Eestis tegutsevate pankade internetipankade klientide koguarv ületab tublisti kahe miljoni piiri ja igapäevased tehingud netipangas on muutunud enamikule nii harjumuspäraseks, et tihti unustatakse ohud, mis kübermaailmas peituda võivad.
Ehkki pankades töötavad kõrgel tasemel andmeturbe spetsialistid ning pangad kaitsevad servereid ja süsteeme tänapäevaste lahenduste abil, ei piisa sellest veel turvaliseks internetipanga kasutamiseks. Nimelt ei saa pangad tagada klientide arvutite turvalisust – seda tuleb teha iga-ühel endal.
Uksest sisse turvaliselt
Internetipangas turvalisuse tagamine algab elementaarsest – panka sisenemiseks kasutatavad koodid tuleb hoida saladuses. Paroole ei tohi edasi anda isegi mitte lähedastele ning internetipangas kasutatav salasõna võiks olla unikaalne ning mujal mitte kasutatav.
Isiku tuvastamiseks tuleb kasutada turvalisi vahendeid. Lihtsasti kopeeritava koodikaardi asemel on märksa turvalisemad isikutuvastuse vahendid ID-kaart, Mobiil-ID või PIN-kalkulaator.
Arvuti ja tarkvara kaitse ABC
Eelnevast võib jääda aga väheseks, kui arvuti kaitse pole tagatud uuendatud viirusetõrjeprogrammidega või kasutatakse illegaalset tarkvara. Ukse küberkurjategijate ees aitab lukku keerata tulemüür ning värskete turvauuendustega operatsioonisüsteem. Veenduda tuleks ka selles, et kasutusel oleks internetibrauseri viimane versioon.
Elu on näidanud, et inimesed ei kipu operatsioonisüsteemi vahetama turvalisuse kaalutlustel, vaid pigem siis, kui mõni programm või arvutimäng vana süsteemiga enam ei toimi. Võrdluseks tasuks aga meeles pidada ütlust, et kui hoolid endast, siis hooli ka oma varast. Võiks küsida, et kui turvauuenduste ja toeta operatsioonisüsteemi kasutamine tundub asjakohane, siis kas sama ohutu tunduks ka regulaarselt hooldamata lennukiga lendamine? Ilmselt mitte, mistõttu seda ka ei tehta.
XP ohuks igale kümnendale
Näiteks täna veel iga kümnenda arvutikasutaja käsutuses oleva Windows XP operatsioonisüsteemi toetamise lõpetas Microsoft 2014. aasta aprillis. Seetõttu tasuks veel XP-d kasutavatel pangaklientidel turvalisuse huvides süsteemi uuendada.
Uuendamata süsteemi turvaauke ära kasutades on võimalik arvuti pahavaraga nakatada ning jälgida kasutaja toiminguid. Kui arvuti pole kaitstud, ei pruugi turvalisuse tagamiseks piisata ka muidu hästi turvatud internetipangast.
Ain Rasva,
Eesti Pangaliit,
SEB IT-valdkonna juht
