Razvoj tehnologije, posebno umjetne inteligencije i strojnog učenja, omogućava zlonamjernim napadačima da budu uvjerljiviji u svojim pokušajima krađe podataka. Čak 84 posto kompanija doživjelo je takve napade, a 97 posto ljudi muči se s prepoznavanjem phishinga iako su mu izloženi gotovo svi s pristupom internetu.
Zabrinjavajući su to podaci izneseni na konferenciji o kibernetičkoj sigurnosti Alert, koja je u Zagrebu okupila vrhunske govornike iz tog područja. Kroz rasprave, dijeljenje iskustava i spajanje različitih aktera organizatori su željeli pružiti uvid u najnovije izazove u tom području, ali i potaknuti pronalazak novih rješenja.
Kibernetički izazovi
- Vjerujemo u stvaranje zajednice koja surađuje i dijeli znanje i iskustva kako bi se zajednički suočili s kibernetičkim izazovima. Svijet kibernetičke sigurnosti iznimno je dinamičan, a na nas ovdje okupljene gledam kao na zaštitnike digitalne sadašnjosti i budućnosti - rekao je u uvodnom govoru Igor Gržalja, predsjednik Uprave kompanije ASEE, organizatora konferencije.
Iako kompanije čine mnogo kako bi spriječile zlonamjerne napade, korisnici su zbog svoje neosviještenosti i dalje laka meta. Phishing prijevare često se kombiniraju sa spoofingom, lažiranjem ili prikrivanjem identiteta napadača kako bi im korisnici lakše povjerovali. Pozivi u kojima se predstavljaju kao banke kako bi došli do osobnih podataka jedan su od najčešćih primjera. O ovim prijetnjama i analizi ponašanja korisnika koja može pomoći detektirati kada je s druge strane napadač, govorili su Andrea Jelavić Šako i Dubravko Kovačić iz ASEE-a. Neki od podataka koji se prikupljaju radi stvaranja modela su lokacija s koje se korisnik prijavljuje, vrsta uređaja, način pomicanja miša, brzina tipkanja ili listanja, je li osoba ljevak ili dešnjak, a može se procijeniti i dužina prstiju.
- Zaštita funkcionira tako da korisnika upozori na neobično ponašanje čak i onda kad je napadač došao do točne lozinke jer su, primjerice, lokacija ili brzina tipkanja drugačije - objasnila je Andrea Jelavić Šako.
O prijetnjama i napadima putem mobilnih uređaja govorili su Domagoj Ciković i Željka Jurić iz ASEE-a.
- Tri od četiri mobilne aplikacije padaju na bazičnim sigurnosnim testovima, a živimo u eri kada su mobilni uređaji gotovo pa dio našeg identiteta. Aplikacije prikupljaju i pohranjuju naše podatke, pa moramo biti zaštićeni - istaknuo je Ciković. Jednom kada se podaci kompromitiraju, kompanija gubi vrijeme, novac i dugo stvaranu reputaciju.
- Jedna od najčešćih ranjivosti slabi su identifikacijski obrasci: kada se koristi samo jedna razina autentifikacije ili slabe lozinke. Dobre prakse poput security codinga trebaju se provoditi na mjesečnoj, neke i na dnevnoj razini, a uvijek je dobro imati nadzorni sustav i plan za slučaj incidenta - rekla je Jurić.
Trebaju li banke iskoristiti mogućnost pohranjivanja podataka u cloudu, pitanje je na koje su Lorenzo Villa iz talijanske Credem banke, Filip Pažin iz Raiffeisena, Danijel Miletić iz HPB-a i Draženko Kopljar iz PBZ-a pokušali pronaći odgovor. S jedne strane, takve platforme nude mogućnosti bržeg razvoja takvog sustava digitalne pohrane i posebno su korisne u kriznim situacijama, a njihove najveće prednosti su transparentnost i skalabilnost.
Pohranjivanje u cloudu
S druge strane, dijelu sektora još nedostaje znanja iz tog područja, pa s oprezom gledaju na cloud te neki smatraju kako su banke tip kompanija koje najčešće ne bilježe intenzivan rast, pa im ta mogućnost nije nužna. Svaka kompanija za sebe, zaključili su panelisti, treba procijeniti ima li smisla prijeći na cloud bez da ih na određeni izbor prisile "veliki igrači".
Sadržaj u suradnji s ASEE-om