Raport specjalny Bezpieczeństwo banków 2017: Regulacyjne bodźce rozwoju cyberbezpie-czeństwa w Polsce
W 2016 r upubliczniona została informacja, iż w Japonii zorganizowana grupa ponad 100 członków gangu w przeciągu kilku godzin z ponad 1400 bankomatów wypłaciła prawie 13 mln dolarów. Żeby wypłacić taką sumę, ze względu na limit pojedynczej wypłaty, grupa dokonała ponad 14 tys. transakcji z bankomatów zlokalizowanych w 16 prefekturach. Zajęło im to trzy godziny. Posługiwali się kartami bankomatowymi spreparowanymi na podstawie danych, które wykradziono wcześniej w wyniku hakerskiego ataku z jednego z banków w Afryce Południowej.
W tym przypadku zawiodły nie tylko procedury i środki techniczne w banku, z którego dane skradziono – najprawdopodobniej nie był on nawet świadomy kradzieży do momentu upublicznienia informacji o zdarzeniu – ale także procedury i systemy po stronie instytucji, która obsługiwała transakcje bankomatowe w Japonii. W tym ostatnim przypadku możemy przypuszczać, iż zabrakło dość prostych zabezpieczeń antyfraudowych.
W przypadku ochrony klientów banków korzystających z tzw. bankowości elektronicznej, większość instytucji poprzestała na informowaniu swoich klientów o zagrożeniach np. ze strony tzw. trojanów bankowych, nie zaszywając w własne serwisy internetowe narzędzi, które aktywność takich trojanów, czy generalnie próby wykonania nieautoryzowanej transakcji, potrafiłyby wykryć i zablokować. To, który z banków z tych zabezpieczeń korzysta można zweryfikować, analizując publicznie dostępne aplikacje bankowości internetowej. Przestępcy niestety również posiadają taką wiedzę.
Czy można dziś wygrać wojnę z cyberprzestępcami?
Cyberprzestępczość stała się wielkim biznesem. W ostatnich latach cyberprzestępcy włożyli wiele wysiłku w stworzenie najbardziej wyrafinowanych metod ataku, wykorzystujących coraz bardziej zaawansowane technologie.
Zabezpieczenie aktualnie wykorzystywanych systemów IT wymaga coraz większych nakładów finansowych oraz kompetencyjnych. Dlatego na ograniczenie ataków ma ogromny wpływ skala połączonych działań wymierzonych w cyberprzestępców – systemowe rozwiązania, regulacja prawne, współpraca międzynarodowa.
Użytkownicy są nadal najsłabszym ogniwem całego łańcucha zabezpieczeń
...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI