Hackeři vyděsili Brusel. Po útoků na povolenky chce zlepšit bezpečí internetu

Phishingový útok na uživatele systému obchodování s emisními povolenkami už rozjel další volání po zvýšení zabezpečnosti. Evropská komise tak chce více chránit byznys, v němž se protočí přes 260 milionů euro denně.

Podvodníci rozeslali minulý týden vytipovaným majitelům emisních povolenek e-mail, vyzývající k přihlášení do systému. Údajně kvůli tomu, aby uživatelům mohl být vyroben speciální přihlašovací USB klíč. Hackeři tak získali přihlašovací údaje uživatelů po celé Evropě a sedmnáct národních registrů muselo být kvůli prověření následků útoku vyřazeno z provozu.

Evropská komise ve čtvrtek  vůbec poprvé připustila, že byl systém pro obchodování s emisemi prolomen a útočníci skutečně uskutečnili některé transakce, i když stále není jasné v jakém rozsahu.

"Ve světle posledního útoku komise provede revizi bezpečnostních opatření, která se týkají registrů systému pro obchodování s emisemi a připraví revizi bezpečnostních pravidel a akční plán, který sjednotí postup v případě opakování podobných incidentů," uvedla komise.

Podle odborníků se ale phishingu ubrání málokterý systém, protože problém většinou není v systému, ale spíš mezi klávesnicí a židlí. "Je to stejný problém jako u internetového bankovnictví. Musel by se změnit proces komunikace uživatelů se systémem a především je nutná osvěta, aby uživatelé věděli, že s nimi správce nekomunikuje pomocí e-mailů," říká Vladimír Brož z bezpečnostní firmy McAfee a dodává, že jistou šancí by byla speciální technologie odhalující phishingové servery.

Jistou možností by bylo i zavedení pevné IP adresy, což by ale podle Brože mohlo dělat problémy ve firemních sítích, kde jsou adresy rozdělovány dynamicky.