EKF 2019. Rekomendacje dla banków – IT i cyberbezpieczeństwo
O rekomendacjach Europejskiego Kongresu Finansowego dla sektora bankowego z Robertem Trętowskim, wiceprezesem zarządu Krajowej Izby Rozliczeniowej rozmawia Karol Jerzy Mórawski
O rekomendacjach Europejskiego Kongresu Finansowego dla sektora bankowego z Robertem Trętowskim, wiceprezesem zarządu Krajowej Izby Rozliczeniowej rozmawia Karol Jerzy Mórawski
Pojawiła się kolejna seria ataku phishingowego, w którym oszuści podszywają się pod T‑Mobile.
Niemal 3 na 4 osoby obawiają się cyberataków lub kradzieży swojej tożsamości, wynika z danych firmy F-Secure. 73% wyraziło podobny strach o bezpieczeństwo swoich dzieci. To więcej niż w przypadku wypadków samochodowych, przed którymi obawy ma 66% respondentów.
Analitycy z laboratorium FortiGuard firmy Fortinet sprawdzili, jakie narzędzia były wykorzystywane przez cyberprzestępców do ataków na działające w Polsce firmy. Za część z nich odpowiada złośliwe oprogramowanie znane na całym świecie, jak GandCrab czy Zeroaccess. Globalną karierę zrobił też opracowany w Polsce wirus o swojsko brzmiącej nazwie… Prosiak.
Amerykańskie miasto Baltimore w stanie Maryland ciągle nie może sobie poradzić z następstwami incydentu cybernetycznego, do którego doszło na początku tego miesiąca, kiedy to napastnicy unieruchomili miejskie systemy informatyczne i zażądali okupu.
Trend, w ramach którego w firmach łączone są ze sobą systemy z dziedziny technologii informacyjnej (IT) oraz operacyjnej (OT), pomimo licznych zalet, niesie ze sobą również duże ryzyko pod względem cyberbezpieczeństwa. Według opublikowanego przez Fortinet raportu o bezpieczeństwie technologii operacyjnych, 74% przedsiębiorstw doświadczyło w ostatnim roku naruszenia bezpieczeństwa tych systemów.
Utrata dokumentu potwierdzającego tożsamość lub jego ujawnienie może rodzić poważne konsekwencje dla jego posiadacza. Przestępcy przy ich użyciu mogą np. podejmować próby uzyskania kredytów w bankach, pożyczek w firmach pożyczkowych lub wyrobić duplikat karty SIM oraz zakupić po promocyjnej cenie markowy telefon komórkowy.
Sieci 5G są coraz bliżej. Zapowiadana prędkość (do 10 Gb/s) wyznaczy dla branży nowy standard, który zastąpi powszechny obecnie LTE 4G, oferując szybszy bezprzewodowy internet dla najróżniejszych zastosowań, od autonomicznych pojazdów, poprzez inteligentne domy, aż po inteligentne miasta. Jednak 5G ma też stworzyć zupełnie nową jakość w zakresie internetu rzaczy (IoT). Według ekspertów znacznie powiększy to pole potencjalnych ataków cybernetycznych.
Co chwilę dochodzi do wycieku wrażliwych danych. Miliony adresów mailowych, haseł, a nawet numerów telefonów codziennie trafiają na czarny rynek, gdzie zostają sprzedane za kilkadziesiąt dolarów. Chociaż twórcy przeglądarek internetowych robią wszystko, by odpowiednio zabezpieczyć nasze dane logowania, nie zastąpią zdrowego rozsądku.
Na całym świecie średnia ocena dojrzałości cyberbezpieczeństwa wynosi 1,45 na 5 – wynik określony przez całościowe podejście organizacji do cyberbezpieczeństwa na podstawie procesu, danych oraz perspektywy strategicznej. Ma to miejsce w czasie, gdy luki w zabezpieczeniach wzrosły do rekordowo wysokiego poziomu (wzrost o 12,5% od 2017 r.).
Relacja między telekomunikacją a internetem może być wykorzystana do generowania zagrożeń i popełniania oszustw przy użyciu Internetu rzeczy. Dzieje się tak, odkąd operatorzy telekomunikacyjni, którzy świadczą nam usługi telefoniczne, umożliwiają także dostęp do internetu. Relację tę znakomicie uwidacznia rozwój łączności sieciowej w kierunku technologii mobilnej piątej generacji (5G).
Wielkimi krokami zbliża się wdrożenie sieci 5G, która ma zapoczątkować nową rewolucję technologiczną i stworzyć możliwości ultraszybkiej komunikacji. Eksperci podkreślają jednak, że fundamentalną kwestią w kontekście 5G jest cyberbezpieczeństwo i na każdym etapie wdrażania nowej technologii operatorzy muszą zadbać o najwyższe standardy. Bardzo ważne jest też budowanie świadomości użytkowników końcowych oraz efektywna współpraca firm technologicznych z administracją publiczną.
Europa jest celem większej liczby ataków przeprowadzanych z jej własnego terenu niż jakikolwiek inny region świata. Większość ataków jest inicjowana z adresów IP zlokalizowanych w Holandii, a w dalszej kolejności, z tych znajdujących się w Stanach Zjednoczonych, Chinach, Rosji i Francji.
Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.
Globalizacja gospodarki, w tym sektora finansów wymaga wymiany informacji, szczególnie dotyczących cyberzagrożeń – mówił podczas Forum Bezpieczeństwa Banków 2019 Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
Rosnące zagrożenia w cyberprzestrzeni skłoniły banki do powołania Bankowego Centrum Cyberbezpieczeństwa – mówił Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków w Związku Banków Polskich, podczas Forum Bezpieczeństwa Banków 2019.
Specjaliści ds. cyberbezpieczeństwa stale zwracają uwagę na konieczność stosowania odpowiednio silnych i zróżnicowanych haseł do różnych kont online. Problem jest o tyle istotny, że wykradzione lub słabe dane dostępowe odpowiadają za aż 81% przypadków naruszeń bezpieczeństwa – wynika z raportu „Data Breach Investigation” firmy Verizon. W dodatku 83% użytkowników internetu przyznaje się, że stosuje to samo hasło do wielu kont.
Jaką rolę powinno pełnić Bankowe Centrum Cyberbezpieczeństwa – mówił o tym Maciej Pyznar z Fundacji Bezpieczna Cyberprzestrzeń podczas Forum Bezpieczeństwa Banków 2019.
Jak prawo telekomunikacyjne i ustawa o krajowym systemie cyberbezpieczeństwa wpływają na poziom bezpieczeństwa operatorów telekomunikacyjnych – mówił o tym Piotr Moroz, dyrektor bezpieczeństwa w Netii podczas Forum Bezpieczeństwa Banków 2019.
O znaczeniu edukacji mówił Marcin Fronczak z Departamentu Bezpieczeństwa mBanku podczas Forum Bezpieczeństwa Banków 2019.