Co trzeci cyberatak na instytucje finansowe kończy się wyciekiem danych

Branża finansowa działa obecnie w dużej mierze na bazie rozwiązań informacyjno-komunikacyjnych (ICT). Bankowość elektroniczna, obsługa transakcji i klientów online, zdalny dostęp do usług – to tylko niektóre rozwiązania, które zwiększyły wydajność operacyjną instytucji.

Cyfryzacja otworzyła jednak również nowe pola do działania dla cyberprzestępców. Ma to związek m.in. ze złożonością systemów, pracą hybrydową oraz przenoszeniem coraz większych wolumenów danych do sieci.

Co istotne, nie zawsze musi dojść do zaawansowanego cyberataku, aby bezpieczeństwo przetwarzanych informacji zostało naruszone. Dane mogą wyciec także w wyniku błędu, braku kontroli nad procesem przetwarzania informacji lub zwykłej nieuwagi pracownika.

Dlaczego dane finansowe wymagają szczególnej ochrony?

Instytucje finansowe gromadzą i przetwarzają jedne z najcenniejszych zasobów informacyjnych: dane osobowe klientów, numery kont i kart bankowych, historie transakcji, analizy inwestycyjne czy plany biznesowe. Ich wyciek lub utrata może prowadzić do kradzieży środków czy tożsamości klientów, wyłudzeń, a w skrajnych przypadkach nawet szpiegostwa korporacyjnego.

Co więcej, takie incydenty mogą też skutkować naruszeniem przepisów o ochronie danych osobowych i w konsekwencji wiązać się z dotkliwymi karami finansowymi.

Aby wzmocnić cyfrową odporność podmiotów działających w branży finansowej, Unia Europejska wprowadziła rozporządzenie DORA (Digital Operational Resilience Act), które obowiązuje od stycznia 2025 roku. Nakłada ono instytucje finansowe i ich dostawców ICT wymóg m.in. monitorowania infrastruktury IT, testowania zabezpieczeń oraz raportowania incydentów w ściśle określonych terminach.

W Polsce nadzór nad przestrzeganiem przepisów sprawuje Komisja Nadzoru Finansowego (KNF), która w przypadku naruszeń może nałożyć na podmioty kary finansowe sięgające nawet 20 mln zł lub 10% ich rocznego przychodu. Dla instytucji finansowych oznacza to nie tylko potrzebę zadbania zarówno o zaplecze techniczne, jak też przejrzyste procesy i procedury, które pozwolą im pozwolą im sprostać wymogom regulacyjnym oraz uniknąć dotkliwych sankcji.

Budowanie cyberodporności wymaga kompleksowego podejścia do bezpieczeństwa: bieżącego aktualizowania systemów i aplikacji, ciągłego monitorowania zagrożeń oraz gotowości do natychmiastowego reagowania na incydenty. Kluczową, choć często niedocenianą linią obrony, jest wykonywanie zapasowych kopii danych (backup), które można wykorzystać do przywrócenia dostępu do informacji w razie awarii czy ataku ransomware.

Szczególnej uwagi wymaga także kontrola nad danymi krążącymi poza chronionymi systemami, np. gdy pracownicy korzystają z prywatnych urządzeń do celów służbowych, wysyłają dokumenty z osobistych skrzynek e-mail, łączą się przez niezabezpieczone sieci Wi-Fi czy udostępniają i przechowują pliki w aplikacjach nieautoryzowanych przez dział IT. W takich warunkach informacje stają się szczególnie narażone na wyciek lub utratę.

IronKey D500S – bezpieczeństwo zaprojektowane od podstaw

Odpowiedź na wyzwania związane z bezpieczeństwem danych przechowywanych lokalnie (poza siecią) stanowi szyfrowana sprzętowo pamięć USB Kingston IronKey D500S.

To pierwszy na świecie nośnik z certyfikatem FIPS 140-3 Level 3 oraz zaufanym łańcuchem dostaw zgodnym z wymogami TAA, spełniający najwyższe amerykańskie standardy bezpieczeństwa kryptograficznego, stosowany m.in. przez instytucje rządowe i wojskowe.

Urządzenie łączy 256-bitowe szyfrowanie sprzętowe AES-XTS z cyfrowo podpisanym oprogramowaniem, chroniąc dane zarówno przed atakami siłowymi (brute-force), jak i wykorzystaniem luki BadUSB – scenariuszem, w którym zainfekowana pamięć USB podszywa się pod inne urządzenie (np. klawiaturę).

IronKey D500S zapewnia funkcję tworzenia dwóch ukrytych partycji do przechowywania wrażliwych danych (oddzielnej przestrzeni dla administratora i użytkownika). Takie rozwiązanie pozwala przechowywać wrażliwe dane w przestrzeni niewidocznej dla standardowych programów do zarządzania plikami. Można uzyskać do nich dostęp dopiero po podaniu odpowiedniego uwierzytelnienia, co skutecznie chroni informacje przed niepowołanym dostępem.

Użytkownik korzystający z D500S może ustawić tradycyjne złożone hasło lub wyrażenie hasłowe (np. fragment piosenki) o długości od 10 do 128 znaków. Dodatkowo, używając specjalnej sekwencji klawiszy, administrator może wprowadzić do urządzenia hasło typu Crypto-Erase, które powoduje bezpowrotne usunięcie danych z pamięci metodą kryptograficzną oraz jej zresetowanie. W sytuacjach awaryjnych zapobiega to nieuprawnionemu dostępowi do informacji.

Urządzenie może również służyć do bezpiecznego tworzenia kopii zapasowych. Backup wykonany na odizolowanym, szyfrowanym nośniku, pozwala na błyskawiczne przywrócenie pracy i zminimalizowanie skutków przestoju, np. braku dostępu do usług dla klientów czy zakłóceń w ich obsłudze.

Warto przy tym pamiętać, że w wykonywaniu kopii zapasowych istotna jest regularność (np. codziennie, co tydzień, co miesiąc) oraz testowanie ich działania. Bez tego brak jest pewności, że w przypadku awarii dane uda się skutecznie i bezproblemowo odzyskać.

W dbaniu o bezpieczeństwo wrażliwych informacji oraz spełnianiu wymogów regulacyjnych kluczowe jest świadome zarządzanie ryzykiem oraz identyfikowanie obszarów wymagających szczególnej ochrony. W obliczu stale rozwijających się cyberzagrożeń instytucje finansowe muszą stawiać na sprawdzone rozwiązania – od zaawansowanych systemów wykrywania incydentów i reagowania na nie, po bezpieczne przechowywanie danych na szyfrowanych nośnikach.

IronKey D500S łączy certyfikowane bezpieczeństwo, solidną konstrukcję oraz funkcje zaprojektowane z myślą o wygodzie i najwyższym standardzie ochrony. Pozwala to instytucjom finansowym realnie chronić to, co najważniejsze – informacje i zaufanie klientów.

Kontakt: Robert Sepeta, Business Development Manager w firmie Kingston, email: rsepeta@kingston.eu