Bug Online

Dva trojanska programa koji su korišteni u napadima na hrvatske banke  - trojan.banker i Clampi predstavio je na danas završenoj konferenciji "Hacking vs. Business Security"  stariji konzultant za financijsku sigurnost u tvrtki Infigo IS Bojan Ždrnja. Na udaru trojan.bankera već su bili sustavi za Internetsko bankarstvo dvije najveće hrvatske banke, čulo se na konferenciji. Prvi „trojanac“ u svojoj konfiguraciji sadrži domene dviju najvećih hrvatskih banaka - Privredne banke Zagreb i Zagrebačke banke, dok Clampijev popis obuhvaća čak petnaestak domaćih banaka, rekao je Ždrnja.  

Clampi je otkriven prije nekoliko tjedana i izuzetno je složen za analizu, napomenuo je Ždrnja, koji je ujedno otškrinuo vrata u priču što se događa sa ukradenim bankovnim računima. Najčešće hackeri preprodaju te informacije kriminalcima na crnom tržištu, a cijene se kreću za kreditnu kartice od 10 centi do 25 dolara, dok se podaci o bankovnom računu prodaju od 10 do 1000 dolara, ovisno o banci i stanju na računu.

Međutim, zahvaljujući zahtjevima Hrvatske narodne banke, domaće banke koriste dvostruku autentifikaciju i po tome su među naprednijima u svijetu, rekao je Ždrnja. Naglasio je da većina banaka u Americi i Australiji još uvijek koriste samo korisničko ime i lozinku. Te banke ne prelaze na složenije sigurnosne mjere jer se boje da će će prekompliciranim sigurnosnim procedurama prilikom transakcije izgubiti klijente, s samo korištenje korisničko imena i lozinke je katastrofa od zaštite, jer se te sigurnosne mjere lako probijaju, pojasnio je Ždrnja.

Ždrnja iznio je podatke kako su ove godine štete u SAD-u nastale internet napadima na banke po prvi puta premašile štete nanesen fizičkim pljačkama. U Internet napadima na banke iznos šteta već je premašio 100 milijuna dolara, dok je u fizičkim napadima na banke počinjena šteta od 60 milijuna dolara.

Tri vodeće zemlje u sada bi se već mogli i reći u „industriji“ razvoja trojanskih programa koji napadaju bankovne sustave su Rusija, Ukrajina i Brazil, a u ovoj potonjoj zemlji izvodi se i najviše najnaprednijih napada putem Interneta na banke, rekao je Ždrnja. Dodao je da hackeri postaju sve sofisticiraniji u svojim metodama napada i sve motiviraniji, jer su uhićenja izuzetno rijetka, budući je teško dogovoriti suradnju primjerice policija šest zemalja. Naime, hackerski napadi se često izvode preko niza poslužitelja smještenih u više različitih zemalja.
Stariji analitičar IDC Financial Insightsa Trevor LaFleche istaknuo je koliko je sada, zbog financijske krize, zapravo pravi trenutak kada se može očekivati povećana aktivnost u pokušajima napada na financijske institucije i kako se u ovom trenutku nikako ne smije dogoditi negativni efekt uštede na sigurnosti informacijskih sustava.

Predsjednik EC-Councila, svjetskog udruženja konzultanata za e-poslovanje Sanjay Bavisi, koji je održao najzanimljivije izlaganje o stvarnim primjerima korištenja socijalnog inženjeringa i ostalih metoda hakiranja kojima je skrenuo pažnju sudionicima na sve potencijalne opasnosti u mogućem kompromitiranju sigurnosti informacijskih sustava tvrtki. Bavisi je upozorio na nesavršenost standardnih zaštitinih mjera poput antivirusnih programa, biometrije i vatrozida, jer upotreba takvih programa kod većine ljudi, kaže, stvara lažni dojam sigurnosti jer im se čini da sve funkcionira u redu. No, hakeri danas više ne rade kao nekad, kada im je bio cilj da se pokažu, nego nastoje biti neprimjećeni kako bi prikupili podatke, naglasio je Bavisi.

IDC Adriatics  je, pak, na konferenciji iznio i nove revidirane procjene, po kojima će potrošnja na informatičke tehnologije u Hrvatskoj u ovoj godini biti za 15 posto manja u odnosu na lanjsku godinu. U prošloj je godini. na IT usluge, hardversku opremu, i softverske aplikacije uloženo 6,63 milijarde kuna ili 1,34 milijarde dolara, što znači da će ovogodišnja potrošnja iznositi oko 5,6 milijardi kuna. U prethodnim prognozama objavljenim u proljeće ove godine IDC je predvidio pad tržišta od 7 posto.

Trodnevna konferencija "Hacking vs. Business Security" u organizaciji Algebre, Visoke škole za primijenjeno računarstvo i analitičke tvrtke IDC Adriatic završila je današnjim poslovno/tehnološkim danom na kojem su prezentirani trendovi u sigurnosti. Prije toga, na dvodnevnim predkonferencijskim radionicima za ograničen broj sudionika (20 sudionika) Algebrini treneri etičkog hakiranja učili su informatičke stručnjake na svladavanje hakerskih vještina (ethical hacking) radi zaštite sustava od neželjnih upada.  Konferencija je istaknula probleme i opasnosti prevelikog korištenja socijalnih mreža kroz koje se vrlo često svjesno ili nesvjesno distribuira velika količina informacija, a koje u potpunosti bez odobrenja korisnika mogu dovesti do krađe identiteta, kreiranja i distribuiranja lažnih informacija o privatnim i poslovnim subjektima, profiliranja u svrhu kriminalnih djela, ali i industrijske špijunaže.