Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
O bezpiecznych i odpornych na phishing technologiach uwierzytelniania oraz o tym, jak przekonać do nich klientów banków, rozmawiamy z Bartoszem Cieszewskim, Solutions Architect w Secfense.
Firmy i organizacje przetwarzające dane osobowe są zobowiązane do tego, by zapewnić odpowiednią ich ochronę. Jednak jakie rozwiązania technologiczne konkretnie wdrożyć? W przepisach brakuje jasnych wytycznych. Podpowiedzią mogą być orzeczenia sądów oraz wskazówki zawarte w standardach i normach. Od dziś można je znaleźć w e-booku przygotowanym przez Secfense na podstawie analizy kancelarii Law4Tech.
Cyberataki na banki nie ustają. Instytucje finansowe wdrażają wieloskładnikowe uwierzytelnianie, ale i ono bywa zawodne. Na rynku pojawiła się nowa technologia – passkeys. Co ją wyróżnia i w jaki sposób chroni banki? Rozmawiamy o tym z Krzysztofem Goździem, dyrektorem ds. sprzedaży w firmie Secfense.
Rozporządzenie DORA zobowiązuje banki do wdrożenia mechanizmów silnego uwierzytelniania, czyli MFA. Czasu na to jest coraz mniej. Czy Komisja Nadzoru Finansowego rzeczywiście będzie wymagać takich rozwiązań i czy banki mają jeszcze szansę zdążyć z implementacją MFA? Co, jeśli im się to nie uda? Rozmawiamy o tym z Krzysztofem Goździem, dyrektorem ds. sprzedaży w firmie Secfense.
Stało się. Pierwszy polski bank doświadczył skutecznego ataku ransomware. UOKiK wszczął postępowania wobec sześciu banków w sprawie nieodpowiedniej reakcji na reklamacje związanie z nieautoryzowanymi transakcjami. Cyberprzestępcy nieustannie uderzają w sektor bankowy, a koszty walki z ich działaniami wciąż rosną. Jak DORA może pomóc branży finansowej?
Instytucjom finansowym został rok na dostosowanie się do nowych przepisów Unii Europejskiej w zakresie cyberbezpieczeństwa. Rozporządzenie DORA wchodzi w życie 17 stycznia 2025 r. Co powinny już dziś zrobić organizacje, by zdążyć z wdrożeniem zaleceń i poprawić ochronę przed cyberzagrożeniami?
Od 17 stycznia 2025 r. instytucje finansowe działające w Unii Europejskiej będą musiały stosować rozporządzenie DORA. Jego celem jest wzmocnienie bezpieczeństwa całego sektora. Czego wymaga od banków, firm inwestycyjnych czy kredytowych? Jak się do niego przygotować?
Cyberprzestępcom najłatwiej dziś jest oszukać człowieka. Dlatego aż 80% wszystkich włamań do systemów i aplikacji zaczyna się od przejęcia konta. Ta liczba niestety będzie wciąż wzrastać, ponieważ dzięki rozwiązaniom AI, takim jak m.in. ChatGPT czy midjourney, ataki polegające na socjotechnice stają się jeszcze prostsze. Skan twarzy, odcisk palca, fizyczny klucz to dzisiaj jedyne sposoby, które są w stanie skutecznie przeszkodzić takim procederom. Hasła już od dawna nie są dla przestępców żadną barierą.
Cyberzagrożenia i cyberbezpieczeństwo nigdy nie były tak istotne jak obecnie. Szczególnie dbać o nie powinny instytucje finansowe. Jedną z metod jest silne i wieloskładnikowe uwierzytelnianie (MFA).
Pieniądze znikające z kont bankowych, dane zaszyfrowane przez atakujących czy wycieki istotnych wiadomości e-mail to rzeczywistość, w której wszyscy funkcjonujemy od wielu lat. Większa intensywność i wyjątkowa specyfika cyberincydentów związanych z pandemią i trwającą wojną hybrydową dotyka jednak sektor bankowy po raz pierwszy. Wzrosła liczba wyłudzeń z kont bankowych, na skrzynki e-mail wpada coraz więcej fałszywych wiadomości. Wielu tego typu ataków można jednak łatwo uniknąć, a niektóre da się całkiem wyeliminować. Warunkiem jest globalne wdrożenie wieloskładnikowego uwierzytelniania (MFA) i rezygnacja ze stosowania haseł w organizacji.
Secfense, polska-amerykańska firma z obszaru cybersecurity, pozyskała w rundzie inwestycyjnej 2 mln dolarów od Tera VC, Presto Ventures i RKKVC. Misją Secfense jest wyeliminowanie ataków związanych z kradzieżą haseł i pomoc firmom w przejściu do bezpiecznej przyszłości bez ich stosowania. Firma osiąga to, wprowadzając silne uwierzytelnianie w całej organizacji oraz chroniąc systemy i aplikacje bez ingerencji w ich kod źródłowy. Pieniądze posłużą do budowania pozycji na rynkach zagranicznych, przede wszystkim w Wielkiej Brytanii i USA, poinformowała Firma.
Do Internetu przeniosła się nasza praca, finanse, zakupy, przyjaźnie i hobby. Wprowadzone kilkadziesiąt lat temu uwierzytelnianie za pomocą haseł nie jest już bezpieczne i dotyczy to też tych skomplikowanych ‒ mówili Krzysztof Góźdź, Sales Manager i Antoni Sikora, Head of Growth w firmie Secfense podczas Forum Bezpieczeństwa Banków 2021.
BNP Paribas rozpoczął współpracę z Secfense, krakowską firmą tworzącą rozwiązania z zakresu cyberbezpieczeństwa. Firma wdrożyła w banku swoją technologię User Access Security Broker pozwalającą na globalną, łatwą i nieingerującą w kod adopcję wieloskładnikowego uwierzytelniania.
Liczba ataków hakerskich – także na banki – rośnie z roku na rok. Pandemia otworzyła przed cyberprzestępcami nowe możliwości, a firmom narzuciła nowe wyzwania w postaci modelu Zero Trust i Passwordless. Coraz więcej osób pracujących zdalnie, na źle zabezpieczonym sprzęcie, łączących się z podejrzanymi sieciami – to także więcej okazji do utraty danych uwierzytelniających. A te pozwalają intruzowi wejść do wewnętrznej sieci banku. Jak ustrzec się przed takim niebezpieczeństwem? Z pomocą przychodzi User Access Security Broker od Secfense.
