Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Wyjeżdżając za granicę do krajów spoza UE, należy sprawdzić jakie dodatkowe sposoby uwierzytelnienia są wymagane przez bank od 14 września i wybrać taką, która nie wymagają włączenia transferu danych, bo taka usługa telekomunikacyjna poza Europą może być bardzo droga.
Na co zwrócić uwagę w związku z wejściem od 14 września w życie postanowień związanych z tzw. silnym uwierzytelnieniem. Co to jest silne uwierzytelnienie i dlaczego jest wdrażane?
Analitycy z laboratorium FortiGuard firmy Fortinet odkryli w ostatnim czasie niebezpieczne luki w programie Adobe Photoshop oraz trojana zaszytego w plikach Microsoft Word.
PSD2: klienci kolejnych banków dowiadują się o zmianach w uwierzytelnieniu przy korzystaniu z bankowości elektronicznej
Nie przy wszystkich transakcjach konieczne będzie stosowanie silnego uwierzytelniania. Do wyjątków należą płatności zbliżeniowe, opłaty za przejazd w biletomatach, na autostradzie i parkingach.
Przejście do świata otwartej bankowości to duża zmiana w ekosystemie finansów i ma prawo niepokoić wszystkich uczestników rynku. Martwią się banki, martwią się firmy implementujące połączenia po API, martwią się także ich klienci chcący korzystać z możliwości jakie daje dyrektywa PSD2. Jednak analizując scenariusze, które mogą wydarzyć się po 14 września należy dojść do wniosku, że odpowiednie przygotowanie się do zmiany przez TPP (ang. Third Party Provider) sprawi, że ich klienci nie powinni mieć żadnych powodów do zmartwień.
W Wielkiej Brytanii G-Cloud, czyli rządowa chmura obliczeniowa, obsługuje ponad 1,2 tys. różnego rodzaju podmiotów i cały czas jej portfolio usług i produktów poszerza się. – W tym samym kierunku będzie zmierzać polskie rozwiązanie – mówi Marcin Zmaczyński, ekspert Aruba Cloud. Jak podkreśla, uruchomiona w styczniu przez resort cyfryzacji rządowa chmura obliczeniowa będzie dla przedsiębiorstw jasnym sygnałem, że to bezpieczne i opłacalne rozwiązanie. Zdecydowanie poprawi też bezpieczeństwo w mniejszych jednostkach samorządowych, gdzie lokalne serwerownie są często przestarzałe.
Okres wakacyjny to moment, w którym możemy zrealizować wymarzony wyjazd. Podczas planowania należy zadbać jednak nie tylko o zarezerwowanie hotelu oraz przelot, ale też o to, by urlop nie skończył się dla nas poważnymi kłopotami. Podczas wakacji często tracimy czujność i dajemy hakerom więcej okazji dostępu do naszych danych i pieniędzy.
81% przedsiębiorstw z branży finansowej w ciągu ostatnich 12 miesięcy wykryło cyberatak, którego padły ofiarą, a 26% odkryło ich więcej niż 5 (w porównaniu z odpowiednio 68% i 16% w pozostałych sektorach).
Bezpieczeństwo w sieci nie jest hipotetycznym zagadnieniem, nad którym pochylają się jedynie specjaliści IT. Na początku roku miał miejsce wyciek adresów e-mail i haseł, które zostały zebrane w folderze „Collection#1” i umieszczone na powszechnie dostępnym dysku wirtualnym. Zbiór miał ponad 87 GB i zawierał informacje skąd pochodzą poszczególne adresy. Tego typu sytuacje sprawiają, że nawet przeciętny internauta zaczyna się zastanawiać, jak dbać o swoją prywatność. Oto 3 zasady korzystania z sieci, które należy stosować, aby nie paść ofiarą cyberataku.
Sektor usług finansowych jest uważnie monitorowany przez cyberprzestępców. Polują oni na informacje związane z dostępem do kart płatniczych, rachunków online czy bankomatów. Stale ewoluujące zagrożenia występują w wielu postaciach, na przykład różnych wariantów ransomware.
Liczba prób oszustw phishingowych – czyli ataków z użyciem masowych wysyłek maili, których celem jest skłonienie osoby np. do ujawnienia swoich poufnych danych, a nawet do dokonania przelewu na konto oszusta – ma charakter sezonowy i wyraźnie rośnie w miesiącach letnich.
Niemal w każdym banku zmieniają się zasady korzystania z bankowości elektronicznej co ma związek z wejściem w życie w Polsce 14 września przepisów o silnym uwierzytelnianiu, które są zawarte w unijnej dyrektywie PSD2. Klienci właśnie w tych dniach otrzymują od banków informacje o czekających ich zmianach. Co banki piszą do klientów? O tym informujemy poniżej.
Według danych CERT Polska, w 2018 roku odnotowano 17,5 proc. wzrost incydentów bezpieczeństwa w cyberprzestrzeni w stosunku do roku poprzedniego. Ponadto wyniki badania PwC pt. „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście” wskazują, że prawie dwie trzecie ankietowanych firm odnotowało zakłócenia i przestoje funkcjonowania spowodowane aktywnością cyberprzestępców.
Według raportu „Data breach investigation” firmy Verizon aż w 94% przypadków złośliwe oprogramowanie dostało się do urządzenia ofiary za pośrednictwem poczty elektronicznej. Biorąc to pod uwagę, zabezpieczenie poczty e-mail powinno być jednym z podstawowych elementów cyberhigieny w przedsiębiorstwach.
Kampanie Business Email Compromise (BEC) są jednym z największych cyberzagrożeń wymierzonych w przedsiębiorstwa, niezależnie od ich wielkości czy rodzaju prowadzonej działalności.
12 lipca wchodzi w życie ustawa o dokumentach publicznych zawierająca przepis wprowadzający sankcję karną m. in. za wytwarzanie replik dokumentów publicznych. Wbrew doniesieniom medialnym nie oznacza to jednak, że banki nie będą mogły kopiować dokumentów tożsamości.
W dniu 14 września wchodzi w życie Rozporządzenie Delegowane Komisji Europejskiej w zakresie regulacyjnych standardów technicznych (tzw. RTS) dotyczące między innymi silnego uwierzytelnienia klienta. Główną przesłanką wdrażanych rozwiązań jest zwiększenie bezpieczeństwa korzystania z usług płatniczych oferowanych drogą elektroniczną i tym samym ograniczenie możliwości wystąpienia oszustw związanych z tymi usługami.
W II kwartale 2019 r. zablokowano 1122 próby wyłudzeń kredytów na łączną kwotę 92 milionów złotych. Przestępcy wykorzystują do tego kradzione i podrobione dowody osobiste, paszporty i prawa jazdy. Dlatego tak ważne jest, aby każdy, kto utracił swoje dokumenty jak najszybciej zastrzegł je w banku – nawet jeżeli nie ma konta.
Cyberprzestępcy skupiają się głównie na manipulowaniu już istniejącymi systemami sztucznej inteligencji. Celem atakujących są rozwiązania AI wykorzystywane m.in. przez wyszukiwarki internetowe, media społecznościowe oraz strony zawierające rekomendacje. Sztuczna inteligencja może służyć do niszczenia reputacji firm, wywierania wpływu na światową politykę i opinie użytkowników, a nawet przejmowania kontroli nad domowymi urządzeniami.
