Porast mobilnog bankarstva promijenio je način na koji kompanije i klijenti komuniciraju. Donio je veću praktičnost i efikasnost, ali je takođe otvorio nova vrata cyber kriminalcima, posebno na Android platformi, koja dominira globalnim tržištem pametnih telefona. Prema istraživanju kompanije ESET, prijetnje finansijske sigurnosti na Android uređajima, usmjerene na aplikacije za bankarstvo i kripto novčanike, porasle su za 20% u drugoj polovini 2024. u odnosu na prvu polovinu godine.
Srećom, velike finansijske institucije, poput banaka, imaju značajne resurse, što im omogućava da ulažu u sveobuhvatne sigurnosne mjere kako bi zaštitile svoje sisteme i klijente. Međutim, manje banke, firme za upravljanje imovinom i osiguravajuće kuće često su ranjivije na cyber napade. Iako je usvajanje sigurnih tehnoloških praksi i podizanje svijesti o cyber prijetnjama ključno za njih i njihove klijente, mnoga mala i srednja preduzeća imaju poteškoće s implementacijom ovih mjera, ostavljajući ih izloženima potencijalnim prijetnjama.
Zašto su mala preduzeća meta finansijskih napada?
Mala preduzeća, koja često raspolažu ograničenim resursima i stručnim znanjem, sve su ranjivija na sofisticirane finansijske cyber napade. Poslovanja poput računovodstvenih i platnih servisa, koji upravljaju plaćanjima klijenata ili obrađuju osjetljive transakcije, posebno su na meti napada. Jedan sigurnosni incident može narušiti povjerenje klijenata i imati dugotrajne reputacione i finansijske posljedice.
Razumijevanje novih prijetnji i implementacija proaktivnih mjera za zaštitu klijenata i poslovanja sada je važnije nego ikad.
Alarmantni trendovi
Istraživanja su pokazala zabrinjavajući trend porasta finansijskih prijetnji usmjerenih na Android uređaje. Napadači koriste Progressive Web Apps (PWAs) i Web Android Package Kits (WebAPKs) kako bi kreirali maliciozne aplikacije koje mogu zaobići tradicionalne sigurnosne provjere prodavnica aplikacija.
Ovi napadi su sofisticirani, ali istovremeno i jednostavni. Žrtve se najčešće navode na prevaru putem phishing kampanja koje iskorištavaju različite komunikacione kanale, uključujući SMS poruke, automatizovane pozive i reklame na društvenim mrežama. Cilj je da korisnik klikne na maliciozni link.
Klikom na link, korisnici se preusmjeravaju na phishing web stranice koje oponašaju zvanične bankarske aplikacije i nude preuzimanje PWA/WebAPK verzija aplikacija. PWA su u osnovi web stranice zapakovane tako da izgledaju kao samostalne aplikacije, dok WebAPKs funkcionišu slično, ali su pakovane u obliku APK datoteka, što im omogućava dublju integraciju s Android sistemom.
Jednom instalirane, ove lažne aplikacije preuzimaju osjetljive podatke korisnika, poput bankovnih kredencijala, i šalju ih napadačima. Za razliku od običnih APK datoteka trećih strana, WebAPKs ne prikazuju upozorenja da korisnik instalira „nepoznate aplikacije“, što dodatno povećava rizik. U nekim slučajevima, čak su se i maliciozne WebAPK aplikacije uspjele probiti na Google Play prodavnicu.
Višeslojni pristup zaštiti od prijetnji
Kompanije koje nude legitimne verzije aplikacija poput gore opisanih mogu se suočiti s ozbiljnim posljedicama ako njihova imovina bude iskorištena, od gubitka reputacije i finansijskih posljedica do pravnih problema.
Zaštita od ovih prijetnji zahtijeva sveobuhvatnu strategiju koja uključuje sljedeće mjere:
- Višefaktorska autentifikacija (MFA) – smanjuje rizik od neovlaštenog pristupa zahtijevajući više metoda provjere identiteta.
- Dinamički enkripcijski ključevi – svaki ključ se generiše za pojedinačne transakcije i često mijenja, otežavajući napadačima iskorštavanje ukradenih podataka.
- Redovne sigurnosne provjere – identifikacija i otklanjanje ranjivosti prije nego što ih napadači iskoriste.
- Striktni koderski standardi – redovne revizije koda kako bi se smanjili sigurnosni propusti u aplikacijama.
- Obuke o cyber sigurnosti – kontinuirana edukacija zaposlenih o prijetnjama i najboljim praksama zaštite.
- Primjena vještačke inteligencije (AI) – detekcija sumnjivih prijava, transakcija i promjena u korisničkim nalozima na osnovu analize prethodnih obrazaca ponašanja.
- Sigurnost u cloud– automatska ažuriranja i skalabilnost za jaču zaštitu, uz smanjenje oslanjanja na fizičke servere.
- Gamifikacija sigurnosne edukacije – interaktivne metode edukacije zaposlenih i korisnika o sigurnosti lozinki i prijetnjama socijalnog inženjeringa.
- Upotreba blockchain tehnologije – osiguravanje nepromjenjivih i enkriptovanih zapisa transakcija za dodatnu zaštitu podataka.
Ključ uspjeha leži u jednostavnosti – sigurnosne mjere, poput biometrijske autentifikacije ili menadžera lozinki, trebaju biti intuitivne i jednostavne za korištenje kako bi ih kompanije i njihovi zaposlenici lako usvojili i primjenjivali dugoročno.
Kako zaštititi korisnike
U vremenu kada praktičnost dolazi s prikrivenim rizicima, mala preduzeća imaju priliku da se izdvoje na tržištu demonstrirajući predanost sigurnosti. Ovo ne samo da štiti njihove operacije, već i jača lojalnost klijenata u konkurentnom poslovnom okruženju.
Edukacija korisnika je ključni korak. Kompanije mogu osnažiti svoje klijente tako što će transparentno prikazati sigurnosne mjere koje koriste, poput dvostruke autentifikacije i sigurnih transakcija. Pružanjem informativnih resursa, mala i srednja preduzeća mogu stvoriti sigurno i povjerljivo korisničko iskustvo.
Jačanje internih sigurnosnih mjera takođe je od suštinskog značaja. Mala preduzeća trebala bi razmotriti implementaciju rješenja za detekciju mobilnih prijetnji koja mogu prepoznati i neutralisati maliciozne PWA i WebAPK aplikacije. Dodatne mjere uključuju saradnju s finansijskim partnerima, dijeljenje informacija o novim prijetnjama i razvijanje planova za brzo i efikasno reagovanje na napade.
Cyber napadi postaju sve sofisticiraniji, ali uz prave alate i strategije, kompanije mogu ostati korak ispred. Prateći nove prijetnje, ulažući u snažne sigurnosne mjere i jačajući saradnju s industrijskim partnerima, mala preduzeća mogu osigurati zaštitu svojih korisnika i poslovanja.
Izvor:Help Net Security
