BANK 2024/05

Nowoczesny Bank Spółdzielczy | Technologie – NASK | Strategie budowania cyfrowej odporności w sektorze finansowym

Aleksandra Żurek | NASK
Nowoczesny Bank Spółdzielczy | Technologie – NASK | Strategie budowania cyfrowej odporności w sektorze finansowym
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
W miarę jak banki przechodziły na cyfrowe operacje, stawały się głównym celem dla cyberprzestępców. Popyt na wygodę i łatwe bankowanie online poszerzyły krajobraz cyberzagrożeń. Stanowią one teraz jedne z najpoważniejszych ryzyk dla nowoczesnej bankowości, mających implikacje zarówno na poziomie mikro, jak i makroekonomicznym. Monitorowanie sieci i systemów, wcześniejsze załatanie potencjalnych luk w zabezpieczeniach, budowanie świadomości organizacji oraz dostosowanie środków bezpieczeństwa do zmieniającego się oblicza zagrożeń stanowią integralną część strategii bezpieczeństwa banków.

Aleksandra Żurek
Pion Transferu Technologii
NASK – Państwowy Instytut Badawczy

Początkowo zagrożenia cybernetyczne w bankowości były głównie oparte na oszustwach. Celowały bezpośrednio w aktywa finansowe i dane klientów. Współcześnie obserwujemy znacznie bardziej złożone i zróżnicowane podejście. Obok ataków ransomware, które blokują dostęp do systemów instytucji, mamy również przemyślane kampanie phishingowe, które celują w pracowników i klientów, godząc ostrzem konsekwencji jednocześnie obie osie bankowości. Szczególnie trudne są zaawansowane ataki APT – ukierunkowane kampanie prowadzone przez zorganizowane grupy przestępcze lub agencje wywiadowcze. Ich charakter jest długotrwały, a swoje działania koncentrują często na dogłębnej infiltracji systemów informatycznych i kradzieży poufnych danych. Wykorzystują one techniki, które minimalizują wykrywalność i maksymalizują szkody. Organizacja może być zainfekowana latami, dlatego banki muszą stale aktualizować swoje środki bezpieczeństwa. Stawiać na sprawdzone narzędzia do monitorowania sieci oraz wykrywania nieautoryzowanego dostępu. Oprócz wdrożenia silnych zabezpieczeń na poziomie sieci i systemu, warto regularnie przeprowadzać audyty bezpieczeństwa i testy penetracyjne, które pozwalają na wczesne identyfikowanie słabych punktów i luk w zabezpieczeniach, ponieważ w przyszłości to one mogą zostać wykorzystane jako furtki przez cyberprzestępców.

Jedną z praktyk stosowanych przez NASK Technologie, podczas współpracy mającej na celu podnoszenie poziomu odporności organizacji na cyberzagrożenia, jest uruchamianie kontrolowanej kampanii phishingowej i sprawdzenie, w jaki sposób uda nam się przedostać do wnętrza organizacji. Nawet najlepiej zabezpieczone systemy przegrywają z brakiem świadomości, dlatego zaznaczamy, że w ślad za wdrożeniem nowoczesnych rozwiązań powinna ruszyć odpowiednia procedura mająca na celu edukację pracowników, aby podnosić poziom świadomości oraz budować nawyki, które uniemożliwiają cyberprzestępcom uzyskanie dostępów poprzez osoby związane z organizacją. Ludzie często są najsłabszym ogniwem, ponieważ zaufanie jest naturalną reakcją umysłu. Podejrzliwość rodzi się dopiero wtedy, gdy zaufanie zostanie nadszarpnię...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK