Do obrony przed atakami DDoS nie wystarczą dobre narzędzia
Z Piotrem Nowickim z CNS Outsourcing IT Sp. z o.o rozmawialiśmy o cyberatakach, które miały miejsce trzy tygodnie przed Forum Bezpieczeństwa Banków, które odbyło się 11 maja 2023 roku.
Z Piotrem Nowickim z CNS Outsourcing IT Sp. z o.o rozmawialiśmy o cyberatakach, które miały miejsce trzy tygodnie przed Forum Bezpieczeństwa Banków, które odbyło się 11 maja 2023 roku.
Z badania przeprowadzonego na zlecenie EY Polska przez Kantar Public wśród osób w wieku 10-17 lat wynika, że 42 proc. nastolatków posiada własną kartę lub konto bankowe, a 5 proc. korzysta z konta rodziców. Zdecydowanie częściej swoimi finansami swobodnie zarządzają ankietowani w wieku 14-17 lat (60 proc. ma imienny rachunek) niż ci mający 10-13 lat (25 proc.). Większość młodych posiadaczy kont bankowych (65 proc.) w ogóle nie zmienia do nich hasła, zaniedbując bezpieczeństwo swoich środków. Niemal co piąty nastolatek (18 proc.) posiada jedno hasło do różnego typu usług – banku, profili w mediach społecznościowych czy e-maila.
Prezydent podpisał nowelizację ustaw w celu ograniczania niektórych skutków kradzieży tożsamości, której celem jest zwiększenie ochrony przed nadużyciami wynikającymi z kradzieży danych i ograniczenia skali zjawiska wyłudzania środków finansowych, podała Kancelaria Prezydenta.
mBank zaprasza na „Jazgot” – kryminalny serial audio, który obnaża metody działania oszustów. Scenariusz serii napisał ceniony pisarz, Łukasz Orbitowski, a jej narratorem jest Jarosław Kuźniar. To wspólne przedsięwzięcie mBanku i Voice House.
Klucze U2F w Moim ING to jedno z najmocniejszych zabezpieczeń platform internetowych przed atakami socjotechnicznymi typu phishing, które opierają się na wyłudzeniu danych. Umożliwia zabezpieczenie zarówno logowania w przeglądarce, jak i w aplikacji mobilnej. Chroni nawet wtedy, gdy ktoś skradnie login i hasło użytkownika, poinformował Bank.
Rosnące uzależnienie od technologii cyfrowych, zwłaszcza w branżach o krytycznym znaczeniu, takich jak transport, energetyka, ochrona zdrowia czy finanse, naraża działające w nich przedsiębiorstwa na cyberataki. Reagując na to zjawisko Rada Unii Europejskiej przyjęła dyrektywę NIS-2, która ma zwiększyć odporność firm na cyberzagrożenia. Dokument zastępuje dotychczasową dyrektywę NIS z 2016 roku i nakłada na państwa członkowskie obowiązek włączenia nowych przepisów do prawa krajowego do 17 października 2024 roku, przypominają eksperci Fortinet.
Co drugi dorosły Polak deklaruje, że czuje się w Internecie bezpiecznie – wynika z najnowszego raportu Banku Pekao S.A., dotyczącego zachowań w wirtualnej rzeczywistości. Zdaniem aż 82% respondentów najlepszą odpowiedzią na zagrożenia w sieci jest rozwaga i bycie uważnym. Bank udostępnił również test, dzięki któremu każdy może określić, jakim jest typem internauty i jakie kroki powinien podjąć, aby bezpiecznie poruszać się w sieci, czytamy w komunikacie prasowym.
„Klienci bankowości elektronicznej w bankach spółdzielczych są równie bezpieczni jak klienci banków komercyjnych” powiedział w wywiadzie dla BANK.pl podczas Forum Technologii Bankowości Spółdzielczej Daniel Krzywiec, dyrektor Departamentu Cyberbezpieczeństwa, SGB-Bank S.A.
„Firma Dell Technologies stworzyła koncepcję cyfrowego bunkra, aby przenieść cechy realnego bunkra do świata wirtualnego” mówi Paweł Chruściak, DPS Account Executive, Dell Technologies w wywiadzie dla BANK.pl, którego udzielił podczas Forum Bezpieczeństwa Banków.
Podczas Forum Bezpieczeństwa Banków o tym, z jakimi problemami będą się mierzyć banki, dostosowując się do Rozporządzenia UE o Cyfrowej Odporności Sektora Finansowego (dalej: „DORA” z ang. Digital Operation Resilience Act) rozmawialiśmy z adwokat Justyną Wilczyńską-Baraniak, Partnerem EY Law, Liderem Zespołu Prawa Własności Intelektualnej, Technologii i Danych Osobowych w Kancelarii EY Law.
O wpływie obciążeń sektora bankowego na rozwój technologiczny gospodarki mówił Włodzimierz Kiciński, wiceprezes Związku Banków Polskich, podczas tegorocznej konferencji BankTech (20.06.2023). Konferencja została zorganizowana w ramach
Horyzontów Bankowości przez Centrum Prawa Bankowego i Informacji oraz Miesięcznik Finansowy BANK we współpracy ze Związkiem Banków Polskich.
Każdego dnia pierwszego kwartału 2023 r. próbowano wyłudzić łącznie 580 tys. zł, posługując się cudzym nazwiskiem – wynika z raportu Związku Banków Polskich „InfoDok”. Cyberprzestępcy wykorzystują sztuczną inteligencję do podszywania się pod użytkowników nie tylko usług bankowych. Jak wskazują eksperci Asseco kradzież tożsamości jest poważnym problemem, a nie wszystkie metody identyfikacji i uwierzytelniania pozwalają skutecznie jej przeciwdziałać. W zwalczaniu tego procederu pomagają hybrydowe schematy weryfikacji.
Jak zapewnić bezpieczeństwo informatyczne firmy w dobie pracy zdalnej? Na to pytanie podczas Forum Bezpieczeństwa Banków w studiu BANK.pl odpowiadali eksperci Integrated Solutions (IS): Marcin Chudzik, Architekt rozwiązań Cyber Security oraz Marcin Śniecikowski, Cyber Security Consultant.
Prezydencja Unii Europejskiej i Parlament Europejski osiągnęły wstępne porozumienie w sprawie przepisów mających na celu przyspieszenie i ułatwienie organom krajowym dostępu do informacji finansowych. To rozwiązanie może okazać się ważnym narzędziem dla organów ścigania w ich dążeniu do zwalczania przestępczości finansowej.
Niemal każdy z nas wielokrotnie wymieniał telefon komórkowy, komputer lub laptopa. Niektórzy kupują takie urządzenia na rynku wtórnym. Na jakie zagrożenia związane z tego typu sytuacjami powinny zwracać uwagę firmy? To pytanie podczas Forum Bezpieczeństwa Banków zadaliśmy Dominikowi Wcibiszowi, Regional Implementations Lead w Iron Mountain.
Podczas konferencji VeeamON 2023 przedstawione zostały wyniki raportu Ransomware Trends Report 2023, z którego wynika, że ubezpieczenia od cyberataków stają się zbyt drogie, a 21% firm nie jest w stanie odzyskać danych po zapłaceniu okupu, poinformowała firma Veeam.
Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw – poinfomowano w komunikacie po posiedzeniu rządu (6.06.2023) opublikowanym na stronie KPRM.
Podczas Forum Bezpieczeństwa Banków rozmawialiśmy Piotrem Tkaczykiem, Senior Solutions Engineer w F5 o tym, w jaki sposób rozwiązania jego firmy chronią banki i ich klientów.
„Od jakiegoś czasu okazuje się, że organizacje, czy firmy, które nie są z natury technologiczne uzyskują przewagę nad konkurencją właśnie dzięki technologii” – mówił Piotr Gwiazda Lead Cloud Solution Architect w GFT, w wywiadzie, którego udzielił Robertowi Lidke podczas Forum Bezpieczeństwa Banków.
O tym jak można bezpiecznie zarządzać dostępem pracowników do systemu informatycznego firmy rozmawialiśmy podczas Forum Bezpieczeństwa Banków z Tomaszem Joniakiem, Sales Engineer, Eastern Europe & Central Asia, w firmie Delinea.
O roli i znaczeniu dla banków zewnętrznych firm IT – w rozmowie z BANK.pl podczas Forum Bezpieczeństwa Banków mówił Piotr Tomczak, Territory Enterprise Account Manager, Veritas Technologies LLC.
Czy w Europie zabraknie specjalistów od cyberbezpieczeństwa? Problem analizuje Szymon Stellmaszyk, doradca zarządu Związku Banków Polskich w Zespole ds. międzynarodowych.
O uchwalonych ostatnio przez Sejm zmianach w stosowaniu aplikacji mObywatel z Dariuszem Kozłowskim, wiceprezesem Centrum Prawa Bankowego i Informacji, rozmawiał Karol Mórawski.
O nieoczekiwanych skutkach dla banków werdyktu TSUE w sprawie przepisów dotyczących rejestrów beneficjentów rzeczywistych z Marcinem Bizoniem, Associate Partnerem w EY Polska rozmawiał Robert Lidke.
Wojskowa Akademia Techniczna podpisała porozumienie o współpracy z firmą IBM. Dokument rozszerza współpracę w zakresie badań naukowych oraz stanowi przepustkę do rozwoju programów edukacyjnych WAT, umożliwiając m.in. dostęp do kursów doskonalących umiejętności STEM i podnoszących kompetencje w tym zakresie, poinformowali partnerzy umowy.
Rada UE przyjęła we wtorek (16.05.2023) znowelizowane przepisy o informacjach towarzyszących transferom środków pieniężnych. Nowelizacja polega na objęciu przepisami transferów kryptoaktywów.
Po zakończeniu tegorocznego Forum Bezpieczeństwa Banków rozmawialiśmy z Piotrem Balcerzakiem dyrektorem Zespołu Bezpieczeństwa Banków w Związku Banków Polskich.
Ostatnia część Forum Bezpieczeństwa Banków była okazją do dyskusji m.in. o dyrektywie AML, metodach uwierzytelniania i o cyfrowym bunkrze.
XII Forum Bezpieczeństwa Banków (11.05.2023) to konferencja adresowana w szczególności do członków zarządów nadzorujących problematykę bezpieczeństwa banków, dyrektorów i specjalistów komórek bezpieczeństwa informatycznego, ochrony informacji, ryzyka operacyjnego, audytu, compliance, prawnych oraz przedstawicieli pionu kredytowego i detalicznego. Organizatorami Forum są: Centrum Prawa Bankowego i Informacji oraz Związek Banków Polskich.
Akt o usługach cyfrowych (DSA) i akt o rynkach cyfrowych (DMA), czyli dwa filary unijnej reformy Internetu, mają ukrócić dominację cyfrowych gigantów i zapewnić transparentność ich działania, zwiększyć ochronę użytkowników i stworzyć bardziej konkurencyjne, sprawiedliwe warunki funkcjonowania na rynku cyfrowym. Przyczynią się też do bardziej efektywnej walki z dezinformacją i fake newsami. – Wejście w życie tych przepisów zostało podzielone, a cyfrowi giganci są zobligowani do stosowania nowego pakietu regulacyjnego już od pierwszej połowy 2023 roku. Natomiast pozostali użytkownicy oraz uczestnicy rynku internetowego będą zobligowani do dostosowania swojej działalności od 2024 roku – mówi radca prawny Marta Olczak-Klimek.