Najnowsze wydanie miesięcznika BANK 
Żyjemy w czasach technologicznej rewolucji. Komunikacja, edukacja, rozrywka i wymiana usług – wszystko to przeniosło się do sieci. Cyberprzestrzeń stwarza wiele możliwości, ale i zagrożeń. Dlatego tak ważna jest świadomość użytkowników internetu i ochrona narzędzi, których używamy.
Wchodzimy w świat cyfrowy i w codziennym życiu stajemy się coraz bardziej uzależnieni od zdalnego dostępu do usług, w tym finansowych. Każde zakłócenie w dostępie do naszych pieniędzy to duża niedogodność, a często też wymierne straty finansowe.
Banki spółdzielcze przyjęły rekomendacje dla zwiększenia cyberbezpieczeństwa sektora.
Ponad połowa seniorów (54%) wspiera finansowo swoje dzieci i wnuki, przy czym 86% nie oczekuje takiego wsparcia od rodziny. Seniorzy chętnie korzystają z produktów bankowych – co drugi posiada kartę kredytową, a 46% konto oszczędnościowe. Aż 68% co najmniej raz w tygodniu korzysta z bankowości internetowej, wynika z raportu InfoSenior 2019, przygotowanego przez Związek Banków Polskich.
Banki spółdzielcze w Polsce stoją przed olbrzymim wyzwaniem sprostania wymaganiom klientów oraz instytucji finansowych. Sytuacji nie poprawia stale rosnące zagrożenie ze strony oszustów i cyberprzestępców.
Wraz z postępującą cyfryzacją przedsiębiorstw na znaczeniu zyskuje zjawisko BYOD, czyli Bring Your Own Device. Polega na wykorzystaniu przez pracowników prywatnych urządzeń, np. smartfonów i tabletów, do łączenia się z firmową siecią. Zjawisko dotyczy już 87% organizacji i może narażać je na cyberzagrożenia.
Wraz z rozwojem internetu rzeczy coraz więcej urządzeń będzie podłączonych do sieci i będzie gromadzić informacje o użytkownikach. Bezpieczeństwo tych danych stanowi jedno z największych wyzwań. Zadaniem regulatorów i rządów poszczególnych państw jest wyznaczać taki kierunek rozwoju technologii, który to bezpieczeństwo zapewni – podkreślają eksperci.
Wzrost liczby próbek złośliwego oprogramowania atakującego IoT w III kwartale 2018 roku o 72%, coraz więcej incydentów w sektorze finansowym, a także superkomputer do „kopania” kryptowaluty stworzony przez cyberprzestępców z tysięcy pojedynczych urządzeń Internetu Rzeczy. To fakty, jakie ujawnia najnowszy raport McAfee Labs Threats Report: December 2018.
Dzięki proponowanym zmianom w prawie, działania, które mają na celu zapobieganie atakom cybernetycznym, zostaną skoordynowane w skali kraju.
Firmy z sektora finansowego zmagają się obecnie z wieloma wyzwaniami. Wzrost konkurencyjności, wynikający w dużej mierze z postępującej na rynku konsolidacji, sprawia, że muszą tworzyć bardziej spersonalizowane oferty, które będą spełniały oczekiwania określonych grup klientów. Koniecznością stało się również otwarcie się na nowe modele dostarczania usług. Większe zagęszczenie na rynku finansowym wiąże się także z potrzebą walki o klienta przy oferowaniu niższej ceny. Oznacza to rezygnację z części przychodu, czego efektem są najniższe w historii stopy procentowe, wynoszące obecnie 1,5%.
Rok 2018 właśnie się zakończył, stąd nadszedł czas na tradycyjne podsumowania. Obfitość zjawisk i wydarzeń, które miały miejsce w 2018 roku w sferze płatności elektronicznych, nowych technologii oraz prawa niewątpliwie i w sposób znaczący będą miały wpływ w 2019 roku na kształt i funkcjonowanie tego segmentu polskiego rynku finansowego.
Komunikat w sprawie skanowania przez użytkowników smartfonów kodów QR z naklejek bezprawnie umieszczanych na bankomatach
W 2019 roku pojawią się nowe rodzaje zagrożeń, ale cyberprzestępcy będą też rozwijali sprawdzone metody – m.in. rozsyłanie spamu. Miejsce złośliwego oprogramowania, które blokuje dane i wymusza okup (ransomware), już teraz masowo zajmują koparki kryptowalut wyłudzające moc obliczeniową naszych urządzeń (cryptojacking).
Zaledwie 23 proc. domen transakcyjnych polskich banków zabezpieczonych jest przez protokół DNSSEC chroniący użytkowników przed najczęstszym przestępstwem w sieci, czyli phishingiem.
Święta to czas wzmożonej aktywności nie tylko złodziei kieszonkowych, ale także cyberprzestępców. Coraz więcej prezentów kupujemy bowiem w sieci. Natężenie tego ruchu sprawia, że crackerzy mają większe możliwości, by zastawić swoje sidła. Według raportu firmy badawczej Carbon Black liczba cyberataków w grudniu 2017 r. wzrosła o ponad 57 proc. względem poprzednich miesięcy. Zdaniem analityków, w tym roku będzie podobnie. Uważać powinni wszyscy – zarówno sklepy internetowe, jak i sami klienci.
Większość pracowników polskiego sektora MSP nie rozumie, co stanowi zagrożenie cybernetyczne, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.
Zaledwie 5 proc. spośród najważniejszych giełd na świecie stosuje technologię blockchain. Do tego grona dołącza polska Giełda Papierów Wartościowych, która w ubiegłym tygodniu podpisała porozumienie z resortem cyfryzacji.
Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 proc. firm, w Polsce co trzecie przedsiębiorstwo. Mimo to połowa zespołów kierowniczych w firmach nawet nie zdaje sobie sprawy z istnienia takiego zagrożenia.
Według badań F-Secure, 9 na 10 prób zainfekowania użytkowników złośliwym oprogramowaniem to efekt rozsyłania spamu przez cyberprzestępców. W 69% przypadków wiadomości kierują odbiorców na strony internetowe zawierające szkodliwe treści, a pozostałe 31% zachęca do pobrania złośliwych załączników. W okresie świątecznym hakerzy aktywnie wysyłają fałszywe powiadomienia o nieudanej dostawie prezentu czy otrzymaniu faktury za zakupy.
Rozpoczął się sezon na świąteczne zakupy, co oznacza jeszcze większą liczbę transakcji online. Tam, gdzie pojawiają się pieniądze, działają też niestety cyberprzestępcy, którzy zechcą wykorzystać brak ostrożności osób robiących zakupy w e-sklepach.
43 proc. ankietowanych przedsiębiorstw miało do czynienia z atakiem typu BPC (Business Process Compromise). Mimo licznych ataków tego typu, 50 proc. decydentów nie ma świadomości zagrożenia, a tym bardziej konsekwencji.
Ustawa o krajowym systemie cyberbezpieczeństwa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów przez firmy realizujące kluczowe dla państwa działania, takie jak dostarczanie energii czy ochrona zdrowia. Obejmuje także podmioty dostarczające usługi cyfrowe. Wdrożenie w organizacji cyberustawy można połączyć z procesem dostosowania do RODO.
W ramach wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa rząd powołał swojego pełnomocnika, który zajmie się monitorowaniem działania wspomnianego systemu. Do jego zadań będzie należeć koordynowanie prac nad systemami stosowanymi zarówno w sektorze rządowym, militarnym, jak i komercyjnym. Nowy pełnomocnik ma duże uprawnienia w obszarze cyberbezpieczeństwa, w tym m.in. możliwość dopuszczenia lub wykluczenia produktów, które z perspektywy bezpieczeństwa Polski uzna za szkodliwe albo ryzykowne.
Tegoroczna konferencja „Fundamenty Bezpieczeństwa Banków” poruszyła najważniejsze zagadnienia prawne dotyczące sfery bezpieczeństwa systemu bankowego.
Polska przez wiele lat była światowym liderem w cyfryzacji relacji z klientami sektora bankowego, jednak malejąca dochodowość banków ogranicza nakłady inwestycyjne na innowacje w sektorze – mówił podczas konferencji IT@BANK Grzegorz Kuliszewski, dyrektor sektora finansowego w IBM Polska, wiceprzewodniczący Forum Technologii Bankowych ZBP.
FinCERT.pl (Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich) kolejny raz bierze udział w akcji mającej na celu propagowanie informacji o zagrożeniach związanych z możliwością wykorzystania kont klientów banków do transferu pieniędzy pochodzących z działań przestępców. Akcja jest prowadzona pod tytułem „Nie daj z siebie zrobić muła” i jest zorganizowanym działaniem w Unii Europejskiej oraz innych krajach, jak np. Stany Zjednoczone i Mołdawia.
Wraz z rozwojem cyfrowym i wzrostem liczby urządzeń podłączonych do internetu rośnie liczba zagrożeń w sieci. Nie da się ich całkowicie uniknąć, ale można się przed nimi chronić, jeśli poznamy i zrozumiemy techniki najczęściej stosowane przez cyberprzestępców.
Rok 2019 będzie stał pod znakiem konsolidacji grup cyberprzestępczych, które w swoich działaniach wykorzystają sztuczną inteligencję. Najpopularniejszym celem ataków staną się urządzenia IoT zlokalizowane w prywatnych domach, smartfony, media społecznościowe oraz dane zmagazynowane w chmurze – przewidują specjaliści McAfee w raporcie McAfee Labs 2019 Threats Predictions Report.
Organizacje powinny być gotowe na coraz bardziej zaawansowane cyberataki oparte na automatyzacji
i sztucznej inteligencji, przewidują analitycy z laboratorium FortiGuard Labs.
51% organizacji obawia się, że błąd pracowników może spowodować naruszenia ich bezpieczeństwa w sieci. Ten niepokój jest uzasadniony. Hakerzy często bazują na socjotechnice i wykorzystują złe nawyki, niewiedzę, nieuwagę i zaniedbania człowieka. Jakie zachowania pracowników mogą skutkować utratą danych przez firmę?