Prevare koje koštaju milijarde: Predstavljene digitalne inovacije u zaštiti korisnika i kompanija 

U svijetu kibernetičkih napada njih 98 posto oslanja se na neku vrstu social engineering prevara 

Prvi ASEE CyberSafe Showcase, organiziran u Zagrebu od strane kompanije ASEE, stavio je u fokus rizike i važnost prevencije social engineering prevara. U kontekstu informatičke sigurnosti, social engineering odnosi se na psihološku manipulaciju s ciljem otkrivanja povjerljivih informacija. Čak 98% kibernetičkih napada oslanja se na ovu tehniku.

Šteta prouzročena ovom vrstom prevara broji se u milijardama eura diljem svijeta. Nedavni slučaj banke OCBC iz Singapura, koja je izgubila 13,7 milijuna američkih dolara jer je više od 790 njenih korisnika nasjelo na lažne SMS poruke, jasno pokazuje težinu problema za banke i institucije.

Foto: Božidar Žitnik

Ovakvi primjeri prevara prisutni su i kod nas. Sigurno ste primijetili nedavne napise u domaćim medijima ili objave banaka i pošte koji pozivaju na oprez, istaknula je u uvodnom predavanju Mirta Šimunić iz kompanije ASEE. Navela je i konkretne primjere poruka u kojima su se prevaranti lažno predstavljali u ime poznatog portala Njuškalo i Hrvatske pošte. Ovi primjeri, ali i brojni drugi, jasno iscrtavaju koliko je važna edukacija korisnika i podizanje svijesti o problemu.

Foto: Božidar Žitnik

Željka Jurić, produkt menadžerica u odjelu sigurnosnih rješenja kompanije ASEE, govorila je o zaštiti od tzv. spoofinga, gdje napadač koristi pravi i registrirani broj određene institucije kako bi prevario korisnika te putem poziva ili SMS poruka došao do osjetljivih podataka. Željka je istaknula važnost kontinuiranog ulaganja u napredne tehnologije i sigurnosne mjere kako bi se smanjio rizik od prevara. Jedno od takvih rješenja je Spoofing Protector koji je ASEE razvio za svoje klijente. Ovo rješenje integrira se u mobilnu aplikaciju određene institucije i štiti krajnjeg korisnika. Korisnik će dobiti obavijest prije nego što primi legitiman poziv od institucije. U slučaju lažnog poziva, obavijest neće biti poslana, a rješenje će odmah prekinuti poziv.

Foto: Božidar Žitnik 

Rješenje funkcionira slično i za SMS poruke. Ako SMS ne sadrži sigurnosni potpis ili potpis nije uspješno verificiran te je sumnjiv iz bilo kojeg razloga (vrijeme slanja, ime/broj pošiljatelja), SMS poruka će biti označena kao pokušaj prevare i neće biti isporučena korisniku.
 

Foto: Božidar Žitnik

Dubravko Kovačić, produkt menadžer za sigurnost platnih rješenja kompanije ASEE, održao je predavanje na temu adaptivne autentikacije. Istaknuo je prednosti ovakve autentikacije u procesima plaćanja i sprječavanju prevara. Banke žele biti sigurne u identitet korisnika kako bi smanjile rizik, a korisnici žele jednostavno i brzo korisničko iskustvo. Rješenje koje provodi više razina provjere identiteta bez dodatnog angažmana korisnika upravo to omogućuje i pomiruje dvije naizgled suprotstavljene stvari.

 Foto: Božidar Žitnik

„Postalo je jasno da su napadači prestali ciljati tehnologiju i našli su slabiju kariku – korisnika“, istaknuli su Dražen Koren iz Hrvatske poštanske banke i Dario Matacun iz ASEE koji su raspravljali su o implementaciji ovog rješenja u banci. Istaknuli su kako je rješenje razvijano i dobivalo svoje finalne obrise kroz usku suradnju dviju kompanija, omogućavajući banci i njenim korisnicima dodatnu razinu zaštite.

Foto: Božidar Žitnik

"Prevencija social engineering prevara postaje sve važnija kako napadači postaju sofisticiraniji. Iako smo se ovim događajem fokusirali na uski broj stručnjaka, svjesni smo važnosti kontinuiranog razgovora na ovu temu. Naš cilj je educirati i osnažiti sudionike da prepoznaju i preveniraju ove prijetnje, te ponuditi konkretna tehnološka rješenja za povećanje sigurnosti i povjerenja u digitalnom prostoru," izjavio je Robert Preskar, direktor odjela sigurnosnih rješenja u ASEE.

Foto: Božidar Žitnik

Suvremeni kibernetički izazovi u fokusu konferencije Alert: Od Cyber ratovanja do Phishing prijetnji i nove zakonske regulative 

Međunarodni i regionalni stručnjaci na konferenciji u organizaciji kompanije ASEE o aktualnim temama u cyber sigurnosti 

U Zagrebu je 16. studenog uspješno održan još jedan „Alert“ - konferencija o kibernetičkoj sigurnosti, okupljajući više od 200 akreditiranih stručnjaka za kibernetičku sigurnost iz Hrvatske i regije i pružajući uvid u najnovije izazove u ovom području. Konferencija je predstavila vrhunske govornike iz sedam zemalja i teme koje su potaknule značajne rasprave tijekom ovog cjelodnevnog događaja.

Konferenciju je otvorio Igor Gržalja, predsjednik uprave kompanije ASEE, organizatora konferencije, istaknuvši: „Vjerujemo u stvaranje zajednice koja surađuje i dijeli znanje i iskustva kako bi se zajednički suočili s kibernetičkim izazovima. Ponosan sam što danas svjedočim ne samo stvaranju takve zajednice nego i njezinu širenju. Svijet kibernetičke sigurnosti je iznimno dinamičan, a na nas ovdje okupljene gledam kao na zaštitnike digitalne sadašnjosti i budućnosti i smatram da kao takvi imamo odgovornost ne samo održavati korak, nego biti i korak ispred potencijalnih prijetnji.“
 
foto: Božidar Žitnik

Keynote govornik prvog dijela konferencije bio je Oren Elimelech ugledni međunarodni stručnjak za kibernetičku sigurnost i CEO kompanije CyberTeam360, s izazovnim predavanjem "Nova era kibernetičkog ratovanja". Jedna od ključnih tema bila je i dubinska analiza prijevara i ponašanja u borbi protiv Phishinga, prezentirana od strane Andree Jelavić Šako i Dubravka Kovačića iz ASEE. Gabor Hirsch iz tvrtke Thales osvijetlio je temu koja pokriva nove zakonske regulative s fokusom na direktivu NIS2. Na ovu temu nastavila je svoje izlaganje i Martina Dragičević iz A1 koja se osvrnula na novu zakonsku regulativu s fokusom na Hrvatsku na kibernetičkom horizontu Europske Unije. Tom Vazdar iz Riskorije – govorio je o kibernetičkoj psihologiji naglašavajući potrebu razumijevanja ljudskog faktora u sigurnosnim prijetnjama te važnost kontinuirane edukacije u području kibernetičke sigurnosti, dok je David Capezza iz Vise govorio o budućnosti sigurnih plaćanja.

foto: Božidar Žitnik

Poslijepodnevni dio konferencije započeo je drugim Keynote govorom "Prijetnje i prevare putem mobilnih uređaja: Hoće li poremetiti kibernetičku sigurnost?" od strane nizozemskog stručnjaka Ewarda Driehuisa iz kompanije ThreatFabric. Tema je to koje su se dotakli i Domagoj Ciković i Željka Jurić iz ASEE osvrnuvši se na drugi aspekt sigurnosti mobilnih aplikacija s prezentacijom "Zastrašujuća stvarnost napada na mobilne uređaje", dok je njihov kolega Luka Babić govorio o najnovijim trendovima u kvantnoj kriptografiji.

foto: Božidar Žitnik

Panel rasprave, moderirane od strane ASEE stručnjaka Roberta Preskara i Gorana Markovića, donijele su dubinske uvide u teme poput izazova SaaS-a u bankarskoj industriji te borbi protiv prijevara društvenim inženjeringom, kojih su kompanije i njihovi zaposlenici sve češće mete. Panelisti su uključivali predstavnike lokalnih i regionalnih banka i kompanija – Lorenzo Villa iz talijanske Credem banke, Filip Pažin iz Raiffeisen banke, Danijel Miletić iz HPB-a, Draženko Kopljar iz PBZ-a, Saša Lončarić iz Podravske banke, Ivan Hećimović iz Zagrebačke banke, Ivica Gjorgjevski iz Stopanske banke AD – Skopje te iskusni stručnjak za kibernetičku sigurnost Alen Beganović iz kompanije Ethernaut.
 foto: Božidar Žitnik

Predstavnik tvrtke CrowdStrike, Alexander Kriechbaum, podijelio je saznanja o smanjenu rizika u kibernetičkoj sigurnosti te taktikama kako „zavarati“ protivnika. Perica Šimundić iz ASEE govorio je o razumijevanju i načinima preveniranja DDoS napada, dok su Damir Popović i Stipe Sumić iz IT Sistemi predstavili iskustva u zaštiti dokumenata i poslovnih informacija pohranjenih u njima. Dubravko Hlede iz kompanije MbCom Technologies govorio je o nužnosti zero trust pristupa u cyber sigurnosti. 
 foto: Goran Matošević

„Iznimno mi je drago da se Alert konferencija, koju organiziramo već treću godinu zaredom, pokazala kao vrhunski događaj koji pruža dublji uvid u najnovije trendove, izazove i rješenja u području kibernetičke sigurnosti. Uspjeli smo naglasiti važnost podizanja svijesti o kibernetičkim prijetnjama kroz brojne teme koje smo uspjeli otvoriti, s posebnim naglaskom na potrebu stalne edukacije, ali i pripremu kompanija za suvremene kibernetičke izazove.“, zaključio je Viktor Olujić, član uprave kompanije ASEE koji je zatvorio konferenciju.  

Uz ASEE kao organizatora konferencije Alert su ove godine kroz partnerstvo podržale i druge ugledne kompanije - CrowdStrike, Thales, Alfatec, Exclusive Networks, MbCom Technologies i Visa.