Raport Specjalny | Bezpieczeństwo Banków | Technologie się zmieniają – ludzkie słabości wciąż te same

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Podejście banków do bezpieczeństwa ewoluuje w miarę jak technologie dostarczają nowych narzędzi zarówno ich klientom, jak też przestępcom. Instytucje dbają, by wprowadzane usługi cyfrowe i funkcjonalności były projektowane z wpisanym w ich fundamenty modułem bezpieczeństwa i z respektem dla zasady zero zaufania. Nie zmienia się jednak klient i jego podatności na oszustwo.

Jacek Ramotowski

Banki wykonują wielką pracę, aby klient nie dał się zwieść oszustowi. Zaczynając od projektowania nowych usług i modyfikacji istniejących według zasady „security first”, przez systemy bezpieczeństwa, które monitorują wszystkie operacje, na edukacji kończąc – podkreśla Magdalena Korona, inżynier bezpieczeństwa ds. strategii i technologii antyfraudowych w mBanku.

Nowa era bezpieczeństwa

Cyberprzestępcy są kreatywni i to, co wydaje się właściwą odpowiedzią na ryzyka istniejące dziś, może okazać się niewystarczające w obliczu zagrożeń, jakie będą pojutrze. Najprostszy i najdalej idący przykład? Komputery kwantowe, dla których obecnie używane, wyrafinowane algorytmy szyfrujące będą tak proste do złamania, jak dla włamywacza otworzenie furtki zamkniętej na skobelek. Eksperci twierdzą, że czeka nas nowa era kryptografii kwantowej i zapewne po drodze przydarzą się błędy, które ktoś wykorzysta.

Czas już myśleć o zmianie protokołów. Możliwości komputerów kwantowych sprawią, że to, co było algorytmem bezpiecznym, nie zapewni nam już bezpieczeństwa” – mówił podczas kwietniowej konferencji Warszawskiego Instytutu Bankowości dr hab. Jerzy Kosiński, profesor Akademii Marynarki Wojennej w Gdyni.

W trwającym wyścigu technologii bezpieczeństwa i technologii ciemnej strony mocy te pierwsze zdają się być górą, tym bardziej że z pomocą przyszły im chmury i centra przetwarzania danych oferujące świetnie uzbrojone twierdze. Skończyły się czasy, gdy nad bezpieczeństwem operacji czuwano od 8 do 16. Teraz monitoring operacji to zajęcie na całą dobę, a bankowi specjaliści monitorują ruch w sieci i weryfikują operacje 24 godziny 7 dni w tygodni i 365 dni w roku.

Mimo to pozostaje jedno, wciąż najsłabsze ogniwo. Jest nim końcowy użytkownik, klient banku. To on jest najbardziej narażony na ataki przestępców i to on im najczęściej ulega.

Socjotechnika wykorzystuje naszą chciwość, łatwowierność, pazerność. To jest zupełnie naturalne” – powiedział podczas wspomnianej wcześniej konferencji prof. Jerzy Kosiński.

Jest jedna rzecz, na którą bank nie ma wpływu: manipulacje przestępców. Z tego powodu wykrycie oszustwa w zarodku jest bardzo trudne – zaznacza Magdalena Korona.

Podatni na manipulację

Rzecznik ING Banku Śląskiego, Piotr Utrata, przedstawia wytypowaną przez specjalistów od bezpieczeństwa z jego instytucji listę najbardziej spotykanych podatności na socjotechniczną manipulację, bezwzględnie wykorzystywanych przez techniki ataków. Wymieńmy je. To:

  • skłonność do poddawania się manipulacji,
  • bezrefleksyjne udostępnianie wrażliwych danych, jak dane do logowania, dane osobowe,
  • działanie ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK