České banky budou muset hlásit kybernetické útoky do nové centrální databáze

  |   Virus Lab

Databázi, která bude obsahovat informace o veškerých dosud známých kybernetických útocích na české banky, chce zřídit ministerstvo financí.

1479725899_27773284_ml.jpg

Zároveň stanoví bankám nová pravidla pro internetovou bezpečnost, aby předešlo podobným incidentům, jakým byl nedávný útok na britskou Tesco Bank, při němž byly napadeny účty 20 tisíc klientů. Banky, které poruší zásady bezpečnosti internetového bankovnictví, čekají vysoké pokuty, informoval zpravodajský server Týden.cz.

Ministerstvo chce evidovat i samotné hackery. Na seznamu se tak objeví například Lumír Herič z Ostravy, který dokázal během čtyř dnů zneužít 80 účtů klientů České spořitelny a pomocí několika set bankovních příkazů z nich převést víc než tři miliony korun. Herič využil speciálního programu, díky němuž mohl zaznamenávat používání klávesnice na společném univerzitním počítači v Ostravě. Díky němu mohl sledovat, které stránky navštěvují různí uživatelé a jaká hesla používají. Tak se dostal i k přihlašovacím údajům do internetového bankovnictví.

Herič je však jen kapkou v moři podobných případů. Národní centrála proti organizovanému zločinu upozorňuje na výrazný nárůst počtu kybernetických útoků na české banky. Zatímco v roce 2011 jich zaznamenala 1 502, loni jejich počet stoupl již na 5 023. Útočníci navíc začali pro získávání informací o bankovních účtech stále více zneužívat účty na sociálních sítích. Společnost ESET letos v říjnu upozornila na podvodné aktivity, které cílily na administrátory stránek na Facebooku a útočníci se při nich snažili získat informace o platebních kartách.

Povinnost hlásit všechny kybernetické útoky chce ministerstvo financí bankám nařídit formou novely zákona o bankách. Do centrální databáze by musely dodávat informace nejen banky, ale i stavební spořitelny. Zároveň mají informovat o tom, jaká opatření přijaly proti těmto útokům. Databázi bude spravovat Česká národní banka, která za každé opomenutí povinného hlášení útoků udělí milionovou pokutu. Podobné databáze již úspěšně fungují například ve Velké Británii nebo Nizozemsku.

Databáze má fungovat i jako zdroj informací pro ostatní banky, které se budou moci lépe ochránit před útokem vedeným proti jedné z finančních institucí a vyměňovat si informace o podniknutých opatřeních.



Dvojklik