You are here

О унапређењу безбедности ИТ система са представницима финансијских институција

20. 09. 2019.

Безбедност и заштита пословања на интернету била је тема састанка одржаног 20. септембра у просторијама Привредне коморе Београда током ког је излагао Жарко Кецић, руководилац Сектора ИКТ услуга Фондације „Регистар националног интернет домена Србије“ (РНИДС), а ком су присуствовали представници предузећа која послују у финансијском сектору.

 

Жарко Кецић је указао да је финансијски сектор – банке, осигуравајућа друштва и др. у посебно деликатном положају јер не рукује само личним подацима својих клијената, већ треба да гарантује и безбедност њихових дигиталних новчаних трансакција. Поменуо је да је само у Великој Британији укупан финансијски губитак узрокован хакерским нападима 15 милијарди фунти на годишњем нивоу. Банкарски сектор, без обзира на улагање у безбедносну инфраструктуру, није поштеђен удела у оваквим губицима, о чему сведоче извештаји о прошлогодишњим нападима чија је жртва била и највећа бразилска банка при чему су компромитовани подаци стотина хиљада клијената банке.

Изазови са којима се финансијски сектор суочава тичу се заштите централних система и обезбеђивања сигурних трансакција клијената. И док за заштиту централних система стоји на располагању велики број уређаја и алата (firewall, IDS/IPS, WAF, опције за бекап података итд), комуникација са клијентима и њихове трансакције представљају велики изазов. Највећа безбедносна претња је управо електронска сарадња са клијентом. Највећи изазов је успостављање механизма за утврђивање идентитета клијента, али и заштита уређаја и апликација које клијенти користе.

Кратка анализа безбедности веб локација банака које послују на територији Србије показала је да им је сигурност на адекватном нивоу, међутим јако мали број организација користи могућност закључавања назива домена, навео је Жарко Кецић.

У наставку излагања појаснио је зашто је заштита назива домена од пресудне важности за укупну безбедност ИКТ система предузећа, и навео примере који илуструју подмуклост и разорност напада до којих долази манипулацијом DNS-а. Окупљенима је објаснио како DNS систем функционише и које су најчешће врсте напада до којих долази злоупотребом његових рањивости. За заштиту су на располагању две проверене методе – закључавање назива домена и DNSSEC.

Кецић је детаљно објаснио шта која од три врсте закључавања назива домена (safe mode, client side lock и registry lock) подразумева, са топлом препоруком да се посетиоци скупа обрате свом овлашћеном регистру у најкраћем року и заштите свој назив домена. Посебну пажњу посветио је DNSSEC-у и појаснио да је реч о DNS безбедносној екстензији која додаје криптографски запис у зонским фајловима и на тај начин обезбеђује аутентичност и интегритет размењених података. На крају је указао на чињеницу да DNSSEC није нарочито једноставно имплементирати, но да ће крајем јесени РНИДС организовати бесплатне радионице за предузећа заинтересована да своје домене „потпишу“ тј. заштите своје онлајн пословање и на овај начин, још једним истичући значај увођења DNSSEC-а за финансијске институције.

Фото: РНИДС