Banke sve češće mete hakera, sistemi odbrane sofisticirani

Aktuelno Datum: 13.11.2020.
Banke sve češće mete hakera, sistemi odbrane sofisticirani

Da li su sistemi koje banke koriste za finansijske transakcije bezbedni, koje opasnosti prete i šta je to na šta korisnici sami treba da obrate pažnju, pitali smo Darka Šehovića, specijalnog savetnika za bezbednost informacionih sistema, Udruženje banaka Srbije.

 

– Udruženje banaka Srbije i u redovnim uslovima zajedno sa bankama prati zonu sajber i informacione bezbednosti, a tokom pandemije zajedno pojačano motrimo na informacioni sistem i organizaciju bankarskog poslovanja. U prvih par nedelja vanrednog stanja nekoliko banaka je prijavilo pokušaje sajber napada, koji su se odnosili na traženje ličnih podataka i podataka o računima od građana preko SMS poruka, ali nije došlo ni do jedne zloupotrebe. Primetili smo, pak, da se u vanrednim okolnostima snižava prag pažnje građana kad je bezbednost u pitanju: žele da imaju što više informacija o pandemiji i opasnostima, pa ponekad nepromišljeno kliknu na neki link ili odgovore na poruku misleći da je informacija koja im se servira istinita. S obzirom na to da smo brzo reagovali u smislu upozoravanja i informisanja građana o ovim opasnostima, preko društvenih mreža, medija – već posle par nedelja smo primetili da su se napadači preorijentisali na druge vidove napada.

– Jedna od najčešćih vrsta napada je tzv. „fišing“ – pokušaj da se prevari korisnik i da se od njega izvuku lični, i podaci o bankovnim računima. Ta tehnika spada u socijalni inženjering – manipuliše se poverenjem, i takvi napadi najviše uspevaju. Često su tu poruke u kojima se, navodno za prijatelja, traži pomoć koja i ne mora da bude velika ali se traži na mnogo adresa – mnogi koji žele da pomognu često i ne proveravaju da li je njihov navodni prijatelj zaista u nevolji. U skoro 90 odsto slučajeva, korisnik je svestan da je prevaren, ali to shvati tek kad je kliknuo i poslao podatke. Ove prevare nisu previše sofisticirane, ali se upravo računa na to da korisnik neće obratiti previše pažnje.

– Drugi najučestaliji model je da nam, recimo, stigne informacija kako su nam na račun legla neka sredstva: iako ih nismo očekivali, i ne znamo ko nam je navodno uplatio, često će mnogi da kliknu da pogledaju, i tako će otvoriti zaraženu poruku koja u sebi nosi neki maliciozni softver. Ovaj model najčešće enkriptuje računar, a zatim napadači traže otkup kako bi povratili podatke.

– Banke informišu svoje klijente o ovim opasnostima kroz svoje bankarske kanale, mi takođe pokušavamo da edukujemo građane u domenu tzv. digitalne pismenosti preko društvenih mreža i medija, a na sajtu Udruženja banaka nalazi se niz korisnih informacija koje se tiču bezbednosti bankarskih klijenata. Ako se pravilno informišu o mogućim prevarama, lakše će ih prepoznati ukoliko se dogode i neće se „upecati“.

– Digitalno poslovanje i elektronske transakcije vrlo su zaštićeni, banke imaju izuzetno sofisticirane sisteme zaštite koji sami filtriraju napade, pa oni do krajnjeg korisika najčešće i ne dođu. Narodna banka Srbije propisuje različite odluke, bankarske grupacije donose svoje standarde, a zaposleni u bankama to primenjuju, kontrolišu i unapređuju, pa je verovatnoća da se desi problem svedena na promile. Slaba karika mogu biti bankarski klijenti kod kojih su sistemi zaštite na mnogo nižem nivou ili ih uopšte nema, i gde je svest o opasnostima niska. Ukoliko se građani pridržavaju uputstava koja su dobili od banke, i paze kakve mejlove i linkove otvaraju, problema ne bi trebalo da bude. Očekujem da situacija u kojoj smo se našli posldnjih meseci upravo stavi u prvi plan elektronsko i mobilno bankarstvo, što zapravo i jeste budućnost bankarskog poslovanja, samo ukoliko se pridržavamo pravila: ako sednete u izuzetno bezbedan automobil a ne znate da upravljate, svakako možete da izazovete sudar.

Aktuelno


Ostale objave iz ove kategorije:

Banke sve češće mete hakera, sistemi odbrane sofisticirani
Potrebno unapređenje zakonskog okvira u oblasti informacione bezbednosti

nov 15, 2022

Jačanje informacione bezbednosti i zaštite podataka građana, razvoj digitalne infrastrukture koja će podržati širenje elektronske uprave u Srbiji, kao i popularizacija i veće korišćenje elektronskih usluga, biće prioriteti..

Pročitaj više...

Banke sve češće mete hakera, sistemi odbrane sofisticirani
Napad na Registar nacionalnog domena Srbija

okt 13, 2022

Servisi Registra nacionalnog domena Srbije (RNIDS) našli su se juče pod opterećenjem zbog   napada   na infrastrukturu..

Pročitaj više...

Banke sve češće mete hakera, sistemi odbrane sofisticirani
Veliki sajber napad na Uber

sep 20, 2022

Uber je u petak saopštio da reaguje na incident iy oblasti sajber bezbednosti nakon što je haker očigledno provalio njegovu mrežu. Njujork tajms je izvestio da je Uber u četvrtak otkrio kršenje i isključio nekoliko svojih..

Pročitaj više...

Banke sve češće mete hakera, sistemi odbrane sofisticirani
Irski regulator kaznio Instagram zbog obrade podataka o deci

sep 6, 2022

Irski regulator za zaštitu privatnosti podataka izrekao je rekordnu kaznu od 405 miliona evra (402 miliona dolara) društvenoj mreži Instagram nakon istrage o njenom rukovanju podacima o deci, rekao je portparol te organizacije. ..

Pročitaj više...