Phishingový útok na uživatele systému obchodování s emisními povolenkami už rozjel další volání po zvýšení zabezpečnosti. Evropská komise tak chce více chránit byznys, v němž se protočí přes 260 milionů euro denně.
Podvodníci rozeslali minulý týden vytipovaným majitelům emisních povolenek e-mail, vyzývající k přihlášení do systému. Údajně kvůli tomu, aby uživatelům mohl být vyroben speciální přihlašovací USB klíč. Hackeři tak získali přihlašovací údaje uživatelů po celé Evropě a sedmnáct národních registrů muselo být kvůli prověření následků útoku vyřazeno z provozu.
Evropská komise ve čtvrtek vůbec poprvé připustila, že byl systém pro obchodování s emisemi prolomen a útočníci skutečně uskutečnili některé transakce, i když stále není jasné v jakém rozsahu.
"Ve světle posledního útoku komise provede revizi bezpečnostních opatření, která se týkají registrů systému pro obchodování s emisemi a připraví revizi bezpečnostních pravidel a akční plán, který sjednotí postup v případě opakování podobných incidentů," uvedla komise.
Podle odborníků se ale phishingu ubrání málokterý systém, protože problém většinou není v systému, ale spíš mezi klávesnicí a židlí. "Je to stejný problém jako u internetového bankovnictví. Musel by se změnit proces komunikace uživatelů se systémem a především je nutná osvěta, aby uživatelé věděli, že s nimi správce nekomunikuje pomocí e-mailů," říká Vladimír Brož z bezpečnostní firmy McAfee a dodává, že jistou šancí by byla speciální technologie odhalující phishingové servery.
Jistou možností by bylo i zavedení pevné IP adresy, což by ale podle Brože mohlo dělat problémy ve firemních sítích, kde jsou adresy rozdělovány dynamicky.
