Osim ulaganja u softver potrebna i stalna edukacija korisnika

Autor: Stjepan Škramić , 12. srpanj 2012. u 22:00

Većina štete koju počine fizičke osobe događa se nenamjerno, a počine je računalno nepismeni korisnici

Sigurnost podataka važna je u svakom hardversko-softverskom okruženju, a financijske institucije su uz vojne sustave najzaštićeniji sustavi u svijetu. No ništa nije savršeno, pa tako ni bankovni sustavi te zaštitu valja stalno unapređivati. Kad je riječ o internetskom bankarstvu, institucija mora djelovati na dva polja i nekoliko razina. Dva su polja korisnički hardversko-softverski sustav te sustavi kojima se koriste kriminalne skupine. Sigurnosni zahtjevi različiti su za ta dva svijeta, no ipak dijele zajedničke značajke.

Pripaziti na zaštitu
Korisnici, posebice oni koji nisu informatički dovoljno pismeni, štetu će napraviti nenamjerno. Svi oni koji se ne obaziru previše na zaštitu osobnog računala od malicioznog softvera poput virusa, trojanskih konja ili crva, vrlo lako mogu postati dio botneta – skupine daljinski upravljanih računala, koja zajednički napada financijske institucije kako bi neovlašteno došla do korisničkih podataka i novca. Botnet (bot – kraće od robot, net – mreža) računalni je program koji se skriva od korisnika i prima naredbe od udaljenoga središnjeg računala. Botnet, mreža malicioznog softvera, najčešće se koristi za pronalaženje lozinki i rušenje računalnih sustava da bi im se moglo pristupiti neovlašteno. Problemi krajnjih korisnika mogu se rješavati samo stalnom podukom, upozoravanjem na štetne navike (kupovanje na neprovjerenim web-odredištima, posjećivanje zaraženih web-stranica, izabiranje jednostavnih lozinki…), a u tom obrazovanju osim institucija obično sudjeluju snage reda i zakona, no i korisnici se sami moraju educirati. Iako će prosječan korisnik štetu najčešće napraviti nenamjerno, dosta je loša situacija kad istražiteljima morate objašnjavati zašto vaše računalo sudjeluje u napadu na banku.

Razine zaštite
Kad je riječ o računalnom kriminalu, situacija je nešto složenija i zaštita se mora provoditi na nekoliko hardvesko-softverskih razina. Napada ima nekoliko vrsta, pa i odgovor mora biti primjeren. Napadi na resurse događaju se kad netko neovlašteno pokušava pristupiti fizičkim (hardver) ili logičkim (softver) informacijskim resursima institucije. Nekadašnji običaj upada u računalni sustav samo da bi se nanijela šteta danas gotovo da i ne postoji, danas se u sustave upada kako bi se krali podaci i njihovom prodajom ili upotrebom ostvarila financijska korist. Napad na privatnost danas je gotovo u modi. Kriminalci pokušavaju raznim metodama, od socijalnog inženjeringa do računalnog napada “sirovom snagom”, doći do tuđih podataka. Najbolji primjeri su krađa identiteta korisnika bankomata i presretanje komunikacije koja se odvija nezaštićenim informatičkim putem. Jednom kad se ukradu podaci, novac vrlo brzo mijenja vlasnika.

Ometanje poslovanja
Ugrožavanje integriteta podataka vrlo je nezgodna stvar za financijsku instituciju. Riječ je o presretanju komunikacije i mijenjanju poruke. Jednostavnije rečeno, kad podaci stignu na cilj s vremenom se pokaže da nisu vjerodostojni, ne predstavljaju pravo stanje, a onda nastupa mukotrpno traženje uzroka i objašnjavanje građanima i poslovnim partnerima što se dogodilo. Osim uništavanja ugleda institucije izmjenom sadržaja poruke moguće je izvršiti prijevaru koja opet u konačnici ima za cilj napadaču donijeti financijsku korist. Za svaku financijsku instituciju najgore je ometanje normalnog poslovanja. Svaka vrsta napada zahtijeva resurse pomoću kojih na nju moraju odgovoriti, a to može dovesti do usporavanja posla ili pak njegova prekida. Primjer: bombardiranje bankovnog sustava golemom količinom podataka koju sustav ne može obraditi. Sustav najprije zastajkuje, potom privremeno prestaje s radom, a nakon toga ne radi uopće. Kako je vrijeme novac, a to je za financijske institucije točna poslovica, posljedice kratkotrajna zastoja mogu se mjeriti u milijunima. Zaštiti financijskih računalnih sustava mora se, dakle, u svakom trenutku davati puno pažnje jer posljedice mogu biti katastrofalne.

Komentirajte prvi

New Report

Close