Raport specjalny Horyzonty Bankowości 2016: Cel: znaleźć się w pierwszej piątce najbezpieczniejszych banków
Z Mariuszem Kaczmarkiem, prezesem firmy CompFort Meridian Polska rozmawiał Karol Podgórski.
Jakie główne zagrożenia dla bezpieczeństwa systemów generuje aktywność cyberprzestępców w ostatnich latach i jak można im zapobiegać?
– Rynek cyberprzestępczości jest jednym z najszybciej rozwijających się obszarów IT. Do tego stopnia, że powstało określenie H-Commerce oznaczające rynek podatności i skradzionych danych. Niska cena za komplet informacji o tożsamości klienta i jego kartach płatniczych jest szokująca – w zależności od narodowości ofiary to równowartość około kilku zł za dane pojedynczego klienta. Aktywna przedpłacona karta dowolnego banku, który ma je w ofercie, jest dostępna w cenie około 50 zł. Rachunek posiadający wiarygodną kartotekę, historię transakcji, karty płatnicze – gotowy do użycia – w 2015 r. był wart kilkaset zł. Atak DDOS można wykupić jako usługę w cenie już od kilku dolarów za godzinę. Najpopularniejszy malware można dostosować samemu przy minimalnej wiedzy technicznej za pomocą gotowych, darmowych generatorów. Przestępczość internetowa nigdy nie była tak łatwa. Narzędzia jej służące stały się powszechnie dostępne, podobnie jak serwery w chmurze. Tak jak kiedyś zmorą administratorów serwerów były script-kiddies, tak dzisiaj zmorą instytucji finansowych jest skala przestępczości, której służy dostępność narzędzi Kampanie phishingowe, relatywnie tanie, są generowane nieustannie. Mimo że zawsze tylko część adresatów będzie adekwatna do treści wiadomości, a jeszcze mniejsza część podda się poleceniom atakujących, cała inwestycja atakujących w maskowanie, rachunki słupów, oprogramowanie i obsługę procesu często zwraca się z nawiązką. Z tego powodu ciągle opłacalne są podstawowe mechanizmy zabezpieczeń i systemy analityki i raportowania oraz konieczny jest nieustanny proces edukacji klientów oraz rozwój systemu zabezpieczeń.
Jeżeli miałbym oceniać największe zagrożenia, to sądzę, że są nimi ataki APT (Advanced Persistent Threat), celowane w wybranych klientów banków. Zdarzają się one sporadycznie, ale jeżeli już do nich dochodzi, mają ogromny wpływ na działalność banku – zarówno pod względem finansowym, jak i reputacyjnym. Takie ataki nie mają powtarzalnej sygnatury, schematu – są jednorazowe. Z tej perspektywy najistotniejsze w najbliższych latach staną się rozwiązania procesowe, usługowe i produktowe, które wspierają obronę przed najbardziej zaawansowanymi technologicznie atakami i które uzupełniają podstawowe już systemy zabezpieczeń (jak firewall i antywirus) o mechanizmy dedykowane, takie jak analizatory malware, monitoring dostępu do baz danych (DAM) lub firewalle aplikacyjne (WAF).
Uważam też, że aby skutecznie bronić się przed coraz bardziej zaawansowanymi zagrożeniami, nieuchronne stanie się wdrożenie modelu usługowego security as a service, który nie tylko pozwoli na optymalizację kosztową, procesową i organizacyjną, ale przede wszystkim na szybką adaptację środowiska informatycznego do kreatywności cyberprzestępców.
Co powinny zrobić banki w celu poprawy zabezpieczenia bankowych systemów IT przed tego rodzaju zagrożeniami?
– Jednym z najważniejszych działań w tym zakresie będzie centralizacja operacji powiązanych z bezpieczeństwem systemów IT. Już teraz powstają w bankach centra zarządzające w usystematyzowany sposób ryzykami związanymi z cyberprzestępczością. Trwa ciągły wyścig zbrojeń – w myśl założenia, że trzeba być nie tyle najbezpieczniejszym bankiem na rynku, ile w pierwszej piątce najlepszych instytucji, banki wdrażają rozwiązania, które zabezpieczą je przede wszystkim przed ryzykiem nadużyć – zarówno zewnętrznych, jak i wewnętrznych.
Centralizacja postępuje też w kontekście całego rynku finansowego – banki dążą do wymiany informacji na temat zagrożeń bezpieczeństwa ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI