Najnowsze wydanie miesięcznika BANK 
14 września 2019 r. banki wprowadziły tzw. silne uwierzytelnienie. W efekcie zmieniły się procedury logowania do banków, zmieniły się wymagania wobec konsumentów przy realizowaniu płatności bezgotówkowych. O zależnościach między wygodą klienta, a jego bezpieczeństwem mówił podczas Fortinet Security Day (19.09.2019 r.) Wojciech Ciesielski z firmy Fortinet.
Kluczem do przeprowadzenia czwartej rewolucji przemysłowej jest wdrożenie skutecznych systemów cyberbezpieczeństwa, które umożliwią firmom skuteczne działanie w silnie zinformatyzowanym społeczeństwie. Odpowiedzią na wyzwania branży przemysłu 4.0 jest m.in. przyjęcie unijnej dyrektywy Cybersecurity Act ujednolicającej proces certyfikacji sprzętu. W Polsce powstaje organizacja zdolna do wydawania globalnie akceptowanych certyfikatów.
O kryteriach skutecznych systemów zapewniających cyberbezpieczeństwo w instytucjach finansowych mówił podczas Fortinet Security Day (19.09.2019 r.) Patrick Grillo, Senior Director, Solutions Marketing, Fortinet.
W dniu 14 września 2019 r. weszły w m. in. w bankach nowe zasady w zakresie tzw. silnego uwierzytelnienia klienta. W związku z tym FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP przedstawia kilka zasad, które zwiększają bezpieczeństwo klientów w procesie logowania się do internetowego serwisu transakcyjnego banku oraz potwierdzania prawidłowości danych przy zleceniu płatności.
Związek Banków Polskich i Polska Izba Ubezpieczeń podpisały porozumienie o współdziałaniu w obszarze cyberbezpieczeństwa. Celem porozumienia jest podejmowanie wspólnych inicjatyw dotyczących zapewnienia bezpieczeństwa banków, ubezpieczycieli oraz ich klientów.
Eksperci ds. Bezpieczeństwa IT obawiają się, że wypłaty od ubezpieczycieli mogą podsycać ataki ransomware, ponieważ coraz więcej krytycznych infrastruktur w Stanach Zjednoczonych pada ofiarą operatorów ransomware.
Larry Kahaner, amerykański prekursor wywiadu gospodarczego, wygłosił kilka dekad temu tezę, iż wraz z końcem XX wieku skończy się era informacji wyparta przez wiek wywiadu. Wydaje się, iż to co obserwujemy obecnie na rynku wywiadowczym przerosło jego wyobrażenia.
Priorytetem we wdrażaniu 5G jest cyberbezpieczeństwo, to jeden z głównych warunków stawianych dostawcom nowej technologii i jej komponentów – podkreśla minister cyfryzacji Marek Zagórski. Zgodnie z wymogami Unii Europejskiej pod koniec 2020 roku nowy standard telekomunikacyjny ma objąć zasięgiem przynajmniej jedno miasto w Polsce. W ubiegłym tygodniu Orange Polska i Ericsson wspólnie uruchomili w Warszawie testową sieć 5G. Podobne próby prowadzi też Huawei.
Kolejną sesję FLBS 2019 zainaugurowało wystąpienie dr. Andrzeja Banasiaka, pełnomocnika zarządu ZBP, wskazujące na spadek udziału bankowości spółdzielczej w rynku usług finansowych, kłopoty z pozyskiwaniem kapitału i relatywnie zmniejszającą się efektywność.
Użytkownik internetu, zapytany o blockchain, pomyśli o Bitcoinie, kryptowalutach oraz kryptominerach, które przynoszą spore zyski cyberprzestępcom. Tymczasem blockchain jest znacznie bardziej złożonym zagadnieniem. Choć jeszcze nie działa na wyobraźnię w taki sposób jak sztuczna inteligencja czy uczenie maszynowe, ma solidne podstawy, aby stać się fundamentem dla technologii jutra.
Gość specjalny Forum Liderów Banków Spółdzielczych prof. dr hab. Małgorzata Iwanicz-Drozdowska, z-ca przewodniczącego KNF podkreśliła, że w pewnych aspektach wizja regulatora pokrywa się z wizją prezesów.
Jeden z największych europejskich banków dokonuje gruntownych przekształceń swoich procesów w celu polepszenia jakości i skuteczności działań oraz podniesienia poziomu bezpieczeństwa.
Skutki współczesnych cyberataków mogą być odczuwane nie tylko w wymiarze finansowym. W przypadku naruszenia bezpieczeństwa IT w samorządach wykradzione mogą zostać wrażliwe dane osobowe obywateli. Jest to poważne wyzwanie dla osób odpowiedzialnych za cyberbezpieczeństwo w samorządach, które nie dość, że muszą sprostać rygorystycznym wymogom w zakresie bezpieczeństwa danych, to jeszcze zazwyczaj funkcjonują w ramach poważnie ograniczonego budżetu.
Od 14 września funkcjonujemy w nowej rzeczywistości otwartej bankowości. Pojawienie się drugiej dyrektywy w sprawie usług płatniczych (PSD2) wspiera jeszcze mocniejszą koncentrację banków w relacji z klientem, co w efekcie będzie korzystne dla obu stron. Jednak wygląda na to, że jedni i drudzy będą potrzebowali trochę czasu i kredytu zaufania, aby nowe przepisy dały spodziewany efekt.
Nowe przepisy wynikające z PSD2 mają zwiększyć poziom bezpieczeństwa klientów m.in. podczas dokonywania płatności. Wprowadzenie jakichkolwiek zmian w sektorze usług płatniczych wiąże się z masowo wysyłanymi komunikatami informacyjnymi do klientów. Niestety stwarza to doskonałą okazję dla złodziei, którzy wykorzystują nieuwagę swoich ofiar, by wyprowadzić z ich kont nierzadko oszczędności całego życia.
Badacze bezpieczeństwa alarmują o 24 aplikacjach na Androida zawierających ukrytego trojana, który rejestruje cię w kosztownej subskrypcji bez twojej zgody. Jeśli pobrałeś którąś z 24 aplikacji, usuń je teraz i sprawdź, czy na wyciągach bankowych nie ma podejrzanych działań!
Z Maciejem Kostro, doradcą zarządu Związku Banków Polskich rozmawia Karol Jerzy Mórawski.
Świat staje się coraz bardziej cyfrowy, co oprócz dużych możliwości niesie za sobą pewne zagrożenia. Z badania Mastercard pt. „Bezpieczne e-zakupy” wynika, że wciąż niemały odsetek polskich konsumentów ma stosunkowo bierną postawę wobec zagrożeń cyfrowych, tym samym narażając się na niebezpieczeństwo. Na szczęście, chociaż ta grupa jest znacząca, to jednak pozostaje w mniejszości wobec tej stosującej należyte standardy bezpieczeństwa związane z ochroną haseł i danych w sieci.
Cyberprzestępcy wykorzystują ludzkie błędy w około 99% swoich ataków, stosując socjotechnikę w e-mailach, aplikacjach w chmurze i mediach społecznościowych, aby zdobyć przyczółek w ukierunkowanej infrastrukturze. Prawie wszystkie cyberataki zaczynają się od zwabienia pracowników na klikanie złośliwych treści.
84% dyrektorów odpowiedzialnych za bezpieczeństwo firmowych informacji przewiduje wzrost ryzyka cyberataków. Natomiast ponad jedna czwarta uznaje, że hakerzy dzięki posiadanym możliwościom wyprzedzają ich działania zabezpieczające przedsiębiorstwa, wynika z ankiety, której wyniki przedstawia raport „Trudne wybory: Jak dyrektorzy ds. bezpieczeństwa informacji zarządzają rosnącymi zagrożeniami przy ograniczonych zasobach” zaprezentowany przez Fortinet i wydawnictwo Forbes Insights.
Phishing to rodzaj oszustwa internetowego, którego celem jest wyłudzenie informacji wrażliwych, takich jak loginy, hasła, numery konta itd. W dużym uproszczeniu polega na wysłaniu przez cyberprzestępcę fałszywych komunikatów, podając się za firmę, której potencjalna ofiara ufa i jest przyzwyczajona do podawania wrażliwych informacji.
Czwartek to ostatni dzień Forum Ekonomicznego w Krynicy, a tym samym także Forum Cyberbezpieczeństwa, które było tam organizowane po raz pierwszy.
Tak zwane aplikacje sztucznej inteligencji, takie jak Zao, wzbudzały kontrowersje związane z ich potencjalnie niewłaściwym wykorzystaniem mającym na celu pokonanie systemów rozpoznawania twarzy.
Od 3 września klienci SGB mogą korzystać z aplikacji Apple Pay. Natomiast już miesiąc temu Grupa wdrożyła Google Pay i BLIK. To kolejna odsłona naszego mobilnego przyspieszenia. Jest to część strategii, którą realizujemy – podkreśla Mirosław Skiba, prezes SGB-Banku SA.
Cyberprzestępcy nieustannie szukają nowych okazji na ataki w przestrzeni cyfrowej i z coraz większą wprawą wykorzystują sposoby na unikanie wykrycia oraz techniki antyanalityczne, wynika z kwartalnego badania zagrożeń informatycznych firmy Fortinet. Z kolei indeks krajobrazu zagrożeń (Threat Landscape Index) jest wyższy o 4% w porównaniu z poprzednim rokiem. Za wzrost wskaźnika odpowiada przede wszystkim wzmożona aktywność eksploitów i innych rodzajów złośliwego oprogramowania.
Google chce, aby użytkownicy Androida czuli, że jego platforma jest bezpieczna, wiedząc, że zaufanie ludzi może zostać podważone, gdy media są pełne nagłówków najnowszych zagrożeń bezpieczeństwa.
Przejmowanie kont e-mail i lateralny phishing stanowią coraz poważniejsze zagrożenie dla przedsiębiorstw. Atakujący wykorzystują cztery główne strategie wyboru ofiar lateralnych ataków phishingowych. W około jednej trzeciej przypadków przejęć kont pocztowych cyberprzestępcy stosują dodatkowe techniki zwiększania skuteczności i utrudniania rozpoznawania lateralnych ataków phishingowych.
Wzrosła liczba ataków bezplikowych (ang. fileless), które umożliwiają cyberprzestępcom ukrycie swoich działań. W porównaniu z I połową 2018 roku liczba wykrytych zagrożeń tego typu zwiększyła się o 265%, wynika z raportu Trend Micro.
33% małych firm jako największe technologiczne wyzwanie biznesowe wskazuje cyberzagrożenia. Ponad połowa w ostatnim roku doświadczyła naruszenia bezpieczeństwa. Często skutkowało to utratą dochodów, klientów czy szansy na rozwój biznesu, wymuszało też dodatkowe kosztowne działania mające na celu przywrócenie poprawnej pracy środowiska IT. Jednak wykrycie złośliwej działalności w systemie zajmuje przedsiębiorstwom średnio nawet 101 dni.
Visa ogłosiła wprowadzenie pakietu innowacyjnych zabezpieczeń, które pomogą walczyć z transakcjami oszukańczymi, wyznaczając tym samym nowe standardy w cyberbezpieczeństwie i prewencji oszustw.