SSL-tanúsítvánnyal az adathalászat ellen

Hirdetés

Napjaink egyik legveszélyesebb internetes bűnözési formája az adathalászat (phishing), amely a hazai pénzintézeteket sem kíméli. Korábban az OTP, a Raiffeisen Bank, és a Szigetvári Takarékszövetkezet, az elmúlt héten pedig a Budapest Bank és az Erste Bank ügyfelei voltak célpontjai a csalók támadásának, akik általában valós cégek nevében küldött e-mail segítségével hamis weboldalra irányítják a felhasználókat, hogy ott megszerezhessék az adott rendszer (internetes bank, webáruház) használatához szükséges személyes adataikat.

A NetLock Kft. 2003. májusban széles körű felmérést készített mintegy 70 ezer magyar weboldalról, felmérve azok biztonságát (SSL-tanúsítvány meglétét). A felmérés szerint a 70 ezer hazai honlapból csupán 1500 rendelkezett tanúsítvánnyal. A helyzet – bár javult – ma sem sokkal megnyugtatóbb, és az aggasztó eredmény pontosan mutatja, hogy a magyarországi szájtok többsége jelenleg egyáltalán nem biztonságos. A Magyarországon internetes banki szolgáltatást nyújtó pénzintézetek esetében szerencsére kedvezőbb a helyzet, ugyanis nagy részük gondoskodik az ügyfelek adatainak védelméről SSL-tanúsítvánnyal.

A NetLock Kft., Magyarország vezető hitelesítés-szolgáltató és PKI rendszerintegrátor vállalata szerint az adathalászok ellen egyetlen védekezés létezik, az SSL (Secure Socket Layer) tanúsítványok használata, mivel ezek segítségével garantáltan megállapítható a weboldal valódisága. Az SSL tanúsítvány a webes felületen működtetett elektronikus adattovábbítás biztonságossá tételére alkalmazott hitelességi bizonyítvány, amely megakadályozza, hogy egy internetbankban vagy egy internetes áruházban tranzakciót végző ügyfél bármilyen adata illetéktelenül megszerezhető legyen. Az SSL-t gyakorlatilag minden böngésző és webkiszolgáló támogatja, jelenlétére az állapotsávon megjelenő zárt lakat ikonja, illetve az URL-ben található http:// előtag helyett szereplő https:// előtag utal.

Rózsahegyi Zsolt, a NetLock Kft. ügyvezető igazgatója szerint, ha egy weboldalon bizalmas információkat, személyes adatokat kérnek tőlünk, legyünk körültekintőek. A weboldallal folytatott kommunikáció ugyanis akkor hiteles és biztonságos, ha az URL-címben a https előtag található, és a böngészőnk figyelmeztető ablakok nélkül nyitja meg a webhelyet, illetve az állapotsoron látjuk a zárt lakatot formázó ikont. De önmagában ez még nem elegendő, ugyanis idén februárban már olyan phisher oldalt is találtak, amely SSL-tanúsítvánnyal rendelkezett. A NetLock Kft. ügyvezetője szerint a lakat ikonra kattintva minden alkalommal meg kell győződnünk arról, hogy a webszerver számára kibocsátott tanúsítványt általunk ismert, valós hitelesítésszolgáltató adta-e ki, milyen célból bocsátották ki, illetve a tanúsítványba foglalt tulajdonos megegyezik-e az éppen látogatott webhely általunk várt üzemeltetőjével. Ha mindent rendben találunk, nyugodtan adjuk meg a kért adatokat.

Az SSL-technológia lényege, hogy a webszerver a számára hitelesítésszolgáltató által kiadott speciális tanúsítvány (elektronikus igazolás) segítségével kialakít egy biztonságos adatátviteli csatornát a felhasználó böngészője és a webszerver között. Így a szerverrel folytatott kommunikáció – információletöltés, kérdőívek kitöltése, elküldése stb. – ezen a titkosított csatornán keresztül, csak a két kommunikáló fél számára értelmezhető módon fog lebonyolódni. A tanúsítvány ára nem túl magas, körülbelül 40 000 forint évente, és a hazai hitelesítésszolgáltatók többségétől könnyedén beszerezhető.


Jelez az Internet Explorer!

 

Azóta történt

Előzmények