| Abstract | Predmet ovoga rada je upoznavanje s osnovnim pojmovima kibernetike i kibernetičkim napadima, osobito prijetnjama u bankarskom sektoru, te osvješćivanje organizacija i pojedinaca o važnosti održavanja sigurnosti u bankarskom sektoru i ne ponavljanjem grešaka, učeći na iskustvima drugih banaka u svijetu. Također, istraživanje koje će se provesti na zaposlenicima jedne hrvatske banke, ukazati će na njihovu svijest i znanje o mogućnostima kibernetičkih napada. Prikazati će se uspješnost educiranja zaposlenika o kibernetičkoj sigurnosti i pružanje podrške od rizika za klijente.
Ciljevi rada:
C I. Pojašnjenje osnovnih pojmova vezanih uz kibernetiku, informacijske sustave i kibernetičke napade. Razumijevanje načina napada i kako se može spriječiti njihova realizacija.
C II. Pružanje uvida u studiju slučaja koja se temelji na kibernetičkom napadu na Cosmos banku u Indiji te načinima na koje je to utjecalo na banku i povezane pojedince. Naglasak je na edukaciji i osvještavanju pojedinaca, posebno zaposlenika banaka i klijenata, budući da kibernetički napadi nisu daleki i nepoznati.
C III. Opis mjera zaštite koje primjenjuje Zagrebačka banka kako bi spriječila moguće kibernetičke napade putem svojih zaposlenika i suradnika. Nadalje, opis načina na koje banka pomaže svojim klijentima u obrani od zlonamjernih aktivnosti te kako ih štiti ukoliko se suoče s takvim prijetnjama. Za kraj provodi se istraživanje među zaposlenicima Zagrebačke banke kako bi se utvrdila njihova svijest i znanje o rizicima, unatoč mjerama opreza i redovitim edukacijama putem internih programa i seminara. Kao metodologija istraživanja koristit će se anketiranje. Osim primarnih izvora, za izradu rada pretežito su korišteni sekundarni izvori podataka poput stručnih članaka, disertacijskih radova, knjiga, internetskih stranica te javno dostupnih istraživanja vezanih za kibernetičke napade. Proces izrade rada temeljio se na metodama deskripcije i kompilacije, koje su uključivale temeljitu analizu već dostupne literature na predmetnu temu. Također su se primijenile metode indukcije i dedukcije te je provedeno anketiranje putem kojeg su prikupljeni podaci analizirani kako bi se izveli zaključci. Analizom korištene literature zaključeno je kako su svi kibernetički napadi koji su izvedeni na bankarske institucije slični, odnosno postaje jasno da se obrasci i tehnika napada često ponavlja. Održavanje ažuriranog antivirusnog softvera i drugih sigurnosnih alata izuzetno je važno. Tehnološki napredak ujedno omogućava i napadačima da stalno razvijaju nove taktike, stoga je konstantno praćenje i ažuriranje sigurnosnih mjera od suštinske važnosti. Pored toga edukacija zaposlenika predstavlja kamen temeljac za očuvanje sigurnosti, s obzirom na to da ljudski faktor često igra ključnu ulogu u uspješnoj prevenciji napada. Osiguravanje da zaposlenici budu svjesni prijetnji i da posjeduju potrebno znanje za prepoznavanje sumnjivih situacija ključno je za zaštitu bankarskih sustava. U cjelini, zaštita bankarskih sustava od kibernetičkih napada zahtijeva sveobuhvatan pristup koji uključuje tehničke, ljudske i procesne aspekte. Samo kombinacijom edukacije, pravilnih sigurnosnih mjera te brige o ažurnosti sigurnosnih sustava, mogu se stvoriti otporniji bankarski sustavi u sučelju s rastućim prijetnjama kibernetičkog svijeta. |
| Abstract (english) | The subject of this paper is to familiarize with the basic concepts of cybernetics and cyber attacks, particularly threats in the banking sector, and to raise awareness among organizations and individuals about the importance of maintaining security in the banking sector and learning from the experiences of other banks around the world. Furthermore, the research conducted among employees of a Croatian bank will highlight their awareness and knowledge of the possibilities of cyber attacks. The success of employee education on cyber security and providing support to clients against risks will be demonstrated.
Objectives of the paper:
Objective I: Explaining the fundamental concepts related to cybernetics, information systems, and cyber attacks. Understanding the methods of attacks and how their execution can be prevented.
Objective II: Providing insights into a case study based on a cyber attack on Cosmos Bank in India and the ways it affected the bank and associated individuals. Emphasis is on education and raising awareness among individuals, especially bank employees and clients, given that cyber attacks are neither distant nor unfamiliar.
Objective III: Describing the protective measures implemented by Zagrebačka Banka to prevent potential cyber attacks involving its employees and collaborators. Furthermore, describing the ways the bank assists its clients in defending against malicious activities and how it protects them in the face of such threats. The paper concludes with research conducted among Zagrebačka Banka employees to determine their awareness and knowledge of risks, despite precautions and regular education through internal programs and seminars. The methodology employed for research is surveying. In addition to primary sources, the paper predominantly utilized secondary data sources such as scholarly articles, dissertations, books, websites, and publicly available research related to cyber attacks. The process of creating the paper was grounded in methods of description and compilation, encompassing thorough analysis of existing literature on the subject matter. Methods of induction and deduction were also employed, and surveying was carried out, with collected data analyzed to draw conclusions. Through an analysis of the literature used, it was concluded that all cyber attacks executed on banking institutions share similarities, and it becomes evident that patterns and attack techniques are frequently repeated. Keeping antivirus software and other security tools up-to-date is of utmost importance. Technological advancement simultaneously enables attackers to constantly develop new tactics, thus consistent monitoring and updating of security measures are essential. Additionally, employee education constitutes a cornerstone for preserving security, as the human factor often plays a pivotal role in successful attack prevention. Ensuring that employees are aware of threats and possess the necessary knowledge to identify suspicious situations is crucial for protecting banking systems. Overall, safeguarding banking systems from cyber attacks necessitates a comprehensive approach encompassing technical, human, and procedural aspects. Only through a combination of education, proper security measures, and vigilance in maintaining up-to-date security systems can more resilient banking systems be established in the face of the growing threats of the cyber world. |
