Najsłabsze ogniwo cyberbezpieczeństwa cz. 2
System potwierdzania transakcji poprzez SMS to również naiwna wiara w jego bezpieczeństwo. Podczas projektowania tego rozwiązanie nie wzięto pod uwagę technologii przechwytującej SMSy i podmieniającej dane transakcji, ponieważ nie była ona jeszcze w użyciu. Banki starają się nadążyć za nowymi zagrożeniami…wydając oświadczenia o wirusach przechwytujących hasła SMS.[1] Powinniśmy zdawać sobie sprawę z zagrożeń, ponieważ już w czasie czytania tego artykułu mogło zostać skradzionych kolejnych ok. 1800 tożsamości użytkowników w sieci.
Obecnie wchodzi na rynek bardzo modne rozwiązanie, które ogłaszane jest lekiem na wszelkie problemy z cyberbezpieczeństwem – biometria. Niestety jest to w większości wypadków moda na odcisk palca czy skan źrenicy, która tylko iluzorycznie zwiększa nasze poczucie ochrony. Technologie biometryczne są, owszem, bezpieczniejsze niż tradycyjne techniki oparte na nazwie użytkownika i haśle, ale tylko do czasu przejęcia ich przez cyberprzestępców. Wtedy użytkownik traci możliwość korzystania z nich… do końca życia. Podobnie jak ponad 5,6 milionów pracowników federalnych w Stanach Zjednoczonych, których dane (w tym dane biometryczne) zostały skradzione przez cyberprzestępców[2]. Doprowadziło to do zagrożenia życia wielu agentów federalnych, których można zidentyfikować po przechwyconych danych biometrycznych nawet w przypadku zmiany ich oficjalnej tożsamości, jak imię i nazwisko.[3] To może spotkać każdego, dlatego konieczne jest rozważanie pełnego zabezpieczenia dla naszych danych, pieniędzy czy własności intelektualnej.
Istnieje jednak rozwiązanie tego problemu. Polska firma Cyberus Labs z Krakowa wprowadza właśnie na rynek rewolucyjny, bezhasłowy system logowania. Dostarcza on użytkownikom to co do tej pory było niemożliwe: jednocześnie wygodę i bezpieczeństwo. System CYBERUS KEY, który jest platformą do logowania się do wielu różnych serwisów w sieci za pomocą jednorazowego hasła jest rozwiązaniem szybkim i bezpiecznym.
Nie potrzebujemy już więcej pamiętać wielu haseł do różnych kont, które posiadamy. Nie musimy ich w ogóle używać. CYBERUS KEY jako jedyny system na świecie daje gwarancje, że nasze dane nie zostaną w podczas logowania przejęte przez cyberprzestępców.
W wersji podstawowej do zalogowania się do jakiegokolwiek systemu czy serwisu internetowego potrzebujemy jedynie pobrać i uruchomić aplikację na smartfonie lub tablecie (dostępna zarówno na Androida jak i iOS). Gdy chcemy się zalogować do serwisu na laptopie klikamy na widget systemu CYBERUS KEY mając jednocześnie w pobliżu telefon lub tablet z otwartą aplikacją. I gotowe. W ciągu niespełna 2 sekund jesteśmy zalogowani w bezpieczny sposób do serwisu internetowego. Może to być konto bankowe, sklep internetowy, konto pocztowe, system rezerwacji wizyty u lekarza. W przypadku aplikacji mobilnych nie potrzebujemy dodatkowego urządzenia. Wszystko dzieje się na jednym telefonie lub tablecie.
Dodatkowo dzięki CYBERUS KEY zyskujemy gwarancję, że logowanie jest w pełni bezpieczne. Jedną z rewolucyjnych nowości systemu jest fakt, że logowanie wykorzystuje jedyny niemożliwy obecnie do złamania system szyfrowania zwany Vernam Ciper. Ponadto cały proces identyfikacji użytkownika trwa tylko 200 milisekund i jest zupełnie anonimowy – podczas logowania nie są przekazywane żadne dane mogące pozwolić zidentyfikować rodzaj przeprowadzanej transakcji.
CYBERUS KEY może być także stosowany przy potwierdzaniu transakcji bankowych i eliminuje konieczność używania SMSów, tokenów, kodów TAN czy urządzeń zewnętrznych.
Twórcy systemu zadbali o pełne bezpieczeństwo jego użytkowników. Aplikacja może być zabezpieczona dodatkowo kodem PIN. Wprowadzono również procedurę natychmiastowego blokowania skradzionego czy zgubionego telefonu, który służył do logowania. Uprawniony użytkownik może go jednak łatwo odblokować.
System CYBERUS KEY jako jedyny, daje dodatkową gwarancje, że starając się uzyskać dostęp do serwisu operatora logujemy się do prawdziwego serwisu, a nie do fałszywej strony podstawionej przez cyberprzestępców. CYBERUS KEY eliminuje w ten sposób całą kategorię cyberzagrożeń jak: ataki phishingowe (wyłudzające dane użytkowników) czy ataki typu „man in the middle” polegające na przejęcie danych wykorzystywanych do realizacji transakcji.
Co ważne, system bezpiecznie funkcjonuje w miejscach publicznych. Możemy więc łatwo i szybko robić zakupy czy przelewy, w tramwaju, autobusie, na lotnisku, kawiarni, także używając otwartych sieci WiFi. Hakerzy już nam nie zagrożą. CYBERUS KEY to wygoda i bezpieczeństwo w jednym.
System CYBERUS KEY miał swoją oficjalną premierę podczas jednej z największych konferencji poświęconych cyberbezpieczeństwu w Europie: CYBERSEC FORUM 2016, która odbywała się pod koniec września w Krakowie. Spotkał się tam z ogromnym zainteresowaniem zarówno ze strony potencjalnych klientów, agencji rządowych i ministerstw, jak również inwestorów z całego świata. Bezpieczeństwo systemu zostało bardzo wysoko ocenione przez specjalistów od cyberbezpieczeństwa – zarówno cywilnych jak i wojskowych.
Prowadzone są obecnie intensywne rozmowy na temat wdrożenia systemu zarówno w Polsce jak i za granicą.
[1] http://www.bankier.pl/wiadomosc/mBank-ostrzega-klientow-wirus-przechwytuje-hasla-SMS-7240846.html
[2] Sanger, David E. (2015-09-23). “Hackers Took Fingerprints of 5.6 Million U.S. Workers, Government Says”. The New York Times. ISSN 0362-4331. Retrieved 2015-09-23.
[3] Paglieri, Jose. “OPM hack’s unprecedented haul: 1.1 million fingerprints”. Retrieved 11 July 2015.