A New York-i metró háttérszervere is támadott

A Pénzügyi Szervezetek Állami Felügyelete az elmúlt hónapokban tapasztalt "adathalász" támadásokra reagálva tájékoztató akciót indít kedden az elektronikus pénzügyi szolgáltatásokról, az azokkal kapcsolatos biztonsági követelményekről. A PSZÁF keddi, budapesti, tájékoztatóján Marsi Erika, a pénzügyi felügyelet főigazgatója aláhúzta: az elmúlt év novemberében-decemberében Magyarországon néhány nagy bank ellen indított adathalász támadások kapcsán a magyarországi hitelintézetek összességében jól vizsgáztak, az adathalászat ellen jól léptek fel. Ennek tudható be, hogy csupán néhány ügyfelet érintett a támadás, és az okozott kár is elhanyagolható mértékű. A PSZÁF az esetleges újabb támadások kiküszöbölésére tájékoztató akciót indít és szabályozási lépéseket is tesz a hazai pénzintézeti szektorban. Marsi Erika aláhúzta: "az elektronikus és internetes pénzkezelés napjainkban éppen olyan biztonságos, mint a készpénz használata." A főigazgató elmondta: a jelenlegi elvárás az, hogy a hitelintézetek legalább kétcsatornás, többlépcsős azonosítási kapukat alkalmazzanak akkor, ha az ügyfél elektronikus pénzügyi tranzakciót, átutalást, különböző ügyintézést végez az adott banknál elektronikus úton, az interneten keresztül. Marsi Erika ismertette: a PSZÁF egyik legutóbbi felmérése szerint a hazai bankrendszer mintegy 6,8 millió ügyfele közül több mint 2,1 milliónak van elektronikus banki hozzáférése, közülük 1,32 millió rendszeresen végez banki műveleteket az interneten keresztül. A sajtótájékoztatón Suba Ferenc, a CERT Hungary Központ vezetője a tavaly novemberi-decemberi adathalászatról elmondta: a hazai hitelintézeti rendszereket a világ több pontjáról - Szingapúrtól kezdve New Yorkig - érte támadás, például egy olyan szerver is részt vett az adathalászatban, amelyik a New York-i metró háttérszerverei között működik. (A CERT egy olyan világméretű informatikai hálózat, amelyik kormányzati és tudományos központok adatvédelmét, és más típusú informatikai hálózatbiztonsági szolgáltatásait látja el.)
Suba Ferenc szólt arról, hogy az elektronikus bűnözés globális fellépést igényel, éppen ezért együttműködnek a világban a legkülönbözőbb, a számítógépes bűnözés ellen fellépő hatóságokkal. Kifejtette: a bankokat érintő számítógépes bűnözésnek több formája van, részben az ügyfelek és a bankok közötti kommunikációs csatornákat, részben a bankok internetes rendszereit, honlapjait támadják meg. A legegyszerűbb azonban az ügyfelek elleni támadás, hisz a jóhiszemű banki partnereket azzal tévesztik meg, hogy a bankok nevében fellépve adatfrissítésre kérik őket. Elmondta: az adathalászatnak az ügyfél ellen való alkalmazása azért is egyszerű, mert a világban különböző informatikai társaságok arra szakosodtak, hogy az ügyfelek e-mail címeit gyűjtik, és ezeket pénzért árulják. Hangsúlyozta: az adathalászat egyre finomodik, a tavaly novemberi első akciók még angol nyelven történtek, majd magyarul ugyan, de szemmel láthatóan olyan személyek közreműködésével, akik nem ismerik az élő magyar nyelvet, a legutóbbi támadások során az adathalász honlapok azonban már helyes magyarsággal "születtek". Marsi Erika kérdésekre válaszolva elmondta: a közeljövőben a PSZÁF ajánlásokat fogalmaz meg a bankoknak a tekintetben, hogyan kell átalakítani elektronikus védelmi rendszereiket a bankokkal, ügyfelekkel szembeni támadások kivédésére. A főigazgató utalt arra: ez azonban folyamatos munkát igényel, a PSZÁF a jövőben napra kész ajánlásokat fogalmaz meg a bankoknak, hisz az elektronikus bűnözés is folyamatosan fejlődik.