Az ENISA mozaikszó az European Network and Information Security Agency nevű szervezetet jelöli, mely saját bevallása szerint megpróbál valamiféle összekötő kapocs lenni az informatikai biztonság területén az unió országai, vállalatai és polgárai között. Célja kialakítani és terjeszteni egy megfelelő kultúrát és hozzáállást a fenyegetettségek kivédéséhez. Nemrég megjelentettek egy rövid sajtóközleményt, melyben igyekeznek rámutatni arra, hogy miért is működnek olyan jól az online banki csalások manapság. Az írás válasz a McAfee és Guardian Analytics nemrég megjelent tanulmányára, amit korábban már itt a blogon is röviden említettünk.

Az ENISA a felelősséget nagyrészt a szolgáltatókra keni. Legfőbb üzenetük az, hogy a felhasználó PC-jét úgy kell kezelni, hogy az vírusos, ami elnézve például a 40% alatti Zeus felismerési arányokat (meg úgy általában a userek kompetenciáját a témában), meglehetősen indokolt. Az erős jelszó, a kétfaktoros authentikáció kevés, a műveleteket úgy kell végezni, hogy azok megerősítést nyerjenek a felhasználó PC-jétől független, biztonságosnak tekinthető csatornán is. Ezért kapsz például a bankodtól utalás előtt is egy sms-t, amiben leírják, hogy ők hogyan kapták meg a kérést (milyen számlaszám, milyen összeg). Ha ez hasonlít arra, amit te is szerettél volna, akkor mehet a tranzakció, ha nem, akkor valami belekotnyeleskedett a forgalomba: Ilyenkor ugyan te azt látod a képernyőn, amit beírtál, de a háttérben meg lettek változtatva a tranzakciós adatok, a bank a nagyi helyett az orosz maffia számlaszámát kapta meg és az összeg is eltérő. Ez tipikusan a bank oldalának forráskódjába szúrt javascripttel vagy rosszindulatú addon-nal tehető meg (vö. man-in-the-browser). Ez esetben tehát a telefonodat tekintik biztonságosnak, a külön "csatornán" történő ellenőrzés pedig rögtön kidobja, ha nincs egyezés az akarat és a valóság között. (Feltéve persze, ha a mobilt nem a támadó kontrollálja, lásd még a mobil banki alkalmazásokat...)

Végül az ENISA is felhívja a figyelmet arra, hogy a nemzetközi bűnszervezeteket csak nemzetközi összefogással lehet lekapcsolni: mind a védelem kialakítása, mind a rosszfiúk (és C&C szervereik) utáni szaladgálás közben meg kell olajozni az internacionális bürökrácia fogaskerekeit.