Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Rosnące zagrożenia w cyberprzestrzeni skłoniły banki do powołania Bankowego Centrum Cyberbezpieczeństwa – mówił Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków w Związku Banków Polskich, podczas Forum Bezpieczeństwa Banków 2019.
Specjaliści ds. cyberbezpieczeństwa stale zwracają uwagę na konieczność stosowania odpowiednio silnych i zróżnicowanych haseł do różnych kont online. Problem jest o tyle istotny, że wykradzione lub słabe dane dostępowe odpowiadają za aż 81% przypadków naruszeń bezpieczeństwa – wynika z raportu „Data Breach Investigation” firmy Verizon. W dodatku 83% użytkowników internetu przyznaje się, że stosuje to samo hasło do wielu kont.
Jaką rolę powinno pełnić Bankowe Centrum Cyberbezpieczeństwa – mówił o tym Maciej Pyznar z Fundacji Bezpieczna Cyberprzestrzeń podczas Forum Bezpieczeństwa Banków 2019.
O znaczeniu edukacji mówił Marcin Fronczak z Departamentu Bezpieczeństwa mBanku podczas Forum Bezpieczeństwa Banków 2019.
O nowych technikach cyberataków i sposobach obrony przed nimi mówił Krzysztof Silicki, Dyrektor ds. Bezpieczeństwa i Innowacji NASK podczas Forum Bezpieczeństwa Banków 2019.
PSD2 to wyzwanie, z którym już za kilka miesięcy banki będą musiały zmierzyć się w praktyce. Na razie na horyzoncie pojawia się sporo pytań i wątpliwości, choć zdecydowana większość komentatorów uważa, że znowelizowana dyrektywa o usługach płatniczych pozytywnie wpłynie na rynek finansowy i może być korzystna także dla banków.
Afera z Edwardem Snowdenem i niedawne aresztowanie Juliana Assange’a, pokazały całemu światu, że nie ma czegoś takiego jak bezpieczne dane zgromadzone na rządowych serwerach.
Forum Bezpieczeństwa Banków to wydarzenie, które corocznie wzbudza zainteresowanie wielu osób nie tylko z sektora bankowego. Już po raz ósmy konferencja stała się platformą wymiany informacji oraz doświadczeń związanych z bezpieczeństwem banków.
Dzisiejsze spotkanie odbywa się pod hasłem „Banki rok po…”. Jako organizatorzy mamy na myśli RODO, ustawę o krajowym systemie cyberbezpieczeństwa i PSD2. Jako bankowcy widzimy potrzebę regulacji sektora, choć w toku prac legislacyjnych nie raz przedstawialiśmy wątpliwości co do proponowanych zapisów. Wydaje się, że udało się wypracować kompromis, jednak o praktyce będziemy mogli zapewne porozmawiać za rok, powiedział wiceprezes Związku Banków Polskich Jerzy Bańka na Forum Bezpieczeństwa Banków.
Tegoroczne badanie firmy Gartner wskazuje, że niedobór specjalistów w dziedzinie bezpieczeństwa IT to najpoważniejsze nowe ryzyko dla firm i organizacji. Rynek cyfrowy rozwija się tak szybko, że na coraz więcej stanowisk brakuje wykwalifikowanych chętnych. Według niedawnego badania ISACA 59% firm ma nieobsadzone stanowiska związane z cyberbezpieczeństwem, a Frost & Sullivan przewiduje, że do 2020 roku niedobór pracowników w tym obszarze wyniesie aż 1,5 miliona.
Celem atakujących sektor energetyczny są nie tylko zyski, ale też działania o charakterze szpiegowskim czy wywieranie nacisków politycznych. Punktem dostępu do zakładowej sieci są często pracownicy, którzy padają ofiarami tzw. spear phishingu. Efektem może być zablokowanie kontroli nad urządzeniami, a nawet całkowity paraliż systemów.
Obecnie, dzięki rozwojowi informatyki, obserwujemy wyłanianie się przestrzeni cyberfizycznej. Powstaje ona dzięki integracji świata fizycznego z cyfrowym. Krwią tej cyberfizycznej dziedziny są informacje zbierane przez internet ludzi i internet rzeczy, przesyłane za pośrednictwem telekomunikacji 5G, przechowywane jako gigadane w chmurze i przetwarzane za pomocą niezliczonych algorytmów sztucznej inteligencji do przeróżnych celów.
Tylko w zeszłym roku Policja odnotowała ponad 100 tys. przypadków wyłudzeń dokonanych z wykorzystaniem cudzej tożsamości. Z kolei – jak podaje InfoDok – każdego dnia w naszym kraju dochodzi średnio do 16 prób dokonania cyberprzestępstw na łączną kwotę 1,3 mln zł. Według ekspertów z F-Secure, hakerzy z różnych zakątków Świata tylko w ciągu jednej godziny podejmują średnio 700 prób cyberataków na naszych obywateli.
Znane od wielu lat w świecie cyfrowym zagrożenia nie znikają, choć znacząco ewoluują. Obok nich pojawiają się jednak niebezpieczeństwa zupełnie nowe i to właśnie tych „nowości” obawiamy się najbardziej. Przestępcy zaczynają wykorzystywać nowe technologie – w tym sztuczną inteligencję – do doskonalenia i optymalizacji swoich działań.
W cyfrowym świecie trwa nieustanna rywalizacja pomiędzy specjalistami odpowiedzialnymi za bezpieczeństwo a cyberprzestępcami, którzy poprzez złośliwe oprogramowanie chcą uzyskać dostęp do danych i w ten sposób wzbogacić się lub wprowadzić chaos, paraliżując pracę organizacji. Sektorem szczególnie narażonym na działania nieuczciwych użytkowników jest bankowość.
…dla pracowników jednego z największych banków Malty – Bank of Valletta. Nic nie zapowiadało, że zostaną postawieni w stan najwyższej gotowości. Jednak we wczesnych godzinach porannych, 13 lutego 2019 r., hakerzy włamali się do systemów banku i zrealizowali fałszywe międzynarodowe wypłaty sięgające 13 mln euro. Sprawcom udało się dostać do systemów banku poprzez kampanię phishingową, w której podawali się za francuską organizację nadzorującą rynek kapitałowy. Odpowiedź banku była szybka – wiązała się jednak z całkowitym zatrzymaniem jego operacji – zamknięciem wszystkich oddziałów, wyłączeniem bankomatów, aplikacji mobilnych i strony internetowej.
Coś, co jeszcze wczoraj było bezpieczne, dziś wcale nie musi już takie być. Zagrożenia się zmieniają, kluczem do sukcesu jest elastyczność i chęć ciągłego doskonalenia się. Rzecz jasna przy znajomości najnowszych światowych trendów i umiejętnym wykorzystywaniu funkcjonujących rozwiązań.
Nowe, szybsze i bezpieczniejsze płatności – zarówno dla osób prywatnych, jak i przedsiębiorstw. Open banking wiele obiecuje w tej materii, ale jak wygląda kwestia bezpieczeństwa?
Koncepcja zwodzenia ataków oraz sposób, w jaki można ją wykorzystać do wzmocnienia obrony i identyfikacji wewnętrznych czy zewnętrznych zagrożeń, są stosunkowo nowe. Wskażemy, jak CISO i ich zespoły ds. bezpieczeństwa mogą ją wykorzystać do znacznego zwiększenia zdolności identyfikacji i odpierania potencjalnych napastników.
Technologie chmurowe, jak Office 365, choć dla instytucji finansowych w Polsce nadal bywają kontrowersyjnym wyborem, stanowią alternatywę dla tradycyjnych środowisk ze względu na elastyczność i brak ograniczeń typowych dla systemów on-premise. Należy jednak pamiętać, że wyniesienie usług do chmury nie oznacza pozbycia się ryzyka. Takie środowiska są również atrakcyjnym celem dla cyberprzestępców. Jak się ochronić przed nową falą zaawansowanych zagrożeń wymierzonych właśnie w Office 365?
