Banki w pierwszej linii obrony
Artur Król
Kiedyś wojnę pojmowano przede wszystkim jako działania militarne, obecnie termin ten przeszedł gruntowaną ewolucję. Wspólne rynki gospodarcze, relacje, biznesowe zależności i globalne interesy wiele zmieniły. Spowodowały, że łatwiej i szybciej można wywrzeć skuteczny nacisk ekonomiczny i wymusić na drugiej stronie spełnienie swoich oczekiwań. Bardzo skuteczną metodą i mająca niewątpliwe atrybuty agresji jest atak w cyberprzestrzeni. Najbardziej narażone na niego są kluczowe, ze względów strategicznych, sektory państwa, tj. energetyka, telekomunikacja czy finanse. Ten ostatni sektor jest chętnie inwigilowany przez różnej maści hakerów i cybermafie, które albo chcą skraść dane, albo wyprowadzić środki finansowe z kont klientów.
– Instytucje sektora finansowego w trosce o zaufanie do swoich usług muszą przede wszystkim chronić klientów i swoje zasoby. Banki muszą zmagać się ze słabościami wykorzystywanej infrastruktury – przykładem z 2016 r. jest seria ataków z wykorzystaniem systemu SWIFT, ujawnione krytyczne podatności wykorzystywanych urządzeń sieciowych i systemów operacyjnych największych producentów, a także starzejące się protokoły (SS7), które coraz częściej podważają użycie dotychczas stosowanych metod (np. SMS w autoryzacji) – podkreśla Marcin Ludwiszewski, dyrektor i lider obszaru cyberbezpieczeństwa w Deloitte. – Jednocześnie instytucje coraz częściej identyfikują próby ataków o charakterystyce APT, penetrujących systemy bankowe i infrastrukturę do zarządzania bankomatami. Skłaniają się także do podejmowania działań ofensywnych w celu „zdejmowania” stron phishingowych i walki z botnetami wykorzystywanymi do ataków na klientów. Dodatkowo wspierają swoich klientów w walce z bardziej tradycyjnymi zagrożeniami: kolejnymi mutacjami złośliwego oprogramowania, wyłudzaniem haseł i kodów jednorazowych poprzez inżynierię społeczną, ale również skimmingiem (karty chipowe mają cały czas paski magnetyczne), a także atakami na karty dotykowe (np. resetowanie w celu ponownego użycia). Wyzwaniem cały czas będzie też edukacja klientów, to ich urządzenia, takie jak komputery czy smartfony – nad którymi zazwyczaj bank nie ma kontroli – stanowią często punkt wejściowy, a także współdzielenie informacji o zagrożeniach z innymi bankami i sektorami oraz nowe wymogi – m.in. nowej dyrektywy unijnej GDPR w zakresie ochrony danych osobowych – dodaje.
Atak na system to zyskowny proceder
Dziś zagrożenia w internecie przestały mieć charakter zdarzeń indywidualnych. Owszem, nadal znajdzie się pojedynczy haker, który chce się sprawdzić, włamując się do siedziby urzędu czy banku, ale prym zdecydowanie wiodą grupy zorganizowane. To już cały przestępczy proceder, czyli cybermafia, znakomicie zorganizowana, mająca w swoim składzie nie tylko informatyków, ale i specjalistów z różnych dziedzin – np. socjologów, psychologów etc. Zagrożeń przybywa, organizacji parających się cybeprzestępstwami niestety również.
W takiej sytuacji sprawą ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
