Najnowsze wydanie miesięcznika BANK 
Ransomware wciąż atakuje. Firmy zajmujące się egzekwowaniem prawa i bezpieczeństwa robią wszystko, co w ich mocy, aby pomóc użytkownikom odzyskać swoje pliki bez płacenia okupu, ale nie należy brać tych wysiłków za pewne rozwiązanie.
W sieci nie brakuje ciekawych gier i materiałów edukacyjnych dla najmłodszych. Nic dziwnego więc, że internet odgrywa coraz ważniejszą rolę w ich życiu. Niestety, świadomi są tego również cyberprzestępcy, którzy coraz częściej obierają za cel właśnie młodych użytkowników internetu.
Skala nadużyć w instytucjach finansowych rośnie, a siedem na dziesięć z nich pada ofiarą wyłudzeń kredytów oraz pożyczek, wynika z tegorocznej edycji raportu Nadużycia na rynku finansowym, przygotowanego przez EY i Związek Przedsiębiorstw Finansowych. W porównaniu z ubiegłym rokiem liczba tego typu nadużyć zwiększyła się w połowie firm leasingowych, blisko 60 proc. banków, a także we wszystkich instytucjach pożyczkowych, biorących udział w badaniu. Inne nadużycia, z jakimi muszą mierzyć się instytucje finansowe, to cyberataki, nieautoryzowane transakcje na rachunkach klientów oraz fałszowanie sprawozdań finansowych.
Czy banki będą nas rozpoznawały po sposobie naszego chodzenia, mówienia, naciskania klawiszy na klawiaturze komputera, po tym jak korzystamy ze smartfona? O tym pisze Bohdan Szafrański po obejrzeniu szeregu prezentacji podczas Forum Usług Płatniczych.
Małopolscy policjanci zajmujący się zwalczaniem cyberprzestępczości, pod nadzorem Prokuratury Okręgowej w Krakowie we współpracy z Bankowym Centrum Cyberbezpieczeństwa Związku Banków Polskich rozpracowali
zorganizowaną grupę przestępczą wyłudzającą kredyty i pożyczki. Ustalenie sprawców oraz schemat ich działania poprzedzone było długim i żmudnym śledztwem.
Sieć 5G, sztuczna inteligencja, bezpieczeństwo usług kluczowych dla obywatela – to główne tematy konferencji Secure 2019. We wtorek otworzył ją minister cyfryzacji Marek Zagórski.
Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra.
Firmom i instytucjom na całym świecie brakuje specjalistów w dziedzinie cyberochrony, co sprawia, że dane użytkowników w sieci nie są do końca bezpieczne. Sytuację pogarsza fakt, że to właśnie ludzie są najsłabszym ogniwem każdego systemu IT i związanych z nim procedur. Pracownicy wciąż popełniają podstawowe błędy i nie mają ogólnej świadomości w zakresie bezpiecznego korzystania z internetu.
System S3DOC (Solid State Storage Documents) zrealizowany przez polski startup BCHAIN PARTNER uzyskał 14 października pozytywną opinię Instytut Badań Systemowych PAN, która potwierdza, że spełnia on wszystkie cechy trwałego nośnika zgodnego z polskimi oraz unijnymi normami prawnymi. Firma zamierza zaoferować swoje rozwiązanie polskim bankom.
Działalność Big Techów, które będą oferowały usługi w konkurencji do banków powinna być uregulowana, w celu zapewnienia bezpieczeństwa, ale i korzyści dla klienta – mówił podczas Forum Usług Płatniczych 2019 Andrzej Kaźmierczak, Członek Zarządu NBP.
6 listopada br. odbędzie się Kongres Ryzyka, organizowany już po raz 14. przez Biuro Informacji Kredytowej. Wydarzenie to od lat licznie gromadzi najważniejszych przedstawicieli polskich finansów, bankowości, autorytety z instytucji międzynarodowych i publicznych.
„Bitwa o Neta” to gra edukacyjna online, z zakresu cyberbezpieczeństwa. Powstała z myślą o młodzieży w wieku 13-16 lat i udostępniona jest na popularnym wśród nastolatków komunikatorze Messenger (platforma instant games). To pierwsze tego rodzaju korporacyjne wykorzystanie Messengera z zakresu bezpiecznego i świadomego korzystania z internetu przez pokolenie 3.0. Gra „Bitwa o Neta” łączy w sobie jednocześnie elementy rozrywki i edukacji.
Nemty – taką nazwę nosi nowe, szybko rozprzestrzeniające się złośliwe oprogramowanie typu ransomware, które szyfruje pliki na urządzeniu ofiary ataku i następnie żąda okupu za ich przywrócenie. Może być ono dostępne także w modelu usługowym (Ransomware-as-a-Service), a prawdopodobnie stoją za nim cyberprzestępcy pochodzący z Rosji.
Pojawił się raport Europolu na temat cyberprzestępczości z 2019 roku. To doroczny przegląd pojawiających się zagrożeń i kluczowych wydarzeń. Agencja podaje, że cyberprzestępczość nadal się rozwija i staje się coraz bardziej odważna, koncentrując się na większych i bardziej dochodowych celach, a także nowych technologiach. Z kolei dane są kluczowym elementem cyberprzestępczości, zarówno z punktu widzenia przestępczości, jak i dochodzenia.
Dyrektywa PSD2, dotycząca usług płatniczych, obowiązująca w Polsce od 14 września 2019 r. wprowadziła m.in. nową kategorię usługodawców – tzw. podmioty trzecie czyli TPP (ang. Third Party Providers), które mogą świadczyć dodatkowe usługi klientom. Mogą one także uzyskać dostęp do informacji o danym rachunku, ale tylko i wyłącznie za zgodą klienta.
Jak co roku, w październiku, odbyła się konferencja jednej z największych polskich firm informatycznych – Asseco Poland, dotycząca wykorzystania nowych technologii w bankowości. W tym roku tematem było bezpieczeństwo, szczególnie dotyczące autoryzacji klientów banków – „Czy bank na pewno wie, że ja to ja?”.
Instagram wysyła wiadomości e-mail do użytkowników, ale nie wszystkie wiadomości e-mail rzekomo pochodzące z Instagrama są autentyczne. Wyłudzanie informacji jest wciąż popularnym sposobem uzyskiwania dostępu do kont sieci społecznościowych, a Instagram jest głównym celem. Firma wydała teraz narzędzie, które pozwala użytkownikom szybko identyfikować oszustwa typu phishing.
Czy sieć 5G to przełom technologiczny? Jak pozyskać talenty i innowacje w technologii? – na te i wiele innych pytań odpowiadali uczestnicy tegorocznego Kongresu 590. Wśród nich minister cyfryzacji Marek Zagórski.
Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia, z jakimi zmierzyć muszą się dyrektorzy ds. bezpieczeństwa informacji (CISO). Co trzeci z nich skarży się też na brak wsparcia ze strony zarządu firmy. To wszystko dzieje się, choć ataki cyberprzestępców są coraz bardziej wyrafinowane.
Upowszechnienie się technologii blockchain zrewolucjonizuje nie tylko rynek walutowy. Rozwiązania blockchainowe są coraz częściej wdrażane w procesie bezpiecznego przetwarzania i przesyłania dokumentów. Banki wykorzystują je do komunikacji z klientami za pośrednictwem kanałów internetowych. Technologia już zaczyna być wykorzystywana także w administracji publicznej przy księgach wieczystych, a wkrótce może zastąpić nawet notariuszy.
Na cyberrynku trwa nieustający wyścig. Z jednej strony firmy proponują coraz nowsze rozwiązania, nowe technologie, nowe usługi dla klientów. A z drugiej strony hakerzy, cyberprzestępcy też doskonalą się i próbują włamywać się na konta, aby kraść nasze dane – mówi Wojciech Ciesielski z firmy Fortinet.
Dlaczego polskie firmy rzadziej korzystają z chmury obliczeniowej niż firmy w Europie Zachodniej i w Stanach Zjednoczonych – wyjaśnia Wojciech Ciesielski z Fortinet.
Przedstawiciele firmy, którzy zaniedbują bezpieczeństwo poczty e-mail – największą podatność korporacji na cyberprzestrzeń – wypadliby wyjątkowo źle, gdyby zastosowali takie samo podejście do stołu pokerowego, zgodnie z nowymi badaniami, które pokazują podobieństwa między cyberbezpieczeństwem a niesławną grą o wysokie stawki.
O powszechności danej technologii często decydują klienci, korzystając z tych, które najbardziej im odpowiadają. Dlatego kody przesyłane SMS-ami pozostaną dominującym „dodatkowym uwierzytelnieniem”, także po wejściu w życie PSD2 pisze Krzysztof Ambroziak, Relations Director, Blue Media S.A.
14 września 2019 r. banki wprowadziły tzw. silne uwierzytelnienie. W efekcie zmieniły się procedury logowania do banków, zmieniły się wymagania wobec konsumentów przy realizowaniu płatności bezgotówkowych. O zależnościach między wygodą klienta, a jego bezpieczeństwem mówił podczas Fortinet Security Day (19.09.2019 r.) Wojciech Ciesielski z firmy Fortinet.
Kluczem do przeprowadzenia czwartej rewolucji przemysłowej jest wdrożenie skutecznych systemów cyberbezpieczeństwa, które umożliwią firmom skuteczne działanie w silnie zinformatyzowanym społeczeństwie. Odpowiedzią na wyzwania branży przemysłu 4.0 jest m.in. przyjęcie unijnej dyrektywy Cybersecurity Act ujednolicającej proces certyfikacji sprzętu. W Polsce powstaje organizacja zdolna do wydawania globalnie akceptowanych certyfikatów.
W dobie otwartego rynku finansowego kluczowego znaczenia nabiera świadomość zagrożeń, z jakimi można spotkać się w cyberświecie – przypomina Związek Banków Polskich. Eksperci tej organizacji przypominają najważniejsze zasady ostrożności w sieci, których przestrzeganie znacząco minimalizuje ryzyko utraty środków na koncie.
O kryteriach skutecznych systemów zapewniających cyberbezpieczeństwo w instytucjach finansowych mówił podczas Fortinet Security Day (19.09.2019 r.) Patrick Grillo, Senior Director, Solutions Marketing, Fortinet.
W dniu 14 września 2019 r. weszły w m. in. w bankach nowe zasady w zakresie tzw. silnego uwierzytelnienia klienta. W związku z tym FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP przedstawia kilka zasad, które zwiększają bezpieczeństwo klientów w procesie logowania się do internetowego serwisu transakcyjnego banku oraz potwierdzania prawidłowości danych przy zleceniu płatności.
Związek Banków Polskich i Polska Izba Ubezpieczeń podpisały porozumienie o współdziałaniu w obszarze cyberbezpieczeństwa. Celem porozumienia jest podejmowanie wspólnych inicjatyw dotyczących zapewnienia bezpieczeństwa banków, ubezpieczycieli oraz ich klientów.