Raport Specjalny – IT@BANK 2023 | Bezpieczeństwo – Orange Polska | Impuls dla zwiększenia cyberbezpieczeństwa banków
Polska jest jednym z liderów w płatnościach bezgotówkowych oraz wdrażania nowych technologii przez banki. Cyberprzestępcy chcą na tym skorzystać, próbując wykorzystać luki w zabezpieczeniach czy niefrasobliwość samych klientów.
Pod koniec wakacji media alarmowały o ataku na polską cyberprzestrzeń. Tym razem atak typu DDoS (z ang. Distributed Denial of Service) był wycelowany w instytucje finansowe. Ataki DDoS polegają na wysyłaniu ogromnej ilości zapytań lub wywołań serwisu, aby zająć wszelkie dostępne zasoby serwerów i uniemożliwić działanie systemów lub usług w sieci. Są w stanie skutecznie sparaliżować działanie firm i instytucji.
W tym samym okresie CERT Orange Polska zablokował ponad 24 tys. domen używanych do wyłudzeń danych lub pieniędzy. W czołówce zagrożeń znalazły się: oszustwo „na kupującego”, fałszywe oferty inwestycji i fałszywe sklepy. Na zablokowane przez CyberTarczę strony tworzone przez oszustów próbowało wejść ponad 1,7 mln użytkowników sieci Orange. Ponad 17% zablokowanych przez CERT Orange Polska fałszywych domen dotyczyło nakłaniania do inwestycji. To na strony prowadzące do nieistniejących giełd czy fałszywych inwestycji w kryptowaluty najczęściej próbowali wejść w czasie wakacji internauci. Zjawisko to utrzymuje się w czołówce zagrożeń już od kilku lat. Po analizie spraw, które zostały zgłoszone do Urzędu Komisji Nadzoru Finansowego wiemy, iż oszuści bezwzględnie opróżniają konta z każdej zgromadzonej na nim złotówki. Straty pojedynczej ofiary oscylują w granicach od 100 tys. do nawet miliona złotych – zaznaczono w raporcie CERT Orange Polska za rok 2022.
DORA, operacyjna odporność cyfrowa. Sprawdź na czym stoisz.
Jednym z elementów wzmacniania odporności na wspomniane wyżej cyberzagrożenia jest unijne rozporządzenie DORA (Digital Operational Resilience Act) – dotyczące operacyjnej odporności cyfrowej sektora finansowego, w tym m.in. zarządzania ryzykiem związanym z wykorzystaniem technologii informacyjno-komunikacyjnych (ICT), testowania odporności cyfrowej, wymiany informacji dotyczących cyberzagrożeń, zgłaszania poważnych incydentów. DORA wskazuje, jak zarządzać ryzykiem na wszystkich płaszczyznach swojej działalności, tzn. bezpieczeństwem fizycznym, procesowym oraz techniczno-fizycznym związanym z infrastrukturą, by zapewnić ciągłość operacji biznesowych. Nakłada także obowiązek regularnego poddawania systemu zarządzania ryzykiem audytowi wewnętrznemu. To doskonały impuls do oceny i wzmocnienia odporności każdej organizacji, zwłaszcza takiej jak bank czy inne instytucje finansowe,
– Analiza ryzyka w bezpieczeństwie jest mapą i drogowskazem przyszłych działań. To dzięki niej spośród setek możliwych rozwiązań wybieramy to, co dla nas najlepsze. Dobrym początkiem jest przeprowadzenie analizy zabezpieczeń, testów oraz poziomu dojrzałości cyberbezpieczeństwa banku – wyjaśnia Norbert Kowalski, ekspert cyberbezpieczeństwa ICT.
Bądźmy odporniejsi na zagrożenia
Obecnie stale trzeba dbać o zwiększanie świadomości odnośnie ryzyk związanych z zachowaniem cyberbezpieczeństwa, aby je odpowiednio minimalizować. Istotna jest także świadomość cyberzagrożeń wśród klientów i pracowników instytucji.
– Nie ma takiej firmy, która jest zbyt odporna lub zbyt dobrze zabezpieczona – podkreśla Bartosz Wawryk, dyrektor Sprzedaży i Rozwoju Biznesu do Sektora Finanse i Ubezpieczenia, Orange Polska. – Dlatego też warto skorzystać z wiedzy naszych ekspertów i rozwiązań, które spełnią wymagania unijne i będą wspierać cyfrową odporność instytucji finansowej. Mamy w tym wieloletnie doświadczenie – dodaje.
Instytucje finansowe często stają się celem ataku typu DDoS. – By zapewnić jakość usług i ciągłość biznesową warto chronić dobra banku usługą Orange Internet Protection. Z kolei odpowiednie polityki bezpieczeństwa zapewni Next Generation SOC – zaznacza Bartosz Wawryk.
W ofercie Orange jest także Cyber Pakiet, to m.in. testy socjotechniczne, polegające na uzgodnionych, symulowanych atakach phishingowych na pracowników firmy, czy testy penetracyjne. Pomagają one budować odporność organizacji na zagrożenia.