Vijest da su hakeri širom svijeta iz raznih banaka ukrali 900 miliona eura, i to jednostavnim kopiranjem sadržaja monitora zaposlenih, iznenadila je domaće stručnjake.
Šef sigurnosti informacionog sistema Atlas banke Mladen Bukilić kaže da je nevjerovatno da su hakeri krali po 10 miliona eura, a da to banka nije uočila.
“Tolike svote sigurno ne mogu izaći neprimijećeno. Vjerovatno su koristili neki vid socijalnog inžinjeringa tzv. Fišing. Vjerovatno su krali neke manje cifre u smislu da su infiltrirali Trojanca na kog su zaposleni nesvjesno kliknuli i tako su sve informacije otišle kod hakera koji su ih i napravili. Lopovi su promijenili trend. Nema više oružanih pljački, već su se edukovali i napadaju preko internet mreže”, rekao je Bukilić za Atlas TV.
On je istakao da klijenti banke imaju pravo da znaju jesu li njihove pare u bankama sigurne ili treba da brinu zbog sporadičnih vijesti iz svijeta o hakerskim pljačkama.
“Naravno da ne treba da strahuje za svoj novac koji je u banci. Atlas banka primjenjuje pravila i ponaša se po zakonu. Imamo fizičku, tehničku i logičku zaštitu u kojoj je sve vezano za određenu lozinku i šifru”, dodaje Bukilić.
A, mehanizme za zaštitu podataka preciziran je Uredbom o mjerama informacione bezbjednostiz 2010. godine.
“Računar za vođenje baze podataka i centralni računar inofrmacionog sistema (server) mora biti opremljen: sistemom za bezbjedno prijavljivanje za rad sa mogućnošću evidentiranja ostavrenih pristupa, kako bi se pristup servaru mogao kontrolisati i ograničiti; mehanizmom za sprječavanje neovlašćenog iznošenja i unošenja podataka upotrebom prenosivih informatičkih medija, komunikacionih priključaka i priključaka za ispisi podataka i mehanizmom zaštite od računarskih virusa i drugih štetnih programa“, pojašnjava Bukilić.
Osim toga, Atlas banka, između ostalog, godišnje provjerava ranjivost sistema. Nju testira institucija ili pojedinac kog angažuju uglavnom iz inostranstva. Oni, za razliku od hakera ne kradu novac ili podatke ukoliko uoče takvu mogućnost.
“Ukoliko primijete da postoje ranjivosti, oni daju detaljan izvještaj o tome gdje se ta ranjivost nalazi i kako da se spriječi njeno ponovno pojavljivanje”, poručuje Bukiulić.
Bukilić ističe da hakeri jesu opasnost, ali ne pretjerana jer je u fokusu svake banke rezervni scenario koji je uvijek spreman u slučaju zemljotresa, požara ili poplave. Ukoliko bi se neka od prirodnih pojava desila, banka ima alternativnu lokaciju na kojoj se nalaze svi podaci, tako da, i kad bi fizički nestala, ona bi nastavila da radi na drugoj lokaciji koja se, dok se to ne desi, čuva kao tajna.