Gyakran veszik célba a hekkerek a pénzintézeteket. Legegyszerűbb a gondatlan vagy hiszékeny ügyfélen keresztül támadni, de nekimennek a masszív védelemmel ellátott központi banki rendszernek is. Nem feltétlenül rablási szándékkal, néha megelégszenek a szolgáltatás megzavarásával is.

Biztonság tekintetében a pénzintézetek a vállalatoknál gondosabbak, alaposabbak, körültekintőbbek – többet is költenek rá. Különösen az informatikai területre, hiszen a pénzintézetek szolgáltatásainak döntő többsége rendkívüli módon függ az it-től.

Például a kártya- vagy az elektronikus tranzakciós rendszer informatika nélkül nem is értelmezhető, itt a támadásokat nem lehet kerülő úton kivédeni, illetve a működést mással helyettesíteni – mutat rá Jakab Péter, a Bankszövetség bankbiztonsági bizottságának elnöke.

 

-
 

 

Támadási irányok

A bankokat érő tipikus támadások egy része az ügyfelek felől érkezik; a hekkerek az ügyfelek fiókján keresztül próbálnak kárt tenni a pénzintézetnek. Ez a leggyengébb láncszem, ugyanis sokkal bonyolultabb az adatokat csalárd módon megszerezni közvetlenül az internetes banki rendszer központjából, mint behatolni egy ügyfél rosszul karban tartott, gyenge jelszóval „védett” számítógépáre. Ezért az internetbankolásban a pénzintézetnek arra kell törekednie, hogy a lehető legkevesebb kockázati elem múljon az ügyfélen. Bizonyos fokig az ügyféltől is elvárható a felelős magatartás, ám jobb, ha a kockázatokat alapvetően a központi banki rendszer viseli.

A támadások másik része viszont éppen a banki infrastruktúra ellen irányul, de nem adatszerzés, hanem a szolgáltatások megbénítása céljából. A vezetésnek tudatában kell lennie annak is, hogy az ilyen típusú incidenseket a jelenlegi bankellenes közhangulat is szítja, így fokozottan fel kell készülni az elhárításukra. Meg is vannak azok a megoldások, amelyek ezeknek a rendszereknek a biztonságát és a kockázatarányos védelmét garantálják – ezek használatát törvényi vagy hatósági előírások szabályozzák is.

Fontos a magas jogosultságú személyek – például rendszergazdák – folyamatos kontrollja és ennek a támogatását biztosító eszközök, továbbá a legfrissebb titkosító eljárások alkalmazása.

 

Rések a technológián

Lesz, vagy már van jó néhány olyan, kockázatot hordozó kihívás, amelyeket a banki menedzsment nem hagyhat figyelmen kívül. Ilyen mindenekelőtt a mobileszközök biztonsági kérdése. A dolgozók ugyanis elkezdték munkára használni saját mobileszközeiket (okostelefont, táblagépet stb.), amelyek biztonsági színvonala általában nem éri el a technikai színvonalukat. Így ezek banki szempontból is kielégítő biztonsága csak központi felügyelettel érhető el. Védekezni kell a rosszindulatú kódok ellen, titkosítani kell a tárolókat (például az sd-kártyákat), élni kell az adatok távoli megsemmisítésével lopás esetén. Ha a mobileszközzel a felhasználó hozzáférhet a belső hálózathoz is, elengedhetetlen a tanúsítványokkal, pki-val megtámogatott vpn-csatorna felállítása.

A másik, odafigyelést igénylő téma a felhőszolgáltatás. Ebben arra a kockázatra hívja fel a bankárok figyelmét Jakab Péter, hogy a jogi szabályozás messze a technológiai fejlődés mögött kullog. Amelyik bank mégis „felszáll a felhőbe”, sok esetben úttörő szerepet kénytelen vállalni ennek minden veszélyével együtt. A költségcsökkentési kényszer viszont nagy úr, a felhőből olcsóbban lehet ugyanahhoz a szolgáltatáshoz (például levelezéshez) jutni. Itt elsősorban a hozzáférés-védelmet és a titkosítást kell megoldani vagy erősíteni. Nehézséget okozhat az is, hogy bár a PSZÁF nemrégiben kibocsátott körlevele a felhőszolgáltatást a kiszervezéssel teszi egyenlővé, előírva például a kiszervezést (felhőszolgáltatást) nyújtó fél helyszíni, biztonsági auditját. De tessék megállapítani egy más világrészen, több hektáron elterülő szerverfarm biztonságos voltát! A helyszíni audit helyett tehát célszerűbb szerződésben alaposan körülbástyázni a szolgáltatást, s részletekbe menően számon kérni az informatikai biztonságot és az adatvédelmet.

 

Cikk nyomtatása

Példamutató ökodizájn

2014. 12. 27.
A közelmúltban a spanyolországi Zamorában átadott, privát üzemeltetésű idősek otthonaként működő intézménynek – kiemelkedő építészeti értékének köszönhetően – hamar híre kelt. A mezőgazdasági övezetbe tökéletesen illeszkedő épület a fiatal, és máris szakmailag méltán elismert tehetségű madridi épít...

Szezám, tárulj!

2014. 12. 12.
Pár éve a kényelem csimborasszójának számított, ha az ember távirányítóval, egy pittyentéssel tudta nyitni a kerti és a garázskaput. A modern ember azonban már ezt is az okostelefonjáról intézi.

A mobilfizetés forradalma?

2014. 12. 05.
A nemrég debütált új iPhone készülékek legnagyobb vívmánya valójában nem a készülék, hanem az új szolgáltatás, az Apple Pay bevezetése. Nfc alapú fizetéssel már sokan próbálkoztak, a legtöbb okostelefonban van is ilyen chip, de a funkciót még csak kevés helyen lehet kihasználni.

Zökkenőmentes partnerváltás

2014. 12. 10.
Alapos előkészület után alig több mint három hónap alatt cserélte le korábbi informatikai üzemeltető partnerét Magyarország egyik legnagyobb energiaszolgáltatója.

Ultrahanggal működik az okos chip

2014. 12. 05.
Egy vezeték és elem nélküli készülék lehet az orvosi informatika következő nagy dobása. A prototípus már elkészült, működik is.