Sari la conținut

Analiză. Cât de bine se apără de hackeri băncile românești

Un hacker experimentat poate sparge majoritatea sistemelor informatice ale băncilor de top din România, folosind doar informații disponibile gratuit pe internet. Aceasta este concluzia lui Andrei Hohan, un specialist IT care lucrează pentru Enersec Technology, o companie care a testat sistemele informatice ale mai multor bănci importante din România și din Uniunea Europeană, la cererea acestora.

shutterstock_331191887

În urma acestor teste, a rezultat că instituțiile reușesc să se protejeze numai împotriva atacurilor standard, nu și a celor sofisticate. Motivul? Nu au specialiști suficient de bine pregătiți pentru a configura echipamentele până în cel mai mic detaliu, spune Andrei Hohan. Observațiile sale mi-au fost confirmate de mai mulți angajați din sistemul financiar-bancar. Am cerut un punct de vedere și de la Asociația Română a Băncilor, dar solicitarea mea a rămas fără răspuns.

Nu doar în România există astfel de probleme. Băncile sunt printre țintele favorite ale hackerilor din lumea întreagă, dar, de multe ori, ele neglijează aspecte importante care țin de securitatea informatică. Echipa lui Andrei Hohan, care analizează de peste 10 ani securitatea firmelor la cererea acestora, spune că, de multe ori, testele se încheie cu rezultate îngrijorătoare pentru bănci. „Peste 60% dintre atacurile create special de noi au trecut nedetectate de echipamentele de securitate”, spune el.

Aproape toate băncile din România au avut în ultimii ani probleme cu hackerii, însă acestea apar extrem de rar în presă, pentru că firmele nu sunt obligate să le raporteze. Banca Națională a României a declarat că nu deţine informaţii privind incidentele de securitate cibernetică cu care s-au confruntat băncile comerciale din țara noastră.

Hohan a testat, în ultimul an, securitatea mai multor instituții financiare din Top 10 din România, bănci care se considerau protejate în cazul unui atac. Concluzia a fost că măsurile pe care și le luaseră erau doar unele standard, care nu puneau probleme unui hacker bine pregătit. Echipamentele de securitate folosite de ele nu erau suficient de bine configurate. ”Simpla cumpărare a echipamentelor pentru protejarea sistemelor informatice nu este suficientă,” spune Hohan.

Spre deosebire de alte verificări, cele făcute de echipa lui Hohan sunt mult mai riguroase, pentru că utilizează tehnicile folosite de hackeri pentru a evita detecția. Sunt printre puținii din România care fac pentesting la nivel înalt, adică simulează atacuri reale și dure asupra băncilor, pentru a vedea dacă acestea rezistă sau nu. Testele se realizează la cererea companiilor interesate să afle ce pot păți în cazul unui atac informatic sofisticat. La final, experții vin cu recomandări menite să sporească siguranța.

În urma unui atac, hackerii pot să aibă acces la conturile clienților. De asemenea, băncile pot pierde date. „Subliniez că nu e vorba numai despre atacarea site-ului băncii, ci pot fi aplicații interne expuse în internet, aplicații pentru client, servicii a căror compromitere poate provoca pagube inestimabile”, spune Andrei Hohan.

Spre deosebire de oamenii de rând, băncile sunt mult mai des atacate, pentru că infractorii cibernetici urmăresc să facă bani. Hackerii de astăzi nu mai sunt puștani de liceu care vor să se distreze, ci grupuri organizate pe structura corporațiilor, care au inclusiv program de lucru, departament financiar și chiar suport clienți.

Securitatea băncilor trebuie să fie mult superioară utilizatorilor casnici. Pentru protecția serverelor web, se folosește un firewall mai complex (WAF - Web Application Firewall). Acesta trebuie să analizeze traficul online și să lase datele legitime să treacă, dar să oprească amenințările informatice. Hackerii experimentați reușesc să-și camufleze însă „gloanțele”, pentru ca traficul să pară curat.

Băncile de la noi au în dotare astfel de echipamente (WAF, UTM), însă, de multe ori, ele sunt ținute în configurația standard și reușesc astfel să oprească doar atacurile standard, nu și pe cele mai viclene, spune Andrei Hohan. Aceeași problemă este întâlnită și la alte firme din România care dețin servere web, inclusiv la magazine online.

Sunt însă și cazuri în care instituțiile financiare fac erori banale. Mai mulți angajați din sistem, care au dorit să-și păstreze anonimatul, mi-au declarat că încă există servere neparolate sau pe care poți intra din interior dacă folosești userul admin și parola password, considerată nesigură până și de utilizatorii unui simplu cont de email.

Războiul băncilor cu hackerii nu este unul ușor. Banca trebuie să se apere în fiecare secundă împotriva atacurilor. În schimb, un hacker trebuie să aibă doar un atac încheiat cu succes pentru a intra în sistem.

Problema instituțiilor financiare atacate de hackeri nu există doar în România. Toate băncile mari din lume, inclusiv Bank of America, Chase, Wells Fargo și JP Morgan, au pierdut bani din cauza infractorilor cibernetici. În februarie anul trecut, aceștia au atacat rețeaua bancară globală SWIFT și au reușit să fure 101 milioane de dolari de la banca centrală din Bangladeș. Până acum s-au recuperat doar 38 milioane. SWIFT avertiza, în toamnă, că este de așteptat ca în viitor să existe tot mai multe atacuri în domeniul bancar.

Costurile unui atac nu se rezumă doar la valoarea sumei furate. Raportul Cisco de securitate prezentat la începutul acestui an arată că un sfert dintre organizațiile care au avut probleme de securitate în 2016 au pierdut și clienți. Reputația firmei are de asemenea de suferit.

Îngrijorător este că firmele neglijează să investigheze mai mult 40% dintre alertele de securitate, spune același raport Cisco, iar multe alerte investigate nu se remediază. Două dintre motive ar fi complexitatea problemei și lipsa personalului calificat.

Hohan spune că majoritatea băncilor consideră că e suficient dacă investesc în echipamente de protecție. „Echipamentele de genul ăsta au fost considerate niște cutiuțe magice despre care nimeni nu își pune întrebări. Cât de bine își fac treaba, însă, nu verifică nimeni, doar se crede producătorul pe cuvânt”, spune Hohan. În opinia lui, băncile ar trebui să investească mai mult în pregătirea angajaților, dar și în testarea periodică a echipamentelor prin replicarea metodelor folosite de hackeri.

„Orice companie sau instituție care deține un WAF sau UTM este potențial vulnerabilă, în absența unei testări prealabile”, spune Andrei Hohan.

Despre autoare: Andrada Fiscutean (follow) scrie despre știință și tehnologie de aproape un deceniu. Scrie pentru platforma Motherboard (Vice), Wired, ZDNet.com și este realizatoarea știrilor de dimineață de la PRO FM. 

Editor: Laura Ștefănuț (follow)

Pentru comentarii intrați pe postarea Facebook

Pe aceeași temă
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
prv_level, civicCookieControl, m2digi24ro, stickyCookie
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
CXENSE cxense.com Vezi politica de confidenţialitate
cX_S, cX_P, gcks, gckp, _cX_segmentInfo, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos nu doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
CrazyEgg crazyegg.com Vezi politica de confidenţialitate
ce2ab, ce_login, ceac, sid, _ceir, is_returning, _CEFT, ceg.s, ceg.u, __ar_v4, __distillery, __zlcmid, __zprivacy, _ga, _gat, ki_r, ki_s, ki_t, ki_u, km_ai, km_lv, km_ni, km_uq, km_vs, kvcd, optimizelyBuckets, optimizelyEndUserId, optimizelyPendingLogEvents, optimizelySegments
CXENSE cxense.com Vezi politica de confidenţialitate
cx_profile_timeout, cx_profile_data
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi aici politica noastră de cookie-uri și de prelucrare a datelor tale