O tome kako se moženi zaštiti, koliko banke brinu o sigurnosti svojih sustava, koliko su građani svjesni cyber rizika kojima su izloženi te što za banke znače nove EU regulative koje će promijeniti tržište u 2018. razgovarali smo s Milanom Paratom, predsjednikom Odbora za sigurnost Hrvatske udruge banaka. Milan Parat ističe da su građani prema posljednjem istraživanju uglavnom svjesni cyber rizika, ali je potrebno neprestano raditi na podizanju svijesti korisnika o mogućim on-line opasnostima. Hrvatske banke, kaže g. Parat, ulažu značajna sredstava u najsuvremenije metode zaštite u skladu s visokim sigurnosnim standardima. Koriste se najsuvremenije metode za prijavu korisnika, zaštitu podataka u prijenosu, provjeru transakcija u sustavima za sprječavanje prijevara te odobrenje transakcija. One su garancija autentičnosti, integriteta i neporecivosti svih aktivnosti i provedenih transakcija.
Kad govorimo o sigurnosti danas, kada smo svi povezani putem Interneta i mobilnih uređaja - možemo li se potpuno zaštiti ili tek biti oprezniji?
Na Internetu se treba ponašati odgovorno i oprezno, koristiti ga s razumijevanjem, ne odavati privatne ili poslovne podatke putem Interneta. Potpunom neznancu kojeg prvi put vidite na ulici ne biste otkrivali svoje osobne i financijske podatke. Dakle, oprez i odgovorno ponašanje doprinose vrlo visokoj razini zaštite na Internetu, ali potpune zaštite nema kao i u „stvarnom“ svijetu
Prema vašim uvidima, koliko je prosječni hrvatski građanin uopće svjestan cyber rizika kojima je izložen?
Po istraživanjima koje Hrvatska udruga banaka provodi proizlazi da su građani Hrvatske uglavnom svjesni cyber rizika. Naravno, potrebno je kontinuirano raditi na podizanju svijesti korisnika Interneta o mogućim opasnostima.
Na koji način se možemo zaštiti - kao pojedinci i kao tvrtke?
Neke od najvažnijih preporuka za sve korisnike Interneta i mobilnih aplikacija koje stalno naglašavamo su: ne odgovarajte na poruke e-pošte koje traže vaše osobne podatke, ne slijedite veze (linkove) u sumnjivim porukama e-pošte, ne šaljite osobne podatke u običnim porukama e-pošte, poslujte samo s osobama i tvrtkama koje znate i kojima vjerujete, provjerite izvornost pristupanih web-stranica, koristite i održavajte zaštitne sustave svojeg računala, nadgledajte svoje transakcije, ne koristite mobilno bankarstvo na uređajima na kojima je modificiranjem sigurnosnih postavki omogućen pristup privilegiranim procesima (tzv. root-ani ili jailbreak-ani uređaji), budite oprezni prilikom korištenja kreditnih kartica za transakcije putem Interneta.
Važna dodatna zaštitna mjera za sprječavanje prijevara koju trebaju provoditi zaposlenici koji su u tvrtkama zaduženi za plaćanja ili zaposlenici u knjigovodstvenim servisima koje su tvrtke angažirale da za njih obavljaju i taj dio poslovanja: u svakom pojedinom slučaju u kojem zaprime poruke elektroničke pošte kojim ih trgovačka društva s kojima posluju obavještavaju da je tijekom procesa narudžbe i plaćanja došlo do promjene banke i računa na koji je potrebno izvršiti uplatu za kupljenu robu, prije nego što izvrše uplatu - putem telefona i-ili video-konferencijskog poziva provjeriti vjerodostojnost i istinitost takve poruke.
Kako nas štite hrvatske banke kad se koristimo njihovim online uslugama?
Hrvatske banke ulažu značajna sredstava u najsuvremenije metode zaštite u skladu s visokim sigurnosnim standardima. Koriste se najsuvremenije metode za prijavu korisnika, zaštitu podataka u prijenosu, provjeru transakcija u sustavima za sprječavanje prijevara te odobrenje transakcija. One su garancija autentičnosti, integriteta i neporecivosti svih aktivnosti i provedenih transakcija.
Koliko su važnosti sigurnosne zaštite svjesni sami bankari - zaposlenici banaka?
Banke su svjesne važnosti zaštite u poslovanju na Internetu pa se ulažu značajna financijska sredstva da ta zaštita bude na kontinuirano viskom svjetskom nivou.
Tko nas to uopće napada? Tko su ti hakeri?
Napadači na Internetu su računalni kriminalci, osobe iz svih dijelova svijeta koje djeluju samostalno ili udruženi u grupe, kojima je cilj neovlašten upad u računala i računalne sustave pojedinaca i tvrtki. Razlozi zbog čega to rade mogu biti različiti, u prošlosti su to radili pretežno zbog osobne promocije i dokazivanja, dok je danas primarni razlog računalnog kriminala financijski (zloupotreba financijskih transakcija, krađa i prodaja osobnih i financijskih podataka, ucjene…). Kolokvijalno se nazivaju i hakeri, premda sam izraz haker ima više različitih značenja, od kojih nisu sva nužno negativna.
Prvu polovicu godine obilježili su ransomware napadi - je li to prolazna prijetnja ili vjesnik nečeg još opasnijeg?
Masovni ransomware napadi zabilježeni ove godine (najpoznatiji su WannaCry i Petya) pokazali su ranjivost i nedovoljnu sigurnost mnogih računalnih sustava diljem svijeta, zbog čega se računalni napadi (čak i ako nisu savršeno osmišljeni i ako koriste stare poznate ranjivosti) danas lako i iznimno brzo mogu proširiti po čitavom svijetu.
Što za banke i za njihove korisnike, u sigurnosnom smislu, znače nove EU regulative kao što su GDPR, PSD2?
Nova EU regulativa (GDPR i PSD2 su najpoznatiji) propisuje povećanje privatnosti i sigurnosti poslovanja na Internetu. U sigurnosnom smislu korisnici i banke će imati samo koristi od njihove primjene.
Možete li izdvojiti neku posve novu tehnologiju, ili metodu, koja će, kad se šire primjeni, znatno pridonijeti razvoju sigurnosti bankarstva na Internetu?
Sigurnosne tehnologije i način korištenja Interneta se strahovito brzo razvijaju i mijenjaju pa je u ovom trenutku teško izdvojiti neku sasvim novu tehnologiju koja će u budućnosti znatno unaprijediti sigurnost bankarstva na Internetu. Sigurnost se razvija usporedno s napretkom tehnologija online bankovnih usluga te naravno novih prijetnji. Desktop računala i povezane tehnologije polako se zamjenjuju mobilnim. Jednako tako se i sigurnosna rješenja sve više premještaju na mobilne i cloud platforme. Iako su zabilježeni napadi na mobilne bankovne usluge tek izolirani slučajevi, veći napadi su također izvjesni. Novi sigurnosni trendovi upravljani su i zahtjevima korisnika za što ergonomičnijom uslugom. Sigurnost i ergonomija su dva zahtjeva koja su često u sukobu. Kako bi se povećala razina sigurnosti online bankovnih usluga uvode se metode autentifikacije klijenata i autorizacija transakcija putem više kanala (npr. internet + mobilni uređaj), snažniji mehanizmi enkripcije, napredni sustavi za nadzor poslovanja klijenata s ciljem uočavanja i sprječavanja prijevarnih transakcija.