Europske banke tvrtke su koje su najbolje upućene u metodologije i tehnologije informatičke sigurnosne zaštite. Stalno prate što se događa u području računalnog i internetskog kriminala i kontinuirano uvode poboljšanja. Nadziru svoje mreže i formiraju timove za praćenje i analizu sigurnosnih prijetnji o kojima se stalno međusobno obavještavaju.
Od ucjena do darkneta
Keith Gross, predsjednik Odbora za kibernetičku sigurnost Europske bankovne federacije, navodi tri najveće prijetnje internetskoj sigurnosti banaka: prva i najveća prijetnja su ransomware napadi, druga prijetnja su napadi novom vrstom specijaliziranog zloćudnog softvera, tzv. DDoS botnetima, a treća najveća prijetnja bankovnom poslovanju su krađe podataka o platnim i kreditnim karticama te njihova prodaja na raznim kriminalnim forumima tzv. tamnog interneta. Što se tiče obrane od tih prijetnji, u Europi se radi dosta intenzivno: Europol EC3 udružio se s nekoliko proizvođača IT sigurnosnih rješenja i pokrenuo inicijativu koju su nazvali No More Ransom.
Ta inicijativa ima vlastitu internetsku stranicu na kojoj se mogu pronaći razni sigurnosni alati i softveri za dešifriranje napadnutih računala. Slična rješenja za zaštitu mogu se pronaći i na stranicama proizvođača IT sigurnosnih rješenja, na internetskoj stranici Europola i našeg Ministarstva unutrašnjih poslova. Teško je točno utvrditi štete koje nastaju kibernetičkim napadima na banke jer Europska bankovna federacija nema preciznih informacija. Procjenjuje se da bankarski sektor u informatičku sigurnost ulaže oko dva posto svojih ukupnih godišnjih prihoda. – To nije malo, no u tehnologije sigurnosne zaštite trebat će uložiti puno više, posebno sad kad sve više banaka prelazi na nove tehnološke platforme i prolazi kroz procese digitalne transformacije – kaže Keith Gross.
Zajednička obrana
Kriminalci diljem svijeta koriste se više-manje istim alatima pa su im i metode napada vrlo slične – ono što je danas pogodilo neku banku u jednoj regiji ili zemlji Europske unije sutra može pogoditi neku drugu banku u nekoj drugoj regiji ili zemlji. Stoga, „moramo međusobno razmjenjivati podatke o napadima. Kako između država, tako i između pojedinih organizacija.
Možemo se obraniti od svakog kibernetičkog napada ako se protiv toga borimo zajedno, i to ne samo bankarski sektor, već svi. Moramo razgovarati o tome. Svi, počevši od proizvođača IT sigurnosnih rješenja, telekomunikacijskih tvrtki, državnih agencija“, tvrdi Keith Gross. Sigurnost nije samo posao banaka – svaka tvrtka i svaki pojedinac moraju znati brinuti se sami o sebi pri komunikaciji na internetu i u obavljanju online transakcija.
Neoprezni milenijci
– Građani EU nisu dovoljno educirani o kibernetičkoj zaštiti. To posebno vrijedi za nove generacije. Mladi vrlo spretno rukuju novim tehnologijama, no nisu upućeni u sve sigurnosne rizike kojima su izloženi dok su online, niti u metode kojima se mogu zaštititi. Primjerice, bez razmišljanja dijele informacije o sebi na društvenim mrežama, koriste iste lozinke za ulaz na više platformi.
Kao da ih uopće ne zabrinjava što bi netko mogao podatke koje su objavili zloupotrijebiti ili protiv njih samih ili za izvedbu neke prijevare – kaže Gross. Iako banke dosta ulažu u edukaciju svojih klijenata, dojam je da se tu može još puno učiniti. – Kad je informatička sigurnost u pitanju, ne možete biti previše educirani – tvrdi Keith Gross.
Gdje se informirati
Napad može doći iz više pravaca: putem osobnog ili tablet računala koje koristite doma ili na poslu, putem mobitela, pa čak i putem novih, pametnih televizora. Onima koji žele poboljšati svoje znanje o informatičkoj sigurnosti, Keith Gross savjetuje da redovito prate internetske stranice banaka posvećene sigurnosti. – U Hrvatskoj imate fantastičnu stranicu o internetskoj sigurnosti koju je pokrenula Hrvatska udruga banka – www.sigurnostnainternetu.hr. Internetske stranice proizvođača IT sigurnosnih rješenja dobar su izvor informacija o zaštiti na internetu. Stranica organizacije Europol EC3 iznimno je dobar izvor informacija o kibernetičkoj sigurnosti. Njihov godišnji izvještaj o prijetnjama iOCTA - nezaobilazno je štivo – zaključuje Keith Gross.
