Najnowsze wydanie miesięcznika BANK 
28 stycznia, w Dniu Ochrony Danych Osobowych, warto zwrócić szczególną uwagę na bezpieczeństwo haseł. Według ostatniego raportu rocznego CERT Polska od 2017 roku wzrosła liczba wycieków danych, a najczęściej wykradane są adresy e-mail i hasła użytkowników.
Polski rynek hostingu ma ogromny potencjał rozwoju. Jest to efekt transformacji cyfrowej, szczególnie na dwóch płaszczyznach: szeroko rozumianego bezpieczeństwa oraz konieczności rozwoju infrastruktury. Obecnie zaledwie 50% firm w naszym kraju posiada stronę WWW czy adres e-mail we własnej domenie. Społeczeństwo coraz częściej korzysta z nowych technologii, a z tym trendem zwiększa się także ryzyko związane z ochroną danych osobowych.
W ramach Programu sektorowego „Bankowcy dla Edukacji” opublikowano pierwszą z dwóch transz filmów o tematyce cyberbezpieczeństwa, bezpiecznego korzystania z bankowości elektronicznej i sklepów internetowych. W akcji edukacyjnej, oprócz Związku Banków Polskich i Warszawskiego Instytutu Bankowości uczestniczy Bankowe Centrum Cyberbezpieczeństwa oraz ponad 20 banków.
28 sierpnia 2018 roku weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa. Jej celem jest stworzenie Krajowego Systemu Cyberbezpieczeństwa. W jego skład wchodzą m.in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki. Wśród nich banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale i internetowe platformy handlowe.
W cyberprzestrzeni zostawiamy swoje dane osobowe, pobieramy różnego rodzaju dokumenty i pliki, wysyłam wiadomości, korzystamy z mediów społecznościowych. Świadomość użytkowania internetu nie rośnie z taką samą szybkością, z jaką się on rozwija. Warto podjąć wszelkie możliwe działania, aby zapewnić sobie bezpieczeństwo.
Żyjemy w czasach technologicznej rewolucji. Komunikacja, edukacja, rozrywka i wymiana usług – wszystko to przeniosło się do sieci. Cyberprzestrzeń stwarza wiele możliwości, ale i zagrożeń. Dlatego tak ważna jest świadomość użytkowników internetu i ochrona narzędzi, których używamy.
Wchodzimy w świat cyfrowy i w codziennym życiu stajemy się coraz bardziej uzależnieni od zdalnego dostępu do usług, w tym finansowych. Każde zakłócenie w dostępie do naszych pieniędzy to duża niedogodność, a często też wymierne straty finansowe.
Banki spółdzielcze przyjęły rekomendacje dla zwiększenia cyberbezpieczeństwa sektora.
Ponad połowa seniorów (54%) wspiera finansowo swoje dzieci i wnuki, przy czym 86% nie oczekuje takiego wsparcia od rodziny. Seniorzy chętnie korzystają z produktów bankowych – co drugi posiada kartę kredytową, a 46% konto oszczędnościowe. Aż 68% co najmniej raz w tygodniu korzysta z bankowości internetowej, wynika z raportu InfoSenior 2019, przygotowanego przez Związek Banków Polskich.
Banki spółdzielcze w Polsce stoją przed olbrzymim wyzwaniem sprostania wymaganiom klientów oraz instytucji finansowych. Sytuacji nie poprawia stale rosnące zagrożenie ze strony oszustów i cyberprzestępców.
Wraz z postępującą cyfryzacją przedsiębiorstw na znaczeniu zyskuje zjawisko BYOD, czyli Bring Your Own Device. Polega na wykorzystaniu przez pracowników prywatnych urządzeń, np. smartfonów i tabletów, do łączenia się z firmową siecią. Zjawisko dotyczy już 87% organizacji i może narażać je na cyberzagrożenia.
Wraz z rozwojem internetu rzeczy coraz więcej urządzeń będzie podłączonych do sieci i będzie gromadzić informacje o użytkownikach. Bezpieczeństwo tych danych stanowi jedno z największych wyzwań. Zadaniem regulatorów i rządów poszczególnych państw jest wyznaczać taki kierunek rozwoju technologii, który to bezpieczeństwo zapewni – podkreślają eksperci.
Wzrost liczby próbek złośliwego oprogramowania atakującego IoT w III kwartale 2018 roku o 72%, coraz więcej incydentów w sektorze finansowym, a także superkomputer do „kopania” kryptowaluty stworzony przez cyberprzestępców z tysięcy pojedynczych urządzeń Internetu Rzeczy. To fakty, jakie ujawnia najnowszy raport McAfee Labs Threats Report: December 2018.
Dzięki proponowanym zmianom w prawie, działania, które mają na celu zapobieganie atakom cybernetycznym, zostaną skoordynowane w skali kraju.
Firmy z sektora finansowego zmagają się obecnie z wieloma wyzwaniami. Wzrost konkurencyjności, wynikający w dużej mierze z postępującej na rynku konsolidacji, sprawia, że muszą tworzyć bardziej spersonalizowane oferty, które będą spełniały oczekiwania określonych grup klientów. Koniecznością stało się również otwarcie się na nowe modele dostarczania usług. Większe zagęszczenie na rynku finansowym wiąże się także z potrzebą walki o klienta przy oferowaniu niższej ceny. Oznacza to rezygnację z części przychodu, czego efektem są najniższe w historii stopy procentowe, wynoszące obecnie 1,5%.
Rok 2018 właśnie się zakończył, stąd nadszedł czas na tradycyjne podsumowania. Obfitość zjawisk i wydarzeń, które miały miejsce w 2018 roku w sferze płatności elektronicznych, nowych technologii oraz prawa niewątpliwie i w sposób znaczący będą miały wpływ w 2019 roku na kształt i funkcjonowanie tego segmentu polskiego rynku finansowego.
Komunikat w sprawie skanowania przez użytkowników smartfonów kodów QR z naklejek bezprawnie umieszczanych na bankomatach
W 2019 roku pojawią się nowe rodzaje zagrożeń, ale cyberprzestępcy będą też rozwijali sprawdzone metody – m.in. rozsyłanie spamu. Miejsce złośliwego oprogramowania, które blokuje dane i wymusza okup (ransomware), już teraz masowo zajmują koparki kryptowalut wyłudzające moc obliczeniową naszych urządzeń (cryptojacking).
Zaledwie 23 proc. domen transakcyjnych polskich banków zabezpieczonych jest przez protokół DNSSEC chroniący użytkowników przed najczęstszym przestępstwem w sieci, czyli phishingiem.
Święta to czas wzmożonej aktywności nie tylko złodziei kieszonkowych, ale także cyberprzestępców. Coraz więcej prezentów kupujemy bowiem w sieci. Natężenie tego ruchu sprawia, że crackerzy mają większe możliwości, by zastawić swoje sidła. Według raportu firmy badawczej Carbon Black liczba cyberataków w grudniu 2017 r. wzrosła o ponad 57 proc. względem poprzednich miesięcy. Zdaniem analityków, w tym roku będzie podobnie. Uważać powinni wszyscy – zarówno sklepy internetowe, jak i sami klienci.
Większość pracowników polskiego sektora MSP nie rozumie, co stanowi zagrożenie cybernetyczne, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.
Zaledwie 5 proc. spośród najważniejszych giełd na świecie stosuje technologię blockchain. Do tego grona dołącza polska Giełda Papierów Wartościowych, która w ubiegłym tygodniu podpisała porozumienie z resortem cyfryzacji.
Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 proc. firm, w Polsce co trzecie przedsiębiorstwo. Mimo to połowa zespołów kierowniczych w firmach nawet nie zdaje sobie sprawy z istnienia takiego zagrożenia.
Według badań F-Secure, 9 na 10 prób zainfekowania użytkowników złośliwym oprogramowaniem to efekt rozsyłania spamu przez cyberprzestępców. W 69% przypadków wiadomości kierują odbiorców na strony internetowe zawierające szkodliwe treści, a pozostałe 31% zachęca do pobrania złośliwych załączników. W okresie świątecznym hakerzy aktywnie wysyłają fałszywe powiadomienia o nieudanej dostawie prezentu czy otrzymaniu faktury za zakupy.
Rozpoczął się sezon na świąteczne zakupy, co oznacza jeszcze większą liczbę transakcji online. Tam, gdzie pojawiają się pieniądze, działają też niestety cyberprzestępcy, którzy zechcą wykorzystać brak ostrożności osób robiących zakupy w e-sklepach.
43 proc. ankietowanych przedsiębiorstw miało do czynienia z atakiem typu BPC (Business Process Compromise). Mimo licznych ataków tego typu, 50 proc. decydentów nie ma świadomości zagrożenia, a tym bardziej konsekwencji.
Ustawa o krajowym systemie cyberbezpieczeństwa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów przez firmy realizujące kluczowe dla państwa działania, takie jak dostarczanie energii czy ochrona zdrowia. Obejmuje także podmioty dostarczające usługi cyfrowe. Wdrożenie w organizacji cyberustawy można połączyć z procesem dostosowania do RODO.
W ramach wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa rząd powołał swojego pełnomocnika, który zajmie się monitorowaniem działania wspomnianego systemu. Do jego zadań będzie należeć koordynowanie prac nad systemami stosowanymi zarówno w sektorze rządowym, militarnym, jak i komercyjnym. Nowy pełnomocnik ma duże uprawnienia w obszarze cyberbezpieczeństwa, w tym m.in. możliwość dopuszczenia lub wykluczenia produktów, które z perspektywy bezpieczeństwa Polski uzna za szkodliwe albo ryzykowne.
Tegoroczna konferencja „Fundamenty Bezpieczeństwa Banków” poruszyła najważniejsze zagadnienia prawne dotyczące sfery bezpieczeństwa systemu bankowego.
Polska przez wiele lat była światowym liderem w cyfryzacji relacji z klientami sektora bankowego, jednak malejąca dochodowość banków ogranicza nakłady inwestycyjne na innowacje w sektorze – mówił podczas konferencji IT@BANK Grzegorz Kuliszewski, dyrektor sektora finansowego w IBM Polska, wiceprzewodniczący Forum Technologii Bankowych ZBP.