Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
BNP Paribas rozpoczął współpracę z Secfense, krakowską firmą tworzącą rozwiązania z zakresu cyberbezpieczeństwa. Firma wdrożyła w banku swoją technologię User Access Security Broker pozwalającą na globalną, łatwą i nieingerującą w kod adopcję wieloskładnikowego uwierzytelniania.
Spadł odsetek polskich firm zaatakowanych przez ransomware, według badania Sophos w ostatnim roku doświadczyło go 13%. Trudniej jednak usunąć skutki ataku. Kosztuje to polskie firmy średnio 1,49 mln złotych. W ciągu ostatniego roku całkowite straty spowodowane przez ransomware wzrosły ponad dwukrotnie.
Niedawno przedstawiłem listę praktyk, które w projekcie Rozporządzenia (UE) w sprawie sztucznej inteligencji zostały określone jako zakazane. Dzisiaj przedstawię jedno z najważniejszych zagadnień przewidzianych w dokumencie, czyli systemy AI wysokiego ryzyka, co do których pojawić się mają szczególne obowiązki po stronie uczestników cyklu życia tych rozwiązań. Właściwe zrozumienie tej klasyfikacji i dokonanie mapowania własnych rozwiązań ma kluczowe znaczenie dla określenia zakresu naszej odpowiedzialności, a także wyznaczenia kolejnych kroków związanych z „marketowaniem” systemu wykorzystującego sztuczną inteligencję ‒ pisze w komentarzu Michał Nowakowski, Finregtech.
Rozwój technologiczny, zmiany nawyków zakupowych klientów oraz pandemia COVID-19 wymusiły wśród detalistów istotne zmiany w podejściu do procesu sprzedaży. Dla funkcjonowania i rozwoju sklepów niezbędna stała się cyfryzacja. Z danych zebranych przez ekspertów Fortinet wynika jednak, że aż 87% sprzedawców detalicznych doświadczyło w ostatnim roku minimum jednego przypadku naruszenia bezpieczeństwa.
Digitalizacja światowej gospodarki i migracja do kanałów zdalnych, zdynamizowana przez pandemię COVID-19, stwarza środowiskom przestępczym nowe możliwości. Korzystając z dobrodziejstw ery cyfrowej, cybergangi dokonują ataków wymierzonych w instytucje finansowe oraz ich klientów w dowolnym kraju, korzystając z serwerów ulokowanych poza europejską jurysdykcją.
Przyspieszona migracja usług finansowych do kanałów zdalnych, będąca skutkiem pandemii, uwypukliła pewne wyzwania w zakresie cyberbezpieczeństwa, niemniej należy pamiętać, iż istniały one niezależnie od obecnych, nadzwyczajnych uwarunkowań. Takie właśnie, uniwersalne problemy stanowiły wątki przewodnie tegorocznego Forum Bezpieczeństwa Banków.
Aż 91% dorosłych Polaków deklaruje, że bezpieczeństwo danych osobowych – także w sieci – jest dla nich ważne, a 88% ma świadomość, że wyciek danych to powód do niepokoju o własne finanse – wynika z najnowszego badania BIK nt. cyberbezpieczeństwa, przeprowadzonego w połowie marca 2021 r. Co więcej, aż 67% respondentów uważa, że w czasie pandemii ryzyko wyłudzenia danych jeszcze wzrosło. Mimo to, wielu z nas wciąż nie zdaje sobie sprawy z ogromnego znaczenia najprostszych rozwiązań, np. umiejętnego używania haseł. Z okazji obchodzonego w pierwszy czwartek maja Światowego Dnia Hasła przypominamy: bezpieczeństwo twoich danych jest w twoich rękach.
Niedawno poruszyłem zagadnienie nie do końca jasnych definicji zawartych w projektowanym rozporządzeniu w sprawie sztucznej inteligencji w Unii Europejskiej. Doszedłem wtedy do wniosku – mam przynajmniej taką nadzieję – że Komisję czeka sporo pracy, bo wiele kwestii wymaga jeszcze dopracowania. Dzisiaj zajmę się kolejnym – dość kontrowersyjnym – tematem, a mianowicie listą zakazanych praktyk przy wykorzystywaniu systemów AI, a także powiązanych z tym karami za naruszenia. Przejdźmy do konkretów ‒ pisze w komentarzu Michał Nowakowski, Finregtech.Pl.
Państwo, z którego pochodzą wiadomości e-mail oraz liczba krajów, przez które są one przekierowywane w drodze do miejsca docelowego, stanowią ważne sygnały ostrzegawcze przed atakami phishingowymi ‒ podkreślają eksperci z firmy Barracuda.
Co myślą bankowcy o cyberbezpieczeństwe banków i ich klientów? Na zlecenie Związku Banków Polskich firma badawcza Kantar przeprowadziła wśród menedżerów sektora bankowego krótką ankietę.
Walne Zgromadzenie ZBP apeluje o zachowanie szczególnej ostrożności w ochronie danych osobowych i przy korzystaniu z bankowości elektronicznej.
Podczas ostatniego Forum Technologii Bankowych Marcin Kowalski z GFT Poland udzielił wywiadu Miesięcznikowi Finansowemu BANK m.in. na temat banków wirtualnych i oferty cyfryzacji chmurowej dla bardziej tradycyjnych banków, które chcą dotrzymać kroku supernowoczesnym fintechom.
W ostatnim czasie pojawia się dużo kampanii SMS-owych, mających na celu wyłudzenie pieniędzy. Tym razem oszuści wykorzystali wizerunek PGE, informując o rzekomej należności za prąd elektryczny. Zachowaj czujność!
W czasie pandemii COVID-19 media społecznościowe stały się dla wielu osób kluczowym narzędziem do utrzymywania kontaktu z bliskimi. Korzystanie z popularnych platform może być jednak obarczone pewnym ryzykiem, a cyberprzestępcy wcale nie muszą wykradać danych, bo użytkownicy sami podają im jak na talerzu wiele cennych informacji ‒ przypominają eksperci Fortinet.
Niedawno popełniłem artykuł dotyczący słabego punktu w kontekście cyberbezpieczeństwa. Stwierdziłem w nim, że to człowiek jest najbardziej wrażliwym elementem całego ekosystemu bezpieczeństwa ICT, a nie infrastruktura czy oprogramowanie. Wśród komentarzy znalazły się m.in. takie, które wskazywały na dość ogólny charakter moich przemyśleń i jedynie „zaczepienie” o kwestie prawno-regulacyjne dotyczące odporności cyfrowej (operacyjnej). Wracam więc z nieco bardziej merytorycznymi argumentami i pomysłami, bazującymi w dużej mierze na projektowanym rozporządzeniu w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA) – zachęcam też do lektury dotychczasowych analiz projektu ‒ pisze Michał Nowakowski, Finregtech.Pl.
Śmiało można postawić tezę, że oczekiwania „cyfrowych” klientów rosną w bardzo szybkim tempie, co obecnie jest dużym wyzwaniem dla sektora finansowego. Dlatego istotną kwestią jest dobre przygotowanie banków i instytucji finansowych do zmieniających się dynamicznie realiów rynku ‒ podkreśla Mariusz Jurak, wiceprezes Zarządu Sygnity SA.
W sierpniu 2021 r. wejdą w życie nowe przepisy ustawy o dowodach osobistych. To ważna zmiana, która ma na celu ograniczenie ryzyka fałszowania dokumentów oraz przestępstw przeciwko wiarygodności dokumentów. W nowym dowodzie znajdą się m.in. odciski palców i własnoręczny podpis posiadacza. Nowe regulacje pomogą również w zwiększeniu bezpieczeństwa transakcji na rynkach finansowych ‒ Związek Przedsiębiorstw Finansowych w Polsce.
14 kwietnia 2021 roku na profilu Krzysztofa Izdebskiego znalazł się nieoficjalny tekst dotyczący projektu „Regulation on a European Approach for Artificial Intelligence”, który ma pojawić się w następnym tygodniu (nie wiem więc, na ile będzie to ostateczny projekt). Jest to oczywiście robocza wersja, ale warto się jej przyjrzeć, tym bardziej, że zakres projektowanej regulacji jest szeroki i dotyczy m.in. w ogóle wykorzystywania systemów AI na poziomie UE, przejrzystości tych systemów, które wchodzą w interakcje z człowiekiem czy systemów, jak to określono, „generate or manipulate image, audio or video content”. Zobaczmy, co proponuje nam Komisja. Dzisiaj w dużym skrócie, bo rozporządzenie jest dość rozbudowane ‒ pisze Michał Nowakowski, Finregtech.Pl.
Cyberprzestępcy wysyłają wiadomości SMS z linkiem, informując o zatrzymaniu paczki przez służbę celną. To kolejny sposób na zainfekowanie Twojego telefonu i tym samym wykradanie Twoich danych.
Wybuch pandemii COVID-19 w opinii 55% badanych firm w Polsce przyczynił się do wzrostu ryzyka wystąpienia cyberataków. W 2020 roku już 64% przedsiębiorstw odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Jednocześnie 51% firm przyznało, że konieczność organizacji pracy w trybie zdalnym była wyzwaniem w kontekście zapewnienia bezpieczeństwa, ponieważ zwiększyła podatność na wystąpienie cyberataków. Pomimo dość trudnej sytuacji, w jakiej znalazło się wiele organizacji, w 1/4 zwiększono wydatki na zapewnienie bezpieczeństwa. Pozytywnym efektem pandemii COVID-19 jest wzrost cyfrowych inicjatyw podejmowanych przez blisko 60% badanych firm – wynika z badania firmy doradczej KPMG.
