Finans Norge, Magasin | 10 – Skal stoppe digitale bankran
876
page-template-default,page,page-id-876,ajax_updown_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-14.4,qode-theme-bridge,wpb-js-composer js-comp-ver-5.4.7,vc_responsive

SKAL STOPPE DIGITALE BANKRAN

Norsk finansnæring setter standarden for vern mot digitale bankran. Det norske brannkorpset mot internettkriminalitet, FinansCERT, er nå blitt nordisk.

Du kan tenke deg at vi er en sentral som responderer med politi, brann og ambulanser når et medlem blir angrepet, sier daglig leder Morten Tandle. Han har ledet det norske FinansCERT siden starten i 2013, og er nå blitt leder for det nye Nordic Financial CERT (NFCERT.)

OVERVÅKER TRUSSELBILDET

NFCERTs oppgave er å beskytte de nordiske finansinstitusjonene gjennom å avdekke trusler, respondere når noen angriper og dele kunnskap med medlemmer som de kan bruke for å forebygge angrep og begrense konsekvenser av pågående angrep.

– Har naboen hatt et innbrudd, kan det hende du kan få det samme, forklarer Tandle.

Trusler som rettes direkte mot bankinstitusjonene søkes avdekket gjennom radar-funksjonen.

– Det er mulig å følge med på de som angriper. De har en fysisk og digital tilstedeværelse med infrastruktur og utstyr. Vi finner dem og følger med på dem, sier Tandle.

Utrykningstjenesten har spesialister for å håndtere angrep og begrense skader, mens sentralen koordinerer innsatsen og kobler på kompetansen som finnes hos samarbeidspartnere.

– Vi samarbeider godt med blant annet politiet og andre offentlige myndigheter, sier Tandle.

VERDENSOMSPENNENDE

Overgangen fra fysiske bankran til digitale medfører også at raneren kan befinne seg hvor som helst i verden. Bankene i Norden står ofte overfor de samme truslene og er derfor interesserte i å samarbeide.

– Vi er alle bundet sammen i den samme veven, og det er ingen fordel for noen bank at en konkurrent blir angrepet. Det svekker tilliten til bransjen og systemet, sier Tandle.

KLASSIKERE I NY INNPAKNING

Typiske problemstillinger for NFCERT er forsøk på tyveri av penger fra nettbanker eller mobilbanker, med et jevnt press på online betalingsløsninger.

– En klassiker er falske nettbanker der forbrukeren gir fra seg påloggingsinformasjon som så blir stjålet.

Folk lar seg også lure av for eksempel falske Skatteetaten-sider, sier Tandle.

VÅPENKAPPLØP

Men hva kan vi vente oss framover?

– Mye er nye varianter av gamle strukturer, men innpakningen endrer seg veldig fort. Derfor er det viktig å ha en god radarfunksjon, og at vi er gode på å samarbeide og på å dele, for å vinne våpenkappløpet. Mange av angriperne er veldig gode. De er flinke og proffe, og ville nok gjort det svært bra også i legal virksomhet, sier Tandle.

Hvem kan du ringe? Morten Tandle er sjef for de nordiske «ghostbusters» i Nordic Financial CERT.

NORDIC FINANCIAL CERT

Nordic Financial CERT har over 200 medlemmer innen bank, pensjon, forsikring og verdipapirsentraler i alle nordiske land. I Norge, Danmark og på Island er alle banker medlemmer.  Ved starten i Norge i 2013 var dette et av de første slike nettverk i verden. Selskapet er også medlem av et internasjonalt nettverk, der over 7000 finansinstitusjoner samarbeider mot nettkriminalitet og cyberangrep.

SLIK SIKRER DU DEG

– Det grunnleggende forsvaret har banken din tatt seg av. Du skal velge bank ut i fra tilbudene du trenger, ikke ut i fra sikkerheten. Men det er viktig at du gjør ditt for å beskytte deg, sier daglig leder Morten Tandle, i Nordic Financial CERT.

  • Beskytt eposten din. Gå over til to-trinns pålogging og bytt passord. Mye av online-livet vårt skjer gjennom epostkontoen, og hacking av epost er svært utbredt.
  • Vær varsom med epost – ikke klikk på vedlegg og lenker i uventede eposter
  • Ikke bruk det samme passordet over alt. Man hacker seg inn der det er lettest tilgang, finner passordet ditt og bruker det for eksempel på steder som egentlig er godt beskyttet.
  • Hold programvare og antivirus på pc, mobil og nettbrett oppdatert
  • Tenk over hva du installerer og bruker. Bruk kun trygge app-butikker, som iTunes Store/Google Play.