Znate li da se čak 98 posto kibernetičkih napada u svijetu oslanja na tehniku socijalnog inženjeringa, odnosno social engineering prevara? Radi se o psihološkoj manipulaciji "žrtvom" ne bi li se došlo do povjerljivih informacija ili za daljnje prevare ili za financijsku korist.
Šteta prouzročena ovom vrstom prevara broji se u milijardama eura diljem svijeta. Nedavni slučaj banke OCBC iz Singapura, koja je izgubila 13,7 milijuna američkih dolara jer je više od 790 njenih korisnika nasjelo na lažne SMS poruke, jasno pokazuje težinu problema za banke i institucije. Ovakvi primjeri prevara prisutni su i kod nas - lažne poruke u kojima su se prevaranti lažno predstavljali u ime portala Njuškalo i Hrvatske pošte. Ovi primjeri, ali i brojni drugi, jasno iscrtavaju koliko je važna edukacija korisnika i podizanje svijesti o problemu.
Upravo kako bi skrenuli pozornost na ovakav tip prevara i na tehnološka rješenja koja ih mogu spriječiti, tvrtka ASEE organizirala je ASEE CyberSafe Showcase, događanje na kojem su na konkretnim primjerima pokazali što se i kako radi.
Željka Jurić, produkt menadžerica u odjelu sigurnosnih rješenja kompanije ASEE, govorila je o zaštiti od tzv. spoofinga, gdje napadač koristi pravi i registrirani broj određene institucije kako bi prevario korisnika te putem poziva ili SMS poruka došao do osjetljivih podataka. staknula je važnost kontinuiranog ulaganja u napredne tehnologije i sigurnosne mjere kako bi se smanjio rizik od prevara.
Kao jedno od takvih rješenja, predstavljen je Spoofing Protector koji je ASEE razvio za svoje klijente. Ovo rješenje integrira se u mobilnu aplikaciju određene institucije i štiti krajnjeg korisnika. Korisnik će dobiti obavijest prije nego što primi legitiman poziv od institucije. U slučaju lažnog poziva, obavijest neće biti poslana, a rješenje će odmah prekinuti poziv.
Rješenje funkcionira slično i za SMS poruke. Ako SMS ne sadrži sigurnosni potpis ili potpis nije uspješno verificiran te je sumnjiv iz bilo kojeg razloga (vrijeme slanja, ime/broj pošiljatelja), SMS poruka će biti označena kao pokušaj prevare i neće biti isporučena korisniku.
Dubravko Kovačić, produkt menadžer za sigurnost platnih rješenja kompanije ASEE, održao je predavanje na temu adaptivne autentikacije. Istaknuo je prednosti ovakve autentikacije u procesima plaćanja i sprječavanju prevara. Napomenuo je kako banke žele biti sigurne u identitet korisnika ne bi li tako smanjile rizik, a korisnici žele jednostavno i brzo korisničko iskustvo. Rješenje koje provodi više razina provjere identiteta bez dodatnog angažmana korisnika upravo to omogućuje i pomiruje dvije naizgled suprotstavljene stvari.
Postalo je jasno da su napadači prestali ciljati tehnologiju i našli su slabiju kariku – korisnika, istaknuli su Dražen Koren iz Hrvatske poštanske banke i Dario Matacun iz ASEE koji su raspravljali su o implementaciji ovog rješenja u banci. Istaknuli su kako je rješenje razvijano i dobivalo svoje finalne obrise kroz usku suradnju dviju kompanija, omogućavajući banci i njenim korisnicima dodatnu razinu zaštite.
Prevencija social engineering prevara postaje sve važnija kako napadači postaju sofisticiraniji. Iako smo se ovim događajem fokusirali na uski broj stručnjaka, svjesni smo važnosti kontinuiranog razgovora na ovu temu. Naš cilj je educirati i osnažiti sudionike da prepoznaju i preveniraju ove prijetnje, te ponuditi konkretna tehnološka rješenja za povećanje sigurnosti i povjerenja u digitalnom prostoru, izjavio je Robert Preskar, direktor odjela sigurnosnih rješenja u ASEE.
