Prevare koje koštaju milijarde: Predstavljene digitalne inovacije u zaštiti korisnika i kompanija 

U svijetu kibernetičkih napada njih 98 posto oslanja se na neku vrstu social engineering prevara 

Prvi ASEE CyberSafe Showcase, organiziran u Zagrebu od strane kompanije ASEE, stavio je u fokus rizike i važnost prevencije social engineering prevara. U kontekstu informatičke sigurnosti, social engineering odnosi se na psihološku manipulaciju s ciljem otkrivanja povjerljivih informacija. Čak 98% kibernetičkih napada oslanja se na ovu tehniku.

Šteta prouzročena ovom vrstom prevara broji se u milijardama eura diljem svijeta. Nedavni slučaj banke OCBC iz Singapura, koja je izgubila 13,7 milijuna američkih dolara jer je više od 790 njenih korisnika nasjelo na lažne SMS poruke, jasno pokazuje težinu problema za banke i institucije.

Foto: Božidar Žitnik

Ovakvi primjeri prevara prisutni su i kod nas. Sigurno ste primijetili nedavne napise u domaćim medijima ili objave banaka i pošte koji pozivaju na oprez, istaknula je u uvodnom predavanju Mirta Šimunić iz kompanije ASEE. Navela je i konkretne primjere poruka u kojima su se prevaranti lažno predstavljali u ime poznatog portala Njuškalo i Hrvatske pošte. Ovi primjeri, ali i brojni drugi, jasno iscrtavaju koliko je važna edukacija korisnika i podizanje svijesti o problemu.

Foto: Božidar Žitnik

Željka Jurić, produkt menadžerica u odjelu sigurnosnih rješenja kompanije ASEE, govorila je o zaštiti od tzv. spoofinga, gdje napadač koristi pravi i registrirani broj određene institucije kako bi prevario korisnika te putem poziva ili SMS poruka došao do osjetljivih podataka. Željka je istaknula važnost kontinuiranog ulaganja u napredne tehnologije i sigurnosne mjere kako bi se smanjio rizik od prevara. Jedno od takvih rješenja je Spoofing Protector koji je ASEE razvio za svoje klijente. Ovo rješenje integrira se u mobilnu aplikaciju određene institucije i štiti krajnjeg korisnika. Korisnik će dobiti obavijest prije nego što primi legitiman poziv od institucije. U slučaju lažnog poziva, obavijest neće biti poslana, a rješenje će odmah prekinuti poziv.

Foto: Božidar Žitnik 

Rješenje funkcionira slično i za SMS poruke. Ako SMS ne sadrži sigurnosni potpis ili potpis nije uspješno verificiran te je sumnjiv iz bilo kojeg razloga (vrijeme slanja, ime/broj pošiljatelja), SMS poruka će biti označena kao pokušaj prevare i neće biti isporučena korisniku.
 

Foto: Božidar Žitnik

Dubravko Kovačić, produkt menadžer za sigurnost platnih rješenja kompanije ASEE, održao je predavanje na temu adaptivne autentikacije. Istaknuo je prednosti ovakve autentikacije u procesima plaćanja i sprječavanju prevara. Banke žele biti sigurne u identitet korisnika kako bi smanjile rizik, a korisnici žele jednostavno i brzo korisničko iskustvo. Rješenje koje provodi više razina provjere identiteta bez dodatnog angažmana korisnika upravo to omogućuje i pomiruje dvije naizgled suprotstavljene stvari.

 Foto: Božidar Žitnik

„Postalo je jasno da su napadači prestali ciljati tehnologiju i našli su slabiju kariku – korisnika“, istaknuli su Dražen Koren iz Hrvatske poštanske banke i Dario Matacun iz ASEE koji su raspravljali su o implementaciji ovog rješenja u banci. Istaknuli su kako je rješenje razvijano i dobivalo svoje finalne obrise kroz usku suradnju dviju kompanija, omogućavajući banci i njenim korisnicima dodatnu razinu zaštite.

Foto: Božidar Žitnik

"Prevencija social engineering prevara postaje sve važnija kako napadači postaju sofisticiraniji. Iako smo se ovim događajem fokusirali na uski broj stručnjaka, svjesni smo važnosti kontinuiranog razgovora na ovu temu. Naš cilj je educirati i osnažiti sudionike da prepoznaju i preveniraju ove prijetnje, te ponuditi konkretna tehnološka rješenja za povećanje sigurnosti i povjerenja u digitalnom prostoru," izjavio je Robert Preskar, direktor odjela sigurnosnih rješenja u ASEE.

Foto: Božidar Žitnik