Co zapewnia cyberbezpieczeństwo klientów SGB-Banku?
Po pierwsze: kluczowe jest odpowiednie zrozumienie mechanizmów przestępczych. Jeśli chcemy, by nasi Klienci w sposób bezpieczny i pewny mogli korzystać z usług banku, w pierwszej kolejności musimy zidentyfikować i zrozumieć wszelkie zagrożenia, które mogą się z tym wiązać.
Rozpracowanie i poznanie modeli działań przestępczych jest niezmiernie ważnym elementem, by móc skutecznie pokierować linią obrony. Tymi pracami w SGB-Banku SA zajmują się dedykowane, posiadające odpowiednie kompetencje zespoły informatyków, analityków i prawników.
Ważna i technologia, i edukacja
Zrozumienie technik i mechanizmów wykorzystywanych przez przestępców pozwala na efektywne wdrażanie rozwiązań w obszarze bezpieczeństwa. Niezmiernie istotna jest tutaj warstwa technologiczna. Ważne są również elementy związane z procedurami, czy działaniami skupionymi wokół informowania i edukowania naszych Klientów.
W tym celu zawsze, z możliwie dużym wyprzedzeniem ostrzegamy przed istotnymi zagrożeniami. Używamy do tego celu dedykowanej strony www (do której nasi Klienci mają łatwy dostęp) lub dokonujemy powiadomień bezpośrednich, w serwisie bankowości elektronicznej.
Podstawowe informacje z zakresu bezpieczeństwa są zawarte również w dokumentach, które otrzymuje każdy nasz Klient. To dla nas bardzo ważne, by był on świadomy zagrożeń, które mogą występować nie tylko w cyberprzestrzeni.
Świadomość Klienta oraz jego właściwa reakcja na dostrzeżone, niepokojące symptomy stanowi dodatkową linię ochrony przed przestępczością i w połączeniu z naszymi systemowymi zabezpieczeniami sprawia, że korzystanie z usług bankowych odbywa się na najwyższym możliwym poziomie.
Warto zwrócić uwagę, iż wiele zagrożeń nie występuje obecnie jedynie w cyberprzestrzeni, działaniom przestępców towarzyszą mocno zróżnicowane narzędzia – ważne jest zatem, aby banki zwracały na ten element szczególną uwagę, również w kontekście edukacji swoich Klientów.
Problem wyłudzania danych
Odnosząc się do procederu wyłudzania przez przestępców danych pochodzących od Klientów, zwracamy uwagę iż jest to zjawisko wielowymiarowe. Obecnie w cyberprzestrzeni funkcjonują przestępcze kampanie phishingowe (ich celem jest wykorzystanie socjotechniki, by ostatecznie wyłudzić dane) oraz całe spektrum złośliwego oprogramowania, które bez wiedzy użytkownika (Klienta) jest w stanie pozyskać cenne dane, bezpośrednio z jego komputera lub telefonu.
Specjaliści w SGB-Banku SA wnikliwie analizują wszelkie symptomy takich kampanii phishingowych lub kampanii dystrybucji złośliwego oprogramowania (np. malware). Zagrożenie to wiąże się również z wykorzystaniem klasycznego telefonu do działań przestępczych. Identyfikujemy m.in. zjawisko związane z podszywaniem się przez przestępców pod pracowników banku i udawanie klasycznych rozmów telefonicznych, których prowadzimy setki każdego dnia. W tym obszarze mamy również wypracowane i przetestowane dobre modele obrony.
Nieustanne analizowanie systemu IT
Do działań prewencyjnych oraz reakcyjnych w każdej chwili do dyspozycji mamy nowoczesne rozwiązania w obszarze IT, dzięki którym bankowanie naszych Klientów jest dla nich bezpieczne.
Nie bez znaczenia są również optymalne procedury, które silny nacisk kładą na elementy bezpieczeństwa. To sprawia, że m.in. styk analityki oraz nowoczesnych technologii pozwala stworzyć kompleksowy system zabezpieczeń.
Ważne jest, by w tym wyścigu nie pozostawać w tyle za przestępcami. Nasze zespoły szybkiego reagowania prowadzą więc swoje działania w trybie ciągłej analizy i nieustająco się uczą. W tej walce jesteśmy skuteczni.
Krzysztof Sobieraj,
Kierownik Biura Cyberbezpieczeństwa
SGB-Banku SA.
