Bankowość spółdzielcza | Cyberbezpieczeństwo | Wydarzenia

FTBS 2022, bankowe tarcze przeciw cyberatakom

Karol Jerzy Mórawski | aleBank.pl
FTBS 2022, bankowe tarcze przeciw cyberatakom
FTBS 2022, Fot. Karol Zapała
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
W agendzie Forum Technologii Bankowości Spółdzielczej 2022 nie mogło zabraknąć panelu, poświęconego wyzwaniom z zakresu cyberbezpieczeństwa. Upowszechnianie się pracy online i zdalnych kanałów transakcyjnych w czasie pandemii uaktywniło wszak grupy cyberprzestępców, a sytuacja za wschodnią granicą dodała nowe zagrożenia. Jak przeciwdziałać atakom w sieci, i w jaki sposób uchronić przed nimi nie tylko same banki, ale przede wszystkim ich klientów - o tym dyskutowano podczas ostatniej sesji Forum.

O tym, w jaki sposób zapewnić bezpieczeństwo pracy hybrydowej opowiadał Dariusz Jóźwiak, Product Specialist w Dell Technologies, prezentując zarazem pozwalające zabezpieczać zdalne formy zatrudnienia.

Sektorowe rozwiązanie antyfraudowe BIK dla banków spółdzielczych były tematem prezentacji Bartosza Wójcickiego, dyrektora w Biurze Informacji Kredytowej. Mówił on między innymi o platformie antyfraudowej BIK, stanowiącej cenne wsparcie dla analityków banków lokalnych, czy też narzędziu CyberFraudProtection, umożliwiającym skuteczną ochronę klienta w obszarze bankowości elektronicznej i procesów online.

Przyszłością jest oczywiście biometria behawioralna, pozwalająca na monitorowanie i autentykację klienta podczas trwania procesu, i tej sferze dedykowane będzie nowe narzędzie, przygotowywane właśnie przez Biuro. 

Następnie zabrał głos Daniel Krzywiec, dyrektor Departamentu Strategii Projektów i Cyberbezpieczeństwa w SGB-Banku. Omawiając najważniejsze działania banków spółdzielczych w zakresie tworzenia zabezpieczeń zaznaczył on, iż jednym z nich jest ochrona urządzeń należących do klientów.

– Od tego zaczyna się bezpieczeństwo – dodał Daniel Krzywiec.

Kolejnym etapem jest profilowanie każdego z klientów, w ramach którego przeprowadzana jest analiza, z jakich urządzeń łączy się dany użytkownik i z jakich przeglądarek korzysta.

– System opiera się nie na regułach tylko na anomaliach, jego celem jest wyłapanie, że ktoś zachowuje się niestandardowo – stwierdził przedstawiciel SGB-Banku.

Czytaj także: FTBS 2022, razem znaczy bezpieczniej

Edukacja równie ważna jak systemy bezpieczeństwa

Tematyka cyberbezpieczeństwa była kontynuowana podczas debaty, moderowanej przez Jarosława Biegańskiego, zastępcę dyrektora FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa w Związku Banków Polskich.

W roli panelistów wystąpili Daniel Krzywiec, Piotr Muszyński, dyrektor ds. Infrastruktury w Banku Spółdzielczym Ziemi Kaliskiej, Dariusz Kołodziejski, wiceprezes zarządu Banku Spółdzielczego w Ostrowi Mazowieckiej oraz Bartosz Kamiński, Regional Director DACH, EE, w firmie IronNet.

Trzeba mieć plan, a nie reagować z dnia na dzień

Jak powinien wyglądać proces budowy infrastruktury bezpieczeństwa? Dariusz Kołodziejski przypomniał, że reprezentowana przezeń instytucja rozpoczęła stosowne działania już od 2016 roku.

O tym, że budowa takiej struktury stanowi zadanie na lata, wspominał też Jarosław Biegański, dodając, iż co do zasady bezpieczeństwo jest zdolnością do reagowania na zagrożenia.

– Trzeba mieć plan, a nie reagować z dnia na dzień – twierdził reprezentant ZBP.

Piotr Muszyński podkreślał, że sama technologia nie wystarczy, by zbudować bezpieczne środowisko dla klienta, bo to on w szczególności jest na celowniku cyberoszustów. Niezbędna jest również edukacja użytkowników, tak, by nie ulegali oni złodziejskim podszeptom.

W dobie przelewów ekspresowych i szybkich płatności BLIK na telefon zyskuje to dodatkowy wymiar, gdyż chwila roztargnienia może skutkować wykonaniem operacji płatniczej, którą z uwagi na natychmiastowy charakter niezwykle trudno cofnąć.

Czytaj także: FTBS 2022: nagrody i wyróżnienia dla wiodących banków spółdzielczych i firm obsługujących sektor spółdzielczy

Duszpasterz na celowniku

Daniel Krzywiec przypomniał głośną sprawę ataków phishingowych na polskie parafie, podczas których kapłani byli nakłaniani do dokonywania transferów. Aby przerwać ten proceder, niezbędna była współpraca zrzeszenia, Bankowego Centrum cyberbezpieczeństwa oraz organów ścigania, w wyniku której udało się powstrzymać wiele feralnych przelewów.

Każdy incydent bezpieczeństwa przekłada się na reputację banku, której wycenić się nie da

Jarosław Biegański wykazał, że i w tym przypadku edukacja ma charakter nie mniej istotny niż działania operacyjne, bowiem wraz z rosnącą świadomością duchownych liczba fraudów sukcesywnie malała.

Z kolei Bartosz Kamiński zwrócił uwagę na znaczenie wymiany informacji w czasie rzeczywistym – dzięki ujawnieniu modus operandi cybergangów możliwe było skuteczne przeciwdziałanie, a metoda stosowana przez sprawców została skompromitowana. Rzecz w tym, że potencjalne ofiary nie zawsze są skłonne do poszerzania wiedzy, o czym wspomniał Dariusz Kołodziejski.

– Banki muszą za klienta myśleć, przyzwyczajenia wchodzą bardzo opornie – zaznaczył reprezentant BS w Ostrowi Mazowieckiej.

Problem w tym, że jak wspomniał Jarosław Biegański, każdy incydent bezpieczeństwa przekłada się na reputację banku, której wycenić się nie da. Dlatego niezbędne jest stosowanie zaawansowanych narzędzi, by ograniczyć ryzyko także po stronie klienta.

Wnioski

Dwa dni obrad podsumował wiceprezes ZBP, Włodzimierz Kiciński. Przypomniał on kilka konkluzji kolejnych sesji, między innymi tę, że troska o środowisko stanowi wielką szansę dla BS, także jeśli chodzi o wykreowanie nowych produktów, które będą oferowane w środowiskach lokalnych.

Nawiązując do prezentacji Mariusza Kaczmarka wiceprezes ZBP zaznaczył, iż bank nawet w sytuacji tak skrajnego zagrożenia jak wojna jest w stanie wygenerować możliwości technologiczne.

Włodzimierz Kiciński odniósł się też do dyskusji  o uwspólnieniu platform, zarządzaniu zmianą i o szansach, jakie stwarza outsourcing usług IT.

Czytaj także: FTBS 2022: Rozwiązania chmurowe na rzecz biznesu

Źródło: aleBank.pl