Gazdaság / HR
A CERT-Hungary harcol az adathalászok ellen
A CERT-Hungary két órán belül le tud állíttatni egy internetes oldalt, vagy az azt működtető szervert bárhol a világon - mondta el a kormány hálózatbiztonsági központjának főigazgatója a Pénzügyi Szervezetek Állami Felügyeletével közösen tartott keddi saj
Suba Ferenc arról is beszámolt, hogy a legutóbbi adathalász-támadáshoz az internetes csalók 8 országban működtettek szervereket, egyebek mellett a New York-i metrót kiszolgáló szerveren is elhelyezték az érinettet bank ál-honlapját.
A kormány hálózatbiztonsági központja, a CERT-Hungary Központ (CHK) 2004 óta működik a nemzetközi CERT (Computer Emergency Response Team) akkreditált tagjaként. A CHK jelenleg a Miniszterelnöki Hivatal Elekronikus Kormányzati Központja felügyelete alatt áll – hangott el a sajtótájékoztatón. A CHK egyebek mellett a az adathalász támadások ellen is segítséget nyújt a magyar pénzintézeteknek, együttműködésben a Nemzeti Nyomozó Irodával és a Magyar Bankszövetséggel.
Tavaly november óta összesen 8 alkalommal támadtak meg magyar pénzintézeteket külföldi internetes bűnözők – mondta a CHK főigazgatója. Az adathalászok mindig a "leggyengébb láncszemet", az ügyfelet veszik célba, tőlük próbálják meg megszerezni az internetes bankoláshoz szükséges azonosítójukat és jelszavukat – közölte Suba Ferenc. Erre több módszer is létezik. A leggyakoribb, hogy e-mailben egy olyan honlapna irányítják a felhasználót, amely megegyezik az általuk használt internetes banki felülettel, de ha ott megadják adataikat, akkor az a bűnözőkhöz kerül, amellyel már könnyen visszaélhetnek – ismertette a phisingnek is nevezett módszer lényegét a CHK főigazgatója.
A CHK egyebek mellett abban tud segíteni a bankoknak, hogy akár 2 órán belül le tudják állíttatni a hamis honlapot üzemeltető szervert, bárhol is legyen az – mondta Suba Ferenc. Szinte mindenhol működnek CERT tagszervezetek, akik kapcsolatban állnak a helyi hatóságokkal és internetszolgáltatókkal – tette hozzá.
Legutóbb, idén január 17-én a Raiffeisen Bankot érte újabb adathalász-támadás. Az internetes bűnözők három kontinens nyolc országában működtettek több mint 20 szervert, amik a hátteret biztosították a hamis weboldalak üzemeltetéséhez. A CHK ilyen szervereket talált egyebek mellett Tokióban, Bangkokban és New Yorkban is, ahol a metrót kiszolgáló szerverre tették fel a hamis, magyar nyelvű Raiffeisen-honlapot. A CERT-hálózat segítségével az összes ilyen gépet leállították, így csak rövid ideig üzemeltek a felhasználókat megtévesztő internetes oldalak.
Forrás: Független Hírügynökség