Prije dva tjedna Hrvatska udruga banaka upozorila je na novi oblik internetskog kriminala kod nas - phishing.
Iako se iza sličnih obavijesti često krije samopromocija, David J. Bianco, jedan od vodećih svjetskih stručnjaka za informacijsku sigurnost, smatra da je to upozorenje bilo i te kako opravdano.
Phishing znači "pecanje" informacija putem Interneta. Naime, kriminalci pošalju žrtvi e-mail u kojem se predstave kao zaposlenici njegove banke i zatraže da im putem Interneta dostavi još osobnih podataka.
Pecanje informacija je sve veći sigurnosni problem. Nekad sam takve e-mailove mogao prepoznati na prvi pogled, a danas se ipak moram bolje zagledati kako bih ih razotkrio. No svi phishing e-mailovi imaju jednu specifičnost, a to je da traže podatke koje vaša banka već sigurno ima. Primjerice, traže JMBG i broj vašeg bankovnog računa. Širenje spoznaje o opasnosti pecanja informacija je najbolji način obrane od tog rastućeg sigurnosnog problema i dužnost je banaka da na to upozore svoje korisnike, izjavio je Bianco.
Stručnjak za informacijsku sigurnost, Bianco, smatra da je najviše problema u svom poslu uvijek imao s ljudima, a ne s tehnologijom. Prema njegovim riječima, tehnologija je danas toliko uznapredovala da se s jednog mjesta može pratiti sve što se događa u nekoj tvrtki ili instituciji. To znači da već postoje sustavi koji omogućuju da na jednom monitoru možete pratiti napadi li netko vaš računalni sustav, gdje se kreću vaši zaposlenici, što upravo rade, je li buknuo kakav požar i slično.
Informacijska sigurnost više nije pitanje tehnologije, već je naglasak na ljudima, kao i kod phishinga. Tvrtki koja danas želi imati određenu razinu informacijske sigurnosti nije dovoljno da nabavi softver i hardver, već mora obrazovati sve svoje zaposlenike. Oni su danas izloženi najvećem sigurnosnom riziku - socijalnom inženjeringu, izjavio je Bianco.
(V.K.)
Izvor:
Poslovni dnevnik