Najnowsze wydanie miesięcznika BANK 
Utrata dokumentu potwierdzającego tożsamość lub jego ujawnienie może rodzić poważne konsekwencje dla jego posiadacza. Przestępcy przy ich użyciu mogą np. podejmować próby uzyskania kredytów w bankach, pożyczek w firmach pożyczkowych lub wyrobić duplikat karty SIM oraz zakupić po promocyjnej cenie markowy telefon komórkowy.
Sieci 5G są coraz bliżej. Zapowiadana prędkość (do 10 Gb/s) wyznaczy dla branży nowy standard, który zastąpi powszechny obecnie LTE 4G, oferując szybszy bezprzewodowy internet dla najróżniejszych zastosowań, od autonomicznych pojazdów, poprzez inteligentne domy, aż po inteligentne miasta. Jednak 5G ma też stworzyć zupełnie nową jakość w zakresie internetu rzaczy (IoT). Według ekspertów znacznie powiększy to pole potencjalnych ataków cybernetycznych.
Co chwilę dochodzi do wycieku wrażliwych danych. Miliony adresów mailowych, haseł, a nawet numerów telefonów codziennie trafiają na czarny rynek, gdzie zostają sprzedane za kilkadziesiąt dolarów. Chociaż twórcy przeglądarek internetowych robią wszystko, by odpowiednio zabezpieczyć nasze dane logowania, nie zastąpią zdrowego rozsądku.
Na całym świecie średnia ocena dojrzałości cyberbezpieczeństwa wynosi 1,45 na 5 – wynik określony przez całościowe podejście organizacji do cyberbezpieczeństwa na podstawie procesu, danych oraz perspektywy strategicznej. Ma to miejsce w czasie, gdy luki w zabezpieczeniach wzrosły do rekordowo wysokiego poziomu (wzrost o 12,5% od 2017 r.).
Relacja między telekomunikacją a internetem może być wykorzystana do generowania zagrożeń i popełniania oszustw przy użyciu Internetu rzeczy. Dzieje się tak, odkąd operatorzy telekomunikacyjni, którzy świadczą nam usługi telefoniczne, umożliwiają także dostęp do internetu. Relację tę znakomicie uwidacznia rozwój łączności sieciowej w kierunku technologii mobilnej piątej generacji (5G).
Wielkimi krokami zbliża się wdrożenie sieci 5G, która ma zapoczątkować nową rewolucję technologiczną i stworzyć możliwości ultraszybkiej komunikacji. Eksperci podkreślają jednak, że fundamentalną kwestią w kontekście 5G jest cyberbezpieczeństwo i na każdym etapie wdrażania nowej technologii operatorzy muszą zadbać o najwyższe standardy. Bardzo ważne jest też budowanie świadomości użytkowników końcowych oraz efektywna współpraca firm technologicznych z administracją publiczną.
Europa jest celem większej liczby ataków przeprowadzanych z jej własnego terenu niż jakikolwiek inny region świata. Większość ataków jest inicjowana z adresów IP zlokalizowanych w Holandii, a w dalszej kolejności, z tych znajdujących się w Stanach Zjednoczonych, Chinach, Rosji i Francji.
Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.
Globalizacja gospodarki, w tym sektora finansów wymaga wymiany informacji, szczególnie dotyczących cyberzagrożeń – mówił podczas Forum Bezpieczeństwa Banków 2019 Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
Rosnące zagrożenia w cyberprzestrzeni skłoniły banki do powołania Bankowego Centrum Cyberbezpieczeństwa – mówił Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków w Związku Banków Polskich, podczas Forum Bezpieczeństwa Banków 2019.
Specjaliści ds. cyberbezpieczeństwa stale zwracają uwagę na konieczność stosowania odpowiednio silnych i zróżnicowanych haseł do różnych kont online. Problem jest o tyle istotny, że wykradzione lub słabe dane dostępowe odpowiadają za aż 81% przypadków naruszeń bezpieczeństwa – wynika z raportu „Data Breach Investigation” firmy Verizon. W dodatku 83% użytkowników internetu przyznaje się, że stosuje to samo hasło do wielu kont.
Jaką rolę powinno pełnić Bankowe Centrum Cyberbezpieczeństwa – mówił o tym Maciej Pyznar z Fundacji Bezpieczna Cyberprzestrzeń podczas Forum Bezpieczeństwa Banków 2019.
Jak prawo telekomunikacyjne i ustawa o krajowym systemie cyberbezpieczeństwa wpływają na poziom bezpieczeństwa operatorów telekomunikacyjnych – mówił o tym Piotr Moroz, dyrektor bezpieczeństwa w Netii podczas Forum Bezpieczeństwa Banków 2019.
O znaczeniu edukacji mówił Marcin Fronczak z Departamentu Bezpieczeństwa mBanku podczas Forum Bezpieczeństwa Banków 2019.
O nowych technikach cyberataków i sposobach obrony przed nimi mówił Krzysztof Silicki, Dyrektor ds. Bezpieczeństwa i Innowacji NASK podczas Forum Bezpieczeństwa Banków 2019.
Nowe regulacje zmieniają relacje między bankami, a ich klientami – mówił Jerzy Bańka, Wiceprezes Związku Banków Polskich podczas Forum Bezpieczeństwa Banków 2019.
PSD2 to wyzwanie, z którym już za kilka miesięcy banki będą musiały zmierzyć się w praktyce. Na razie na horyzoncie pojawia się sporo pytań i wątpliwości, choć zdecydowana większość komentatorów uważa, że znowelizowana dyrektywa o usługach płatniczych pozytywnie wpłynie na rynek finansowy i może być korzystna także dla banków.
Oczekiwane i wdrażane z wieloma obawami rozporządzenie RODO obowiązuje już niemal rok. Pierwsze podsumowania pokazują jednak, że obawy te były mocno przesadzone, a sektor bankowy z przetwarzaniem danych osobowych według nowych zasad daje sobie doskonale radę. Forum Bezpieczeństwa Banków było kolejną okazją, by podyskutować o doświadczeniach z unijnym rozporządzeniem.
Forum Bezpieczeństwa Banków to wydarzenie, które corocznie wzbudza zainteresowanie wielu osób nie tylko z sektora bankowego. Już po raz ósmy konferencja stała się platformą wymiany informacji oraz doświadczeń związanych z bezpieczeństwem banków.
Dzisiejsze spotkanie odbywa się pod hasłem „Banki rok po…”. Jako organizatorzy mamy na myśli RODO, ustawę o krajowym systemie cyberbezpieczeństwa i PSD2. Jako bankowcy widzimy potrzebę regulacji sektora, choć w toku prac legislacyjnych nie raz przedstawialiśmy wątpliwości co do proponowanych zapisów. Wydaje się, że udało się wypracować kompromis, jednak o praktyce będziemy mogli zapewne porozmawiać za rok, powiedział wiceprezes Związku Banków Polskich Jerzy Bańka na Forum Bezpieczeństwa Banków.
Tegoroczne badanie firmy Gartner wskazuje, że niedobór specjalistów w dziedzinie bezpieczeństwa IT to najpoważniejsze nowe ryzyko dla firm i organizacji. Rynek cyfrowy rozwija się tak szybko, że na coraz więcej stanowisk brakuje wykwalifikowanych chętnych. Według niedawnego badania ISACA 59% firm ma nieobsadzone stanowiska związane z cyberbezpieczeństwem, a Frost & Sullivan przewiduje, że do 2020 roku niedobór pracowników w tym obszarze wyniesie aż 1,5 miliona.
Otwarcie rynku płatniczego będące następstwem ogłoszenia przez władze wspólnotowe dyrektywy PSD2 stanowi wyzwanie dla całego sektora finansowego. Stawką jest zapewnienie najwyższego poziomu bezpieczeństwa wykonywanych operacji oraz ochrona środków zgromadzonych na rachunkach klientów banków, przy równoczesnym dopuszczeniu podmiotów trzecich do zbiorów informacji dotyczących klientów instytucji finansowych.
Tylko w zeszłym roku Policja odnotowała ponad 100 tys. przypadków wyłudzeń dokonanych z wykorzystaniem cudzej tożsamości. Z kolei – jak podaje InfoDok – każdego dnia w naszym kraju dochodzi średnio do 16 prób dokonania cyberprzestępstw na łączną kwotę 1,3 mln zł. Według ekspertów z F-Secure, hakerzy z różnych zakątków Świata tylko w ciągu jednej godziny podejmują średnio 700 prób cyberataków na naszych obywateli.
Wykorzystywanie prywatnych urządzeń IT należących do pracowników w działalności zawodowej, określane mianem BYOD (bring your own device), może przynieść rozliczne korzyści zarówno pracodawcy, jak i zatrudnionym. Decydując się na ten model, instytucja finansowa powinna wdrożyć odpowiednią politykę w zakresie szeroko rozumianej ochrony danych.
Globalna koncentracja na prywatności i bezpieczeństwie cybernetycznym doprowadziła do zwiększonej kontroli nad sposobami zarządzania danymi przechowywanymi w chmurze. Zarządzanie danymi, bezpieczeństwo cybernetyczne oraz zarządzanie ryzykiem to najistotniejsze obszary do zapewnienia zgodności z regulacjami.
Ataki hakerskie na smartfony stanowią jedną czwartą wszystkich cyberataków. Dzięki przejęciu kontroli nad służbowym smartfonem pracownika hakerzy mogą uzyskać dostęp do cennych i poufnych danych korporacyjnych.
Samochody wszystkich marek są obecnie wyposażane w technologię i aplikacje nie w pełni zrozumiałe dla większości kierowców. Powodowani ekscytującą możliwością przejęcia pełnej kontroli nad inteligentnymi samochodami, właściciele pojazdów bezrefleksyjnie zgadzają się połączyć swoje smartfony i konta osobiste z wieloma aplikacjami i urządzeniami sterowanymi smartfonem, ale problemem jest to, że wiele z nich ma dotąd nieusunięte luki w zabezpieczeniach.
Rozwiązania chmurowe stale zyskują na popularności. Według firmy badawczej Forrester całkowity rynek chmury publicznej osiągnął w 2018 roku wartość 178 miliardów dolarów – to ponad o 32 miliardy więcej niż rok wcześniej. Z kolei analitycy IDC przewidują, że 90% przedsiębiorstw będzie korzystać z co najmniej kilku usług i platform w chmurze do 2020 roku.
Polska branża bankowa szkoli swoje systemy ryzyka, aby realizować skuteczny scoring kredytowy w ramach danych klientów, które będą dostępne na platformach dostosowanych do PSD2, poinformował dyrektor Boston Consulting Group (BCG) Łukasz Rey.
Polski sektor bankowy, choć pod wieloma względami może być uważany za wzór innowacyjności na tle europejskich konkurentów, zwłaszcza w obszarze bankowości internetowej i mobilnej, to pod względem implementacji chmury ustępuje zagranicznym bankom i innym sektorom rynkowym.