Sunt deja 10 ani de când ţara noastră se confruntă cu atacuri serioase în sector financiar de la nivelul cel mai mic, până la nivelul cel mai mare, adică sustragerea de bani direct din bancomate, a declarat Bogdan Toporan, founder and manager BISS.
"Probabil că aveţi cunoscuţi care au fost victimele unui atac financiar şi care mai devreme sau mai târziu au fost despăgubiţi. În spaţiul financiar, fiind atât de mulţi bani, se concentrează toate capabilităţile atacatorilor. Grupările au reuşit să extragă din bancomate aproximativ un milliard de dolari, din care să-şi finanţeze ulterior noi atacuri sau să-şi rafineze modul de atac", a afirmat Bogdan Toporan.
Domnia sa susţine că băncile au o misiune foarte grea, fiind în centrul atacurilor cibernetice: "Este un joc de-a şoarecele şi pisica, în care şoarecii sunt atacatorii, iar pisicile victimele. Şoarecele dispune de multe posibilităţi de atac multi vectorial care targetează userii din cadrul băncii".
Totodată, fondatorul BISS a precizat că pierderile clienţilor se transformă de cele mai multe ori într-o pierdere de imagine pentru bănci.
Potrivit domnului Bogdan Toporan, principalii vectori prin care atacatorii pot ajunge la banii din conturi sunt: exploatarea aplicaţiilor legate la sistemele băncii, iar veriga cea mai slabă este considerată omul şi zona de compliance.
În plus, principalul motiv pentru care o companie investeşte în securitate informatică este post atac, abia atunci se fac investiţii majore fără a se mai ţine cont de bugete şi previziuni.
"Noi nu ne dorim să existe atacuri pentru ca societăţile să investească în securitate. Încercăm să mergem pe partea de responsabilitate şi am văzut şi guvernamental multe iniţiative legislative care încurajază siguranţa cibernetică", a mai spus Bogdan Toporan.
Domnia sa a oferit spre exemplu implementarea GDPR şi PSD2.
"PSD2 cred că va revoluţiona sistemul, ţinând cont că această directivă privind serviciile de plată este o iniţiativă de reglementare esenţială a Uniunii Europene şi îşi propune să faciliteze inovaţia şi competiţia pe piaţa serviciilor financiare, creând condiţii de concurenţă echitabile pentru bănci, pentru tehnologiile financiare emergente şi pentru alte părţi terţe", a completat fondatorul BISS.
Bogdan Toropan a mai precizat că în cadrul auditurilor pe care le-a făcut, multe companii nu aveau niciun interes în securitate: "Business-ul lor era să transmită acele mesaje din aplicaţii şi aveau tot felul de structuri pe care oricine putea să le exploateze".
În plus, domnia sa a mai afirmat că sistemele de prelucrare a datelor prin sms este periculoasă.
"Reglementările care se fac sunt pentru siguranţa utilizatorilor şi sper să ne ducă într-o zonă bună", a mai adăugat Bogdan Toropan.