NetLock SSL tanúsítvány az adathalászat elleni küzdelem védőbástyája



Hasonló dokumentumok
A lakat sem mindig elég, a weboldalak hitelesítéséhez megbízható szolgáltatóra van szükség

A számlabélyeg nem megoldás, elektronikus számlázásra van szükség

A biztonság már közvetlen üzleti előnyt is jelent

Evolúciós lépés az SAP Business One számlázó rendszereiben Elektronikus hitelesítés és költségcsökkentés egy mozdulattal

SAJTÓKÖZLEMÉNY AZONNALI KÖZLÉSRE. SZÁMADÓ-NetLock együttműködés

VECTRUM Kft. VECTRUM e-számla Felhasználói útmutató 1.2 verzió

Központi proxy szolgáltatás

LEVELEZÉS BEÁLLÍTÁSA

Az Outlook Express program beállítása:

A program elérése. Google Chrome

Felmérés a hitelesítés szolgáltatás helyzetéről

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Számítógépes vírusok. Barta Bettina 12. B

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Microsoft Outlook beállítása POP3-as típusú levelezéshez.

Ü G Y F É L T Á J É K O Z T A T Ó

Baár-Madas Elektronikus Tanúsítvány

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Budapest Főváros Kormányhivatala. Földmérési, Távérzékelési és Földhivatali Főosztály. Általános Szerződési Feltételek.

Videosquare regisztráció - Használati tájékoztató

Rendszergazda Debrecenben

Felhasználói útmutató

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Kezdő lépések Microsoft Outlook

Szoftveresen tárolt tanúsítványok telepítési útmutatója

A CityPass rendszer Magyar Gazdaságfejlesztési Központ Nemzeti Innovációs Hivatal NetLock Kft. intelligens kártyán alapul

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

Tájékoztató a K&H e-bank biztonságos használatáról

Felhasználói útmutató

Tájékoztató a K&H e-bank biztonságos használatáról

PAYU HUNGARY KFT. FIZETÉSI TÁJÉKOZTATÓ. PayU Hungary Kft. T: Budapest, F:

Szabó Zoltán PKI termékmenedzser

Ügyfélkapu. etananyag

Felhasználói útmutató a Társadalombiztosítási Egyéni számla rendszerhez

FHB NetBróker Felhasználói kézikönyv

IT hálózat biztonság. A hálózati támadások célpontjai

Felhasználói kézikönyv

Netlock Kft. által kibocsátott elektronikus aláírás telepítése Windows XP SP3 Internet Explorer 8 böngészőbe

ÁLTALÁNOS SZERZÕDÉSI FELTÉTELEK

Kérdések és válaszok internetes kártyás fizetésről KÁRTYAELFOGADÁS

TAOEKR felhő alapú tanúsítvány igénylése

A NetLock tanúsítványigénylés menete - MOK/HEFOP projekt

SIMPLEPAY ONLINE FIZETÉSI RENDSZER Fizetési tájékoztató

Levelező kliensek beállítása

Elektronikus ügyfélszolgálat Regisztrált ügyfelek felhasználói kézikönyv

S, mint secure. Nagy Attila Gábor Wildom Kft.

Az internet az egész világot behálózó számítógép-hálózat.

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Ellenőrző keretprogram (eesztconnect.exe)

web works hungary Rövid technikai tájékoztató a webhosting szolgáltatásról. (PLESK szerver)

Felhasználói kézikönyv

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban

beállítása Outlook kliensen. Magyar verzió 1.0

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X Snow Leopard operációs rendszeren

Elektronikus levelek. Az informatikai biztonság alapjai II.

Tanúsítványok használata StarOffice 8 alkalmazásból

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Az alábbiakban szeretnénk segítséget nyújtani Önnek a CIB Internet Bankból történő nyomtatáshoz szükséges böngésző beállítások végrehajtásában.

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

SIMPLEPAY ONLINE FIZETÉSI RENDSZER Fizetési tájékoztató

TÁJÉKOZTATÓ a MicroSigner alapú elektronikus aláírás használatáról

Használati útmutató a NÚSZ Zrt. e-ügyfélszolgálat portál kezeléséhez

TÁJÉKOZTATÓ a MicroSigner alapú alkalmazás használatáról

Internetbank-EFER csatlakozás bemutatása. Bali János, Lomniczi Rudolf

Elektronikus ügyfélszolgálat Regisztrált ügyfelek felhasználói kézikönyv

Kérdések és válaszok internetes kártyás fizetésről

GIROLOCK2 ROOT_CA ÉS ÜZEMI CA TANÚSÍTVÁNY IMPORTÁLÁSI SEGÉDLET

Útmutató az ActiveX valamit az Internet Explorer egyéb beállításaihoz. Windows 7, 8, 8.1 és 10 operációs rendszerekhez

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

Cookie-k használatának irányelve

HP beágyazott webszerver

VECTRUM e-számla Web felület 1.2 verzió

Felhasználói útmutató EUREST KFT. SEMMELWEIS EGYETEM GYAKORLÓ ÁLTALÁNOS ISKOLA ÉS GIMNÁZIUM,

Elektronikus napló használati útmutatója szülőknek

TANÚSÍTVÁNY TELEPÍTÉSE THUNDERBIRD LEVELEZŐ KLIENSBEN WINDOWS VISTÁN. Tartalom jegyzék

Tanúsítvány feltöltése Gemalto.NET kártyára és Gemalto SIM termékre

Kezdő lépések Outlook Web Access

Információ és kommunikáció

Információ és kommunikáció

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

E-Ingatlan tanúsítványkiadó kulcs felvétele

Felhasználói dokumentáció a teljesítményadó állományok letöltéséhez v1.0

GoWebCafe és a GoCafe Cafeteria szoftver

Általános Szerződési Feltételek

Webáruház felhasználói útmutató

Tagi nyilatkozat elektronikus aláírás folyamata MicroSigner alkalmazás használatával

Az alábbiakban szeretnénk segítséget nyújtani Önnek a CIB Internet Bankból történı nyomtatáshoz szükséges böngészı beállítások végrehajtásában.

Általános fiók beállítási útmutató

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

194/2005. (IX. 22.) Korm. rendelet

TAO ELEKTRONIKUS KITÖLTŐ RENDSZER GYAKRAN ISMÉTELT KÉRDÉSEK

Kezdő lépések. Céges . Tartalom

Telenor Webiroda. Kezdő lépések

MAGYAR POSTA BEFEKTETÉSI ZRT. e-befektetés. Felhasználói kézikönyv

Az Outlook levelező program beállítása tanúsítványok használatához

Önkormányzati Hivatali Portál használata. Általános Kitöltési útmutató

SEGÉDLET ELEKTRONIKUS FELÜLET HASZNÁLATÁHOZ

Átírás:

SAJTÓKÖZLEMÉNY AZONNALI KÖZLÉSRE 2006. december 11. NetLock SSL tanúsítvány az adathalászat elleni küzdelem védőbástyája A bankok ügyfelei egyre nagyobb számban veszik igénybe pénzintézetük internetes szolgáltatásait, egyre többször végeznek banki ügyleteket a világhálón, így fokozott veszélynek vannak kitéve többek között az adathalászok támadásainak Az elektronikus ügyintézés és az interneten történő vásárlás elterjedésével napról-napra fontosabbá válik az interneten közvetített adatok biztonsága, védelme. A NetLock Kft., Magyarország vezető hitelesítésszolgáltató és PKI rendszerintegrátor vállalata szerint a webhelyek és felhasználóik védelmének egyetlen módja az SSL (Secure Socket Layer) tanúsítványok alkalmazása, mivel ezek segítségével garantáltan megállapítható a weboldal valódisága Budapest, 2006. december 11. Korunk egyik legveszélyesebb internetes bűnözési formája az adathalászat, más néven phishing, amely a hazai pénzintézeteket sem kíméli. Korábban az OTP, a Raiffeisen Bank, és a Szigetvári Takarékszövetkezet, az elmúlt héten pedig a Budapest Bank és az Erste Bank ügyfelei estek áldozatul a csalók támadásának, akik általában valós cégek nevében küldött e-mail segítségével hamis weboldalra irányítják a felhasználókat, hogy ott megszerezhessék az adott rendszer (internet bank, webáruház) használatához szükséges személyes adataikat. A NetLock Kft., Magyarország vezető hitelesítésszolgáltató és PKI rendszerintegrátor vállalata szerint az adathalászok ellen egyetlen védekezés létezik, az SSL (Secure Socket Layer) tanúsítványok használata, mivel ezek segítségével garantáltan megállapítható a weboldal valódisága. Az SSL tanúsítvány a webes felületen működtetett elektronikus adattovábbítás biztonságossá tételére alkalmazott hitelességi bizonyítvány, amely megakadályozza, hogy pl. egy internetbankban, vagy akár egy internet áruházban tranzakciót végző ügyfél bármilyen adata illetéktelenül megszerezhető legyen. SSL-lel gyakorlatilag minden böngésző és webkiszolgáló együttműködik, jelenlétére az állapotsávon megjelenő zárt lakat ikonja, illetve az URL címben található http:// előtag helyett szereplő https:// előtag utal. Az elmúlt években egyre többször előtérbe került adathalászat más néven phishing tehát már hazánkba is eljutott. A legújabb áldozatok a Raiffeisen Bank, Budapest Bank, a Szigetvári Takarékszövetkezet és az Erste Bank ügyfelei. A pénzintézetek honlapját szinte teljesen lemásolták a phisherek, majd az intézmények nevében küldtek e-mailt, amelyben a gyanútlan felhasználókat egy valósnak tűnő weboldalra irányították, ahol személyes adataik megadását kérték tőlük. A hamis weblap szinte ugyanúgy működik, mint a valódi,

így a tapasztalatlanabb felhasználók könnyen csapdába eshetnek, és mire észbe kapnak már túl késő. A NetLock Kft. szerint azonban kellő körültekintéssel, és az SSL tanúsítványok vizsgálatával a hamis weboldalt könnyedén meg lehet különböztetni a valóditól. Tudjuk, milyen veszélyekkel jár az ügyfelek, partnerek számára, ha az elektronikus szolgáltatást nyújtó portált, weblapot működtető cég szervere nincs a megfelelő védelemmel felvértezve, hiszen a behatolók nemcsak az ügyfeleknek okoznak kárt adataik ellopásával, hanem az adott cég egzisztenciáját is rombolják, hiteltelenné teszik a felhasználók szemében. Éppen ezért nagyon fontosnak tartjuk az SSL tanúsítványok használatát, mivel ezek segítségével garantáltan megállapítható a weboldal valódisága, illetve egyértelműen biztonságossá, hitelessé tehető az ügyfél és a webszerver közötti kommunikáció, amely az elektronikus ügyintézés és internetes vásárlás elterjedésével egyre inkább elengedhetetlen mondta Rózsahegyi Zsolt, a NetLock Kft. ügyvezető igazgatója. A csalók elleni küzdelem valódi alternatíváját természetesen az SSL technológia egy fejlettebb változata, a Magyarországon még kevésbé alkalmazott kliens autentikációs SSL jelentené, ugyanis e technológia használatával a felhasználók user név és password megadása nélkül, csupán tanúsítványukkal is bejelentkezhetnek a szolgáltatók oldalaira, így a csalók nem tudnak hozzáférni személyes adataikhoz tette hozzá Rózsahegyi. Rózsahegyi Zsolt szerint, ha egy weboldalon bizalmas információkat, személyes adatokat kérnek tőlünk, legyünk körültekintőek. A weboldallal folytatott kommunikáció ugyanis akkor hiteles és biztonságos, ha az URL-címben https:// előtag áll a http:// helyett, és a böngészőnk figyelmeztető ablakok nélkül nyitja meg a webhelyet, illetve az állapotsoron látjuk a zárt lakatot formázó ikont. Azonban önmagában ez még nem elegendő, ugyanis idén februárban már olyan phisher oldalt is találtak, amely SSL-tanúsítvánnyal rendelkezett. A NetLock Kft. ügyvezetője szerint a lakat ikonra kattintva minden alkalommal meg kell győződnünk arról, hogy a webszerver számára kibocsátott tanúsítványt általunk ismert, valós hitelesítés szolgáltató adta-e ki, milyen célból bocsátották ki, és a tanúsítványba foglalt tulajdonos megegyezik-e az éppen látogatott webhely általunk várt üzemeltetőjével. A NetLock Kft. arra hívja fel a felhasználók figyelmét, hogy ne adjanak meg személyes adatokat, azonosítókat, jelszavakat olyan weboldalakon (legyen az bank, vagy webáruház), amely nem rendelkezik érvényes SSL tanúsítvánnyal! Ezeknek az oldalaknak a valódisága az alábbi pontokat betartva könnyedén ellenőrizhető: Először vizsgáljuk meg, hogy az oldal, ahol azonosítókat, jelszavakat, kényes információkat kell megadnia, rendelkezik e SSL tanúsítvánnyal.

Ellenőrzés módja: Minden weboldal címében alapértelmezetten http:// előtag szerepel. Az ilyen előtagú oldalak nem rendelkeznek SSL tanúsítvánnyal, így az azonosítók, jelszavak megadása kerülendő! A http:// előtagú weboldalak elsősorban információközlésre alkalmasak. Példa (Internet Explorer): Amennyiben a weboldal rendelkezik SSL tanúsítvánnyal, a weboldal címében https:// jelenik meg. Az ilyen előtaggal rendelkező oldalakkal a kommunikáció titkosított, azonosítóit, jelszavait biztonságosan megadhatja! Példa (Internet Explorer): A következő lépés az SSL tanúsítvány ellenőrzése. Ez azért rendkívül fontos, mert a csalók is elláthatják adathalász oldalukat SSL tanúsítvánnyal, amit saját maguk bocsátottak ki. Ellenőrizzük, hogy a tanúsítvány elismert, nyilvántartásba vett hitelesítés-szolgáltatótól származik e. Ellenőrzés módja: A https:// előtaggal rendelkező oldal megtekintésekor a böngésző program (Internet Explorer, Firefox, stb..) valamely részén, megjelenik egy kis lakat. Példa (Firefox): Amennyiben a böngésző hibaüzenetet jelez, úgy az SSL tanúsítvánnyal valamilyen probléma van, lejárt, nem megbízható hitelesítés-szolgáltató bocsátotta ki, vagy nem ahhoz a weboldalhoz tartozik, amelyre be akar lépni.

A tanúsítvány ellenőrzéséhez kattintsunk kétszer a kis lakatra. Ellenőrizzük a tulajdonos adatait (a weboldal címét és a szervezetet), a kibocsátó adatait (megbízható hitelesítés-szolgáltatónak kell lennie), és a tanúsítvány érvényességi idejét. A tanúsítványok így néznek ki (Internet Explorer, Firefox): Ha mindent rendben találunk, nyugodtan adjuk meg a kért adatokat. Amennyiben azonban az általunk látogatott oldalon érvénytelen SSL tanúsítvány van, vagy egyáltalán nincs, úgy ne adjuk meg kritikus adatainkat, mert ahhoz illetéktelenek is hozzáférhetnek. Alábbiakban a nem megbízható tanúsítványokra láthatunk két példát (Internet Explorer, Firefox):

Az SSL technológia lényege, hogy a webszerver a számára hitelesítés-szolgáltató által kiadott speciális tanúsítvány (elektronikus igazolás) segítségével kialakít egy biztonságos adatátviteli csatornát a felhasználó böngészője és a webszerver között. Így a szerverrel folytatott kommunikáció információ letöltés, kérdőívek kitöltése, elküldése stb. ezen a titkosított csatornán keresztül, csak a két kommunikáló fél számára értelmezhető módon fog lebonyolódni. A tanúsítvány ára nem túl magas, kb. 40.000 forint évente és a hazai hitelesítés-szolgáltatók többségétől könnyedén beszerezhető. A NetLock Kft. 2003. májusban széles körű felmérést készített mintegy 70 ezer magyar weboldalról, felmérve azok biztonságát (SSL-tanúsítvány meglétét). A felmérés szerint a 70 ezer hazai honlapból csupán 1.500 rendelkezett tanúsítvánnyal. A helyzet bár javult ma sem sokkal megnyugtatóbb és az aggasztó eredmény pontosan mutatja, hogy a magyarországi site-ok többsége jelenleg egyáltalán nem biztonságos. A Magyarországon internetes banki szolgáltatást nyújtó pénzintézetek esetében szerencsére kedvezőbb a helyzet, ugyanis nagy részük gondoskodik az ügyfelek adatainak védelméről SSL tanúsítvánnyal. E bankok többsége a vezető PKI rendszerintegrátor, a NetLock Kft. által kibocsátott SSL tanúsítványt használja. Az internetes bankok között található a szintén NetLock tanúsítványt alkalmazó CIB Bank is, amely több évben is elnyerte az Év Internetes Bankja címet. A NetLock Kft.-ről A NetLock Kft. Magyarország vezető hitelesítés-szolgáltató, PKI tanácsadó és PKI rendszerintegrátor vállalataként a hazai elektronikus ügyintézés és ügyvitel meghatározó szereplője. Több mint tízéves tevékenysége során megszerezte a hitelesítés-szolgáltatásban Magyarországon elérhető legmagasabb szintű minősítéseket, a felhalmozott szakmai tudásnak köszönhetően pedig a PKI technológia egyik vezető szakértő vállalatává vált. A NetLock Kft. munkatársai a legszigorúbb követelményeknek is megfelelő szolgáltatói hátteret üzemeltetnek és bevezették az ISO 9001:2002 minőségbiztosítási-, a BS7799 információ-biztonsági irányítási rendszert, illetve részt vettek a MELASZ-Ready szabvány kidolgozásában. Mindezek mellett a NetLock Kft. az első, közigazgatásban is elfogadott hitelesítés-szolgáltató Magyarországon. Szakértő tanácsadóként segítséget nyújt a vállalatok hosszútávú versenyképességéhez, illetve hatékonyságuk növeléséhez nélkülözhetetlen ügyviteli folyamatok elektronizálásában és rendelkezik nagyvállalati, intézményi hitelesítési infrastruktúrák kialakításához szükséges speciális jogi és informatikai know how-val. A NetLock Kft. 1999 óta világszerte valamennyi Microsoft termékben (Internet Explorer, Outlook, Outlook Express), valamint 2005 óta a Mozilla Suite 1.8, Firefox 1.5., Thunderbird 1.5 böngészőkben és levelező szoftverekben mint megbízható legfelső színtű hitelesítés-szolgáltató szerepel. Nevéhez fűződik az első minősített aláírás létrehozására alkalmas eszköz regisztrációja, az első elektronikus számla kibocsátása, NetLock tanúsítványokat alkalmaznak a cégbírák, a vizsgaszervezők, illetve a vállalat hozzájárult az első hiteles elektronikus ügyintézést lehetővé tevő önkormányzat, továbbá a digitális tachográf rendszer elindításához is.

Sajtókapcsolat: Jekler Rudolf Morpho Communications 1112 Budapest, Cseresznye utca 60. Tel: 488-0255 Mobil: 20/930-9979 Email: rudolf.jekler@morpho.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés