EMC hyökkää pankkihuijareita vastaan
0
Verkkotallennusjätti EMC tuo tietoturvapalvelunsa Eurooppaan ja Pohjoismaihin ensimmäistä kertaa. Tietoturvayksikkö RSA:n kautta yhtiö halua myydä pankeille, muille rahoituslaitoksille, pelipaikoille sekä isoille verkkokaupoille suojaa tietojen kalastelua ja muita huijauksia vastaan.
RSA:n myyntijohtaja Petri Vilander kertoo, että pankeilta on tullut paljon yhteydenttoja ja kyselyitä pharming- ja phishing-hyökkäyksiltä suojautumista vastaan. Nämä ovat tulleet Pohjoismaissa laajasti julkisuuteen Nordean asiakkaiden huijausten kautta.
Petri Vilander arvioi, että ensimmäiseksi internet-rikollisia houkuttelevat rahalaitokset ja isot verkkokaupat, koska niiden liiketoiminnassa liikkuu eniten rahaa. Hän arvioi, etteivät potentiaaliset asiakkaat laske investoinnin kannattavuutta ainoastaan suoraan rahassa, vaan myös brändi ja maine voivat olla koetuksella, jos kuluttajien ja muiden asiakkaiden tietoturva pettää.
"Näissä mennään vauhdilla eteenpäin. Uskomme, että jo kesän jälkeen on järjestelmiä valmiina", Vilander sanoo ja kertoo, että Suomessa neuvotteluita on käyty jo jonkin aikaa.
EMC uskoo pystyvänsä tarjoamaan suojaa myös rikollisia haittaohjelmia, kuten urkinta- ja vakoiluohjelmia vastaan.
Rikollisten ja tietoturvaihmisten kilpajuoksu
Vilander varoo sanomasta, että rahoituslaitosten tai pankkien nykyisissä tietojärjestelmissä olisi puutteita, mutta jatkuva kilpajuoksu rikollisten kanssa on jo arkipäivää.
"Näen, että aina on kehittämisen varaa. Jo julkisuudessa olleet tapaukset viittaavat siihen, että palvelulle löytyy markkinoita. Tämä ei välttämättä tarkoita, että tietoturva-asiat ovat huonoissa kantimissa, vaan jo hyökkäys riittää julkisuuteen pääsemiseen."
Onnistuneet huijaukset rohkaisevat kokeilemaan
"Rikolliset hakevat aukkoja palvelutuottajien ohjelmistoista", Vilander sanoo ja epäilee yritysten lisääntyvän kiihtyvässä tahdissa, koska onnistuneita huijauksia on jo tullut julki.
Ruotsissa Nordea-huijarit onnistuivat ryöstämään lähes 900 000 euroa, koska kirjautumisjärjestelmä oli yksinkertaisempi kuin Suomessa. Tapauksen tultua julki Nordeasta sanottiin, että Ruotsin järjestelmää ollaan päivittämässä Suomen kaltaiseksi. Täälläkin huonolla suomen kielellä lähetetyillä viesteillä onnistuttiin kalastamaan asiakkailta 60 000 euroa.
Vilander muistuttaa, että hyökkääjät kehittävät uusia menetelmiä ja toteuttavat paikallisia huijausyrityksiä. Pankkeja rohkaistaan ottamaan käyttöön mukautuvaa ja monitasoista tietoturvaa. Esimerkiksi tilitietoja voisi seurata yhdellä tunnuksella, mutta (ison) transaktion tekeminen vaatisi jo uuden tunnuksen. Näin osa verkkopankeista jo toimiikin.
Kokonaan ei tietoturvavastuuta saada palveluntarjoajan ja -tuottajan kontolle, vaan myös kuluttajia on koulutettava ja valistettava.
