete. Windows XP je totiž aj napriek pokročilému veku stále druhým najpoužívanejším operačným systémom na planéte. Teraz však v podstate všetci, ak berieme do úvahy, že sú pripojení na internet a svoje bankové transakcie alebo nákupy realizújú práve cez túto sieť, dostalo dôrazné odporúčanie od odborníkov: vymeňte si operačný systém na svojich počítačoch! Bez pravidelných aktualizácií je údajne aj antivírová ochrana a účinnosť zabezpečenia cez firewall sporná. Riziko nákazy je až šesťkrát vyššie než u poslednej generácie Windows 8, čo by mala dosvedčiť aj správa Security Intelligence Report 15, ktorá analyzuje informácie o počítačových hrozbách z viac ako miliardy počítačov po celom svete.
Ak používate svoj počítač ako lokálnu stanicu, napríklad ako písací stroj, môžete všetky tieto upozornenie považovať len za „marketingové kecy“. Ale kto by chcel riskovať, že ak sa prihlási do internetového bankovníctva z počítača s operačným systémom Windows XP, že sa tam spolu s ním cez "neopravenú " bezpečnostnú dieru dostane aj nepozvaný hosť? "Vo chvíli, kedy sa objaví problém priamo v operačnom systéme, bude relatívne zložité alebo nemožné sa chrániť proti niektorým typom útokov. S antivírusom to bude ako zaobstarať si veľmi bezpečné vchodové dvere do domu, ale kľúč od nich schovať pod rohožku," uviedol manažér divízie Windows Client spoločnosti Microsoft v Českej republike Lukáš Křovák.
Bezpečnostné podmienky bánk hovoria o tom, že by si klienti mali pravidelne aktualizovať operačný systém, prostredníctvom ktorého sa do internetového bankovníctva prihlasujú. A práve teraz nastal ten čas. To ale neznamená, že banky automaticky zamietnu prípadné reklamácie podvodných transakcií kvôli starej verzii operačného systému, k prípadným škodám pristupujú vždy individuálne a vždy záleží na konkrétnom prípade. "Z nášho pohľadu by podobná situácia bola vyhodnotená ako reklamácia, ktorá by bola riešená individuálne, s ohľadom na špecifiká každého jednotlivého prípadu. Ak klient používa WinXP a niekto by cez známu zraniteľnosť tohto operačného systému ukradol jeho prihlasovacie údaje do internet bankingu, je to riziko, ktoré klient podstupuje vedome, na vlastnú zodpovednosť a aj v rozpore s našimi odporúčaniami," povedala Mária Kecsoová zo Zuno banky. O peniaze by ste teda kvôli neaktualizovanému operačnému systému de facto prísť nemali.
Rôzne banky majú rôzne nástroje, ktorými sa snažia bezpečnosť platby, či prevodu peňazí na internete znásobiť. Obľúbeným štandardom je napríklad posielanie potvrdzujúcich kódov vo forme SMS na telefón klienta, alebo použitie tzv. tokenu, kedy si zákazník generuje prístupové kódy cez akúsi elektronickú kalkulačku. V takýchto prípadoch je riziko zneužitia malé, horšie to je, ak pre autorizáciu platieb využívate certifikáty, ktoré máte nainštalované vo vlastnom počítači. V takom prípade, ak potvrdenie platby nie je závislé na ďalšom zariadení, majú hackeri väčšiu šancu na "vybielenie účtu“. Hoci sa klientske certifikáty všeobecne považujú za najbezpečnejšiu formu „zakódovania“ príkazov, sú bezpečné len do tej miery, do akej je bezpečný systém, ktorý ich stráži. "V tomto prípade nie je rozhodujúce, či došlo ku kompromitácii klientovych prihlasovacích údajov z dôvodu použitia WinXP alebo neodstatočnej obozretnosti klienta vo vzťahu k jeho verifikačným údajom, považujeme to za nezodpovedné správanie sa klienta," dodala Kecsoová.
Ukončenie podpory zo strany Microsoftu samozrejme neznamená, že Windows XP sa stanú zo dňa na deň mŕtvou platformou, ale treba počítať s tým, že riziko nákazy je každým dňom väčšie. Cieľ útokov sa mení. Začiatku roka sa do médií dostali správy, že novo vyvinuté vírusy už nechcú zničiť váš počítač, ale sústreďujú sa na získanie hesiel, údajov o bankových účtoch, osobných údajov, informácií o kreditných kartách… Predstavte si, že vo vašom mene, z vášho počítača, dokáže niekto cudzí na internete nakupovať a účet zaplatíte samozrejme vy, maľujú čerta na stenu IT odborníci.
Ak máte záujem riešiť problematiku zastaraného operačného systému, novej inštalácii sa nevyhnete.
Ak si zvolíte Windows 7 bude prechod plynulejší, rýchlejší a komfortnejší ak nemáte žiadne skúsenosti s novým rozhraním. Treba mať ale na pamäti, že ukončenie podpory pre Windows 7 je naplánované na rok 2020. Novšia verzia, aktuálne pod označením Windows 8.1, môže znamenať náklady navyše. Ak máte starší počítač, nový operačný systém môže mať nároky, ktoré už splniť nedokáže. Pre tých , ktorí nechcú investovať do nového operačného systému je k dispozícii aj voľná verzia Linuxu, ktorú cez internet získate bezplatne. Špeciálne počítačové zručnosti k tomu, ako používať rôzne linuxové systémy už nie sú potrebné, pretože pred niekoľkými rokmi sa populárne Ubuntu graficky priblížilo k známemu systému Windows, čo určite priemerní užívatelia ocenia.
Treba však pripomenúť , že ani ten najbezpečnejší operačný systém vás nedokáže ochrániť pred vlastnými chybami. V poslednej dobe sa objavili útoky, kedy po napadnutí počítača a prihlásení sa do elektronického bankovníctva vás akože banka vyzve na inštaláciu akéhosi zabezpečenia do smartfónu. Ide o podvodnú aplikáciu, ktorá preposiela autorizačné SMS útočníkovi a ten tak môže zadať transakciu z vášho účtu. A aby toho nebolo málo, aktuálne bezpečnostní experti varovne dvíhajú prst s tým, že dvom z troch internetových užívateľov hrozí nebezpečenstvo. Na vine je závažná chyba v najrozšírenejšom kryptovacom programe. Nepomôže nič, len povinne zmeniť si prístupové heslá. Všetky, vrátane elektronickej pošty, či on – line bankovníctva. Vzhľadom k tomu, že rad účtov je naviazaných na platobné karty, hrozbu nebezpečenstva to len znásobuje.
