Cyberbezpieczeństwo

Raport „Cyfrowa twierdza” o cyberbezpieczeństwie klientów w sektorze finansowym

Karol Mórawski | BANK.pl
Raport „Cyfrowa twierdza” o cyberbezpieczeństwie klientów w sektorze finansowym
Źródło: BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Cyberbezpieczeństwo stanowi jedno z największych wyzwań dla funkcjonowania współczesnej gospodarki. Jest to zarazem jeden z tych szczególnych obszarów, w których konkurujące ze sobą na co dzień instytucje finansowe aktywnie współpracują, by skutecznie stawiać czoło coraz lepiej zorganizowanym i wyposażonym w najnowsze osiągnięcia techniki grupom przestępczym o zasięgu transgranicznym.

To bardzo odpowiedzialne, a zarazem niezwykle trudne zadanie, zwłaszcza jeśli weźmiemy pod uwagę fakt, iż sprawcy raczej nie atakują doskonale zabezpieczonych bankowych serwerowni.

Na ich celowniku od dłuższego już czasu są przede wszystkim klienci instytucji finansowych, którzy od czasu upowszechnienia bankowości elektronicznej dysponują całodobowych dostępem do swych zasobów, a równocześnie ich relatywnie niska świadomość odnośnie zagrożeń sprawia, iż są najsłabszym ogniwem w całym systemie.

Raport „Cyfrowa twierdza”

W tych okolicznościach sektor finansowy musi stać się prawdziwą twierdzą – i takie też założenia przyświecały twórcom najnowszego raportu technologicznego Centrum Procesów Bankowych i Informacji, zatytułowanego „Cyfrowa twierdza”.

Wśród partnerów wydawnictwa znalazły się takie instytucje jak Biuro Informacji Kredytowej, Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy, GFT Poland, Integrated Solutions i VSoft.

Pobierz Raport Cyfrowa Twierdza

– Najlepszą taktyką obrony przed atakami jest zapobieganie im. Ci, którzy przygotują się na nadchodzące wyzwania, będą chro­nić ciągłość działania i reputację swoich organizacji – podkreśla dr hab. Grzegorz Strupczewski, profesor Uniwersytetu Ekonomicznego w Krakowie i ekspert w dziedzinie cyberbezpieczeństwa.

Wskazuje on, iż rosnącej liczbie ataków towarzyszy ich coraz większe wyrafinowanie.

– Stale doskonalone są techniki cyberataków, a działalność przestępcza przeistacza się w model korporacyjny (Cybercrime-as-a-Service) – przestrzega ekspert, wymieniając m.in. takie zagrożenia jak ataki na łańcuchy dostaw, phishing, ransomware czy ataki ze strony insiderów i zewnętrznych partnerów instytucji finansowych.

NASK o sztucznej inteligencji w sektorze finansowym

Całkiem nowe wyzwania w tym zakresie generuje coraz powszechniejsze wykorzystanie rozwiązań, bazujących na sztucznej inteligencji i uczeniu maszynowym.

Eksperci NASK przypominają, iż kluczowego znaczenia w tym aspekcie nabiera ocena wiarygodności takich narzędzi oraz weryfikacja rzetelności przetwarzania danych.

– Wiarygodność systemów sztucznej inteligencji opiera się na trzech filarach: legislacji, etyce oraz solidności. Pierwszy filar – legislacja, odnosi się do działania w granicach obowiązującego prawa.

Natomiast w obszarach, gdzie prawo nie nadąża za postępem technologicznym, kluczowy sta­je się drugi filar – etyka, która obejmuje respek­towanie przyjętych społecznie norm, takich jak m.in. szacunek dla prywatności oraz uczciwość wobec użytkowników – podkreślają przedstawiciele NASK.

Eksperci BIK o analizie behawioralnej w praktyce

Najnowsze technologie, posługujące się uczeniem maszynowym, umożliwiają również zabezpieczenie klienta indywidualnego instytucji finansowej z wykorzystaniem tzw. analizy behawioralnej. To forma weryfikacji unikalnego dla każdego użytkownika sposobu interakcji z urządzeniem, np. pisana na klawiaturze czy ruchów myszą. Na tej podstawie można nie tylko wykryć, czy po drugiej stronie mamy do czynienia z właściwym użytkownikiem, ale również czy nie jest on manipulowany przez sprawców.

– Rozwiązanie jest komfortowe zarówno dla banku, jak i jego klientów – wskazują eksperci BIK, odnosząc się do oferowanej Platformy Biometrii Behawioralnej.

Zwracają uwagę, iż klient zyskuje dodatkową, ochronę bez konieczności instalowania aplikacji czy wprowadzania dodatkowych danych uwierzytelniających.

GFT: błędne konfiguracje usług stanowią ponad 60% problemów z chmurą

Równie istotne znaczenie ma właściwe zabezpieczenie danych, przetwarzanych w chmurze obliczeniowej.

– Według różnych raportów dostawców roz­wiązań bezpieczeństwa dla chmury, błędne kon­figuracje usług stanowią ponad 60% wszystkich problemów z bezpieczeństwem wdrożeń chmu­rowych – przestrzegają specjaliści z firmy GFT, podkreślając znaczenie m.in. takich uchybień, jak braki kompetencyjne, błędy ludzkie czy nienadążanie za tempem wdrażania zmian.

Integrated Solutions o cyberochronie przed e-haraczami

Nowoczesne rozwiązania są w stanie wesprzeć również te instytucje, które padły ofiarą  e-haraczy.

– Aż 97% organizacji spośród zaatakowanych przez ransomware udało się odzyskać dostęp do danych. Przy tym 70% z nich wykorzy­stało posiadane kopie zapasowe, co potwierdza kluczowe znaczenie tej metody protekcji danych w zapobieganiu dalekosiężnym skutkom takich ataków – podkreśla Artur Matzka, dyrektor Centrum Kompetencji IT Infrastructure/Cloud/EUC w Integrated Solutions.

Ekspert VSoft  o znaczeniu cyberedukacji

Niezależnie od skuteczności rozwiązań IT, nie wolno zapominać o edukacji klientów, bez tego czynnika wszak trudno mówić o prawdziwym zapewnieniu bezpieczeństwa. – Należy oczywiście stosować mechanizmy antyfraudowe, w tym analizę behawioralną, jednak nie powinno być to realizowane kosztem edukacji.

Gospodarka elektroniczna ma to do siebie, że wymaga wyrobienia w sobie określonych zachowań, żeby czuć się bezpiecznie.

Jeśli nie będziemy edukować konsumentów, to mimo stosowania wymyślnych systemów zabezpieczeń zagrożenie za­wsze będzie rosnąć – podkreśla Wacław Majka, architekt rozwiązań biznesowych VSoft.

Zapraszamy do lektury raportu!

Źródło: BANK.pl