Zahvaljujući zahtjevima Hrvatske narodne banke, domaće banke koriste dvostruku autentifikaciju i po tome su među naprednijima u svijetu, smatra Bojan Ždrnja, stariji konzultant za financijsku sigurnost u tvrtki Infigo IS. Ždrnja je povukao usporedbu s američkim i australskim bankama. Većina banaka u Americi i Australiji još uvijek koristi samo korisničko ime i lozinku te ne prelazi na složenije sigurnosne mjere jer se boje da će prekompliciranim sigurnosnim procedurama prilikom transakcije izgubiti klijente, navodi Ždrnja. Dodao je kako je samo korištenje korisničkog imena i lozinke katastrofa od zaštite, jer se te sigurnosne mjere lako probijaju.
No, da nije sve idilično na hrvatskom sigurnosnom bankarskom krajobrazu svjedoči i pojava trojanskih programa koji u konfiguracijama sadrže i domene naših banaka. Ždrnja kaže kako su dva trojanska programa korištena u napadima na hrvatske banke – trojan.banker i Clampi. Na udaru trojan.bankera, prvog trojanskog programa koji napada hrvatske banke, već su bili sustavi za internetsko bankarstvo dviju najvećih hrvatskih banaka. Prvi "trojanac" u svojoj konfiguraciji sadrži domene dviju najvećih hrvatskih banaka – Privredne banke Zagreb i Zagrebačke banke, dok Clampijev popis obuhvaća čak petnaestak domaćih banaka, rekao je Ždrnja.
Prvi sadrži generički keylogger koji, nakon što prepozna domenu, prikuplja povjerljive podatke. Osim toga, ovaj "trojanac" mijenja HTML kod web stranice pri čemu korisnik teško razaznaje lažnu stranicu od originalne stranice banke. Na lažnoj stranici od korisnika se traži upis dodatnih podataka (na primjer PIN-a) kako bi se ti podaci mogli iskoristiti za izradu lažne kartice.
Clampi je jedan od najnaprednijih trojanskih programa, izuzetno je kompleksan i težak za analizu, a otkrili smo ga prije mjesec dana, rekao je Ždrnja. Program omogućava ubacivanje u komunikaciju između računala klijenta i računala banke mijenjajući podatke o broju računa primatelja i iznosu transakcije koje klijent šalje prema banci. Nakon što banka od klijenta zatraži autentifikaciju transakcije, program presreće poruku i ponovo mijenja zapis u originalni, tako da klijent ne može zamijetiti da se događa nešto neobično i potvrđuje lažnu transakciju.
Ovu godinu obilježilo je i nekoliko većih napada na infrastrukturu u Hrvatskoj, ali nije bilo riječ o bankama, već o napadima na neke druge tvrtke, kazao je Ždrnja dodajući da hrvatske banke dosta ulažu u sigurnost svoje informatičke infrastrukture.
Hakeri uspješniji od pljačkaša
Za razliku od SAD-a, Hrvatska zasad ne bilježi toliko napada, u kojima su ove godine štete nastale internetskim napadima na banke po prvi put premašile štete nanesen fizičkim pljačkama. U internetskim napadima na banke iznos šteta već je premašio 100 milijuna dolara, dok je u fizičkim napadima na banke počinjena šteta od 60 milijuna dolara, rekao je Ždrnja.
Bankama je donekle kompleksno organizirati zaštitu infrastrukture jer, primjerice, ne kontroliraju klijentska računala, odnosno računala onih koji pristupaju sustavima banke, ističe Ždrnja. Stoga kao preporuku bankama Ždrnja smatra bitnim da banke sa svoje strane penetracijske testove kojima se ispituje sigurnost sustava provedu uvijek sa stručnim osobljem, jer samo korištenje automatiziranog alata za to nije dovoljno.
Govoreći o trendovima u sigurnosti, Ždrnja je kazao kako se sve više banaka u svijetu, radi izbjegavanja hakerskih napada, koristi tzv out-of band identifikacijom pri kojoj se šifra šalje SMS-om korisniku na mobitel, a to onemogućava napadača da je presretne. (Nenad Zlatović)
Loading ...
