• Produkti
    • ecube
    • trauki
    • Gelios
    • xlash
    • autoskola
Foto: Edijs Pālens/LETA

Bankām jāsamēro aizsardzība no kibernoziedzniekiem ar klientu ērtību

NOZARE.LV

Bankām kibernoziedznieki pārsvarā uzbrūk, izkrāpjot klientu pieķluves datus, taču pārmērīgi drošības pasākumi var atturēt klientus tos lietot vai izgudrot veidus, kā tos apiet, izskanēja biznesa portāla "Nozare.lv" rīkotā diskusijā par kibernoziedzību.

"SEB Bankas" datu drošības speciālists Oskars Blumbergs teica, ka sistēmas, kas izstrādātas, lai pasargātu banku klientus no krāpniekiem, ir saistītas ar ievērojamām izmaksām.

"Ja šādu incidentu vispār nebūtu, mums ne centa nevajadzētu tērēt drošībai un ietaupītu milzīgas summas. Bet reālā dzīve ir tāda, ka nevaram būt atvērti un cerēt, ka apkārtējā pasaule būs labticīga," Blumbergs teica. Viņš neprecizēja, cik "SEB" vai citām bankām izmaksā klientu kontu aizsardzības pasākumi.

Tomēr citi eksperti norādīja, ka pat esošie drošības pasākumi, tostarp kodu kartes un prasības izmantot sarežģītas paroles, mudina dažus banku klientus tos apiet bīstamos veidos.

"Tikpat labi lietotājs var ar telefonu nofotografēt savu kodu karti vai kredītkarti un tad sūdzēties, ja viņam nozog telefonu. Kas pie tā vainīgs? Klients vai banka? Bankas arī skatās uz izmaksām, pakalpojums ar sarežģītu drošību būs dārgs un neviens to nelietos," teica datu drošības kompānijas "IT Centrs" vadītājs Agris Krusts.

Latvijas bankas interneta banku piekļuvi sargā gan ar teorētiski tikai klientam zināmu piekļuves kodu un paroli, kuru papildu apstiprina ar kodu no drukātas kodu kartes vai izmantojot elektronisku ierīci - kodu ģeneratoru. Banku klientiem arī ir obligāti pa laikam jānomaina pašu izdomātas paroles.

"Banku klienti grib vienkāršus risinājumus, viņi negrib ievadīt daudz paroļu un piekļuves kodu. Vienmēr ir balanss, jo risinājuma drošības viens no aspektiem ir, cik vienkārši cilvēkam ir šo risinājumu izmantot. Ja risinājums ir pārāk sarežģīts, lietotāji atrod dīvainus un neparastus veidus, kā attiecīgo pakalpojumu izmantot. Piemēram, ja prasa garas un sarežģītas paroles, lietotāji sāk tās pierakstīt," Blumbergs sacīja.

Diskusijas dalībnieki atsaucās uz pēdējā laikā pamanīto, tā dēvēto "banku vīrusu", kas bija e-pastos ieperināta ļaundabīga programmatūra. E-pasta vēstules it kā no Valsts ieņēmumu dienesta (VID) tika masveidā izsūtītas, cerībā, ka tās atvērs "Swedbank" un citu banku klienti, tādējādi savos datoros ielādējot programmas, kas nozags interneta bankas piekļuves datus.

"Tie gadījumi, ko saucam par "banku vīrusu", bija masveida e-pasta sūtījumi, kas aicina cilvēkus vērt vaļā kaut kādu saikni mājaslapā, un, ja saņēmēja dators atbilst noteiktiem parametriem, dators tiek inficēts un nākamajā reizē, kad apmeklē bankas lapu, kāds mēģina piekļuves datus izkrāpt vai novirzīt kādu maksājumu," jaunākos incidentus pret bankām raksturoja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina.

Diskusijā bez Blumberga, Kaškinas un Krusta piedalījās Aizsardzības ministrijas valsts sekretārs un nacionālās kiberdrošības padomes priekšsēdētajs Jānis Sārts, "Datoru drošības tehnoloģiju" mārketinga direktors un datu drošības eksperts Valdis Šķesters, Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes nodaļas priekšnieks Aleksandrs Buko un CERT.LV vadītājas vietnieks Varis Teivāns.

Tavs komentārs par rakstu: