Kubermisdaad: 'Bly wakker as jy aanlyn bank'

Carin Smith



'n Onlangse kuberaanval waarin Suid-Afrika blykbaar een van 17 lande was wat deur Noord-Koreaanse kuberkrakers aangeval is, hou met die bedrywighede van die sogenaamde Lazarus-groep verband.

Time het Dinsdag berig kundiges van die Verenigde Nasies ondersoek die kuberaanvalle.

Dr. Amin Hasbini, hoof van Kasper­sky se navorsingspan vir die Midde-Ooste, Turkye en Afrika, sê die Lazarus-groep is nou al jare lank 'n groot bedreiging op die gebied van gevorderde tegnologieprodukte.

Kaspersky se kundiges hou hul ­bedrywighede dop.

Hasbini sê in 'n verklaring die aanvallers het banke en ander finansiëledienstefirmas wêreldwyd in die visier, “tesame met doelwitte soos kuber­spioenasie en kubersabotasie”.

“Tot op hede is daar geen inligting dat geld uit 'n Suid-Afrikaanse bank gesteel is deur dié blitsaanvalle nie. Dit is óf 'n aanduiding dat geen geld gesteel is nie óf dat dit nie onthul is nie.”

Craig Freer, hoof van wolk- en ­bestuurde dienste by Vox, sê min ­organisasies is bestand teen kuberaanvalle, ongeag hul grootte.

“Met meer as 350 000 nuwe wêreldwye bedreigings wat elke dag ­ontstaan, is dit 'n deurlopende ­bekommernis wat op direksievlak aangepak moet word en nie net afgeskuif moet word op 'n besluitnemer in die ­informasietegnologie-afdeling nie.”

Freer sê sowat 70% van klein en mediumgrootte ondernemings wat 'n losprys ná 'n kuberaanval betaal, sal binne ses maande hul deure sluit. “Ondernemings wat nie toemaak nie, ly steeds reputasieskade, verloor data en klante se inligting word bloot­gestel wat in die openbare domein versprei kan word.”



SEKERHEIDSBELEID

Freer sê maatskappye moet die regte gereedskap hê om hulle teen kuberaanvalle te beskerm. Hulle moet ook seker maak werknemers verstaan die sekerheidsbeleid en dat dit gereeld getoets word.

Die volgende fase is beplanning vir wanneer 'n kuberaanval plaasvind.

“Geen stelsel is bestand nie. Dit beteken daar moet 'n ­rugsteunstelsel wees wat die risiko van die verlies van data verminder wanneer losprys- of ander vyandige aanvalle plaasvind,” sê Freer.

Hy sê die beste praktyk is dat daar drie afskrifte van data moet wees – twee daarvan op verskillende bergstelsels en een wat nie op die maat­skappy se perseel geberg word nie.

Sommige ondernemings wat gereeld rugsteunafskrifte van data maak, hou dit op dieselfde ­bediener as waarop ander inligting geberg word. Dit beteken as hulle aangeval word, verloor hulle alle data, sowel as die gebeurlikheidsplan om dit te herstel.

Zaakir Mohamed van die regsfirma Cliffe Dekker Hofmeyr sê ­bestaande Suid-Afrikaanse wetgewing is nie doeltreffend om kubermisdade te ­kriminaliseer nie.

Kubermisdade op digitale bankplatforms het in 2018 met 75% gestyg en gelei tot verliese van meer as R262 miljoen, volgens die Suid-Afrikaanse Bankrisiko-inligtingsentrum (Sabric).



EKONOMIESE MISDAAD

“Vanweë groter internet-konnektiwiteit, sowel as gebrekkige kuberveiligheidsbeheermaatreëls, is Suid-Afrikaners wat digitale bankplatforms gebruik 'n vanselfsprekende (en ­groeiende) teiken vir slinkse kubermisdadigers,” sê Mohamed.

Die voorkoming van ­kubermisdade bly 'n groot prioriteit vir banke en ander finansiëlediensteverskaffers.

“Kubermisdaad is in PwC se 2018-peiling oor ekonomiese misdaad en bedrog uitgelig as die mees ontwrigtende ekonomiese misdaad wat organisasies kan tref. Soos die golf groei, onderneem progressiewe banke al hoe meer kommunikasieveldtogte wat gebruikers opvoed en bewus maak van kubermisdaad, waardeur hulle kliënte bemagtig om voorvalle te identifiseer en nie slagoffers van bedrieërs word nie.

“Ongelukkig, wanneer 'n kubermisdaad gepleeg word, is slagoffers dikwels verward oor wat om te doen, sowel as oor moontlike regstappe wat vir hulle beskikbaar is.” 

– Netwerk24/Fin24