You are here

O unapređenju bezbednosti IT sistema sa predstavnicima finansijskih institucija

20. 09. 2019.

Bezbednost i zaštita poslovanja na internetu bila je tema sastanka održanog 20. septembra u prostorijama Privredne komore Beograda tokom kog je izlagao Žarko Kecić, rukovodilac Sektora IKT usluga Fondacije „Registar nacionalnog internet domena Srbije“ (RNIDS), a kom su prisustvovali predstavnici preduzeća koja posluju u finansijskom sektoru.

 

Žarko Kecić je ukazao da je finansijski sektor – banke, osiguravajuća društva i dr. u posebno delikatnom položaju jer ne rukuje samo ličnim podacima svojih klijenata, već treba da garantuje i bezbednost njihovih digitalnih novčanih transakcija. Pomenuo je da je samo u Velikoj Britaniji ukupan finansijski gubitak uzrokovan hakerskim napadima 15 milijardi funti na godišnjem nivou. Bankarski sektor, bez obzira na ulaganje u bezbednosnu infrastrukturu, nije pošteđen udela u ovakvim gubicima, o čemu svedoče izveštaji o prošlogodišnjim napadima čija je žrtva bila i najveća brazilska banka pri čemu su kompromitovani podaci stotina hiljada klijenata banke.

Izazovi sa kojima se finansijski sektor suočava tiču se zaštite centralnih sistema i obezbeđivanja sigurnih transakcija klijenata. I dok za zaštitu centralnih sistema stoji na raspolaganju veliki broj uređaja i alata (firewall, IDS/IPS, WAF, opcije za bekap podataka itd), komunikacija sa klijentima i njihove transakcije predstavljaju veliki izazov. Najveća bezbednosna pretnja je upravo elektronska saradnja sa klijentom. Najveći izazov je uspostavljanje mehanizma za utvrđivanje identiteta klijenta, ali i zaštita uređaja i aplikacija koje klijenti koriste.

Kratka analiza bezbednosti veb lokacija banaka koje posluju na teritoriji Srbije pokazala je da im je sigurnost na adekvatnom nivou, međutim jako mali broj organizacija koristi mogućnost zaključavanja naziva domena, naveo je Žarko Kecić.

U nastavku izlaganja pojasnio je zašto je zaštita naziva domena od presudne važnosti za ukupnu bezbednost IKT sistema preduzeća, i naveo primere koji ilustruju podmuklost i razornost napada do kojih dolazi manipulacijom DNS-a. Okupljenima je objasnio kako DNS sistem funkcioniše i koje su najčešće vrste napada do kojih dolazi zloupotrebom njegovih ranjivosti. Za zaštitu su na raspolaganju dve proverene metode – zaključavanje naziva domena i DNSSEC.

Kecić je detaljno objasnio šta koja od tri vrste zaključavanja naziva domena (safe mode, client side lock i registry lock) podrazumeva, sa toplom preporukom da se posetioci skupa obrate svom ovlašćenom registru u najkraćem roku i zaštite svoj naziv domena. Posebnu pažnju posvetio je DNSSEC-u i pojasnio da je reč o DNS bezbednosnoj ekstenziji koja dodaje kriptografski zapis u zonskim fajlovima i na taj način obezbeđuje autentičnost i integritet razmenjenih podataka. Na kraju je ukazao na činjenicu da DNSSEC nije naročito jednostavno implementirati, no da će krajem jeseni RNIDS organizovati besplatne radionice za preduzeća zainteresovana da svoje domene „potpišu“ tj. zaštite svoje onlajn poslovanje i na ovaj način, još jednim ističući značaj uvođenja DNSSEC-a za finansijske institucije.

Foto: RNIDS