Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Zaledwie 23 proc. domen transakcyjnych polskich banków zabezpieczonych jest przez protokół DNSSEC chroniący użytkowników przed najczęstszym przestępstwem w sieci, czyli phishingiem.
Święta to czas wzmożonej aktywności nie tylko złodziei kieszonkowych, ale także cyberprzestępców. Coraz więcej prezentów kupujemy bowiem w sieci. Natężenie tego ruchu sprawia, że crackerzy mają większe możliwości, by zastawić swoje sidła. Według raportu firmy badawczej Carbon Black liczba cyberataków w grudniu 2017 r. wzrosła o ponad 57 proc. względem poprzednich miesięcy. Zdaniem analityków, w tym roku będzie podobnie. Uważać powinni wszyscy – zarówno sklepy internetowe, jak i sami klienci.
Większość pracowników polskiego sektora MSP nie rozumie, co stanowi zagrożenie cybernetyczne, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.
Zaledwie 5 proc. spośród najważniejszych giełd na świecie stosuje technologię blockchain. Do tego grona dołącza polska Giełda Papierów Wartościowych, która w ubiegłym tygodniu podpisała porozumienie z resortem cyfryzacji.
Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 proc. firm, w Polsce co trzecie przedsiębiorstwo. Mimo to połowa zespołów kierowniczych w firmach nawet nie zdaje sobie sprawy z istnienia takiego zagrożenia.
Według badań F-Secure, 9 na 10 prób zainfekowania użytkowników złośliwym oprogramowaniem to efekt rozsyłania spamu przez cyberprzestępców. W 69% przypadków wiadomości kierują odbiorców na strony internetowe zawierające szkodliwe treści, a pozostałe 31% zachęca do pobrania złośliwych załączników. W okresie świątecznym hakerzy aktywnie wysyłają fałszywe powiadomienia o nieudanej dostawie prezentu czy otrzymaniu faktury za zakupy.
Rozpoczął się sezon na świąteczne zakupy, co oznacza jeszcze większą liczbę transakcji online. Tam, gdzie pojawiają się pieniądze, działają też niestety cyberprzestępcy, którzy zechcą wykorzystać brak ostrożności osób robiących zakupy w e-sklepach.
43 proc. ankietowanych przedsiębiorstw miało do czynienia z atakiem typu BPC (Business Process Compromise). Mimo licznych ataków tego typu, 50 proc. decydentów nie ma świadomości zagrożenia, a tym bardziej konsekwencji.
Ustawa o krajowym systemie cyberbezpieczeństwa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów przez firmy realizujące kluczowe dla państwa działania, takie jak dostarczanie energii czy ochrona zdrowia. Obejmuje także podmioty dostarczające usługi cyfrowe. Wdrożenie w organizacji cyberustawy można połączyć z procesem dostosowania do RODO.
W ramach wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa rząd powołał swojego pełnomocnika, który zajmie się monitorowaniem działania wspomnianego systemu. Do jego zadań będzie należeć koordynowanie prac nad systemami stosowanymi zarówno w sektorze rządowym, militarnym, jak i komercyjnym. Nowy pełnomocnik ma duże uprawnienia w obszarze cyberbezpieczeństwa, w tym m.in. możliwość dopuszczenia lub wykluczenia produktów, które z perspektywy bezpieczeństwa Polski uzna za szkodliwe albo ryzykowne.
Tegoroczna konferencja „Fundamenty Bezpieczeństwa Banków” poruszyła najważniejsze zagadnienia prawne dotyczące sfery bezpieczeństwa systemu bankowego.
Polska przez wiele lat była światowym liderem w cyfryzacji relacji z klientami sektora bankowego, jednak malejąca dochodowość banków ogranicza nakłady inwestycyjne na innowacje w sektorze – mówił podczas konferencji IT@BANK Grzegorz Kuliszewski, dyrektor sektora finansowego w IBM Polska, wiceprzewodniczący Forum Technologii Bankowych ZBP.
FinCERT.pl (Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich) kolejny raz bierze udział w akcji mającej na celu propagowanie informacji o zagrożeniach związanych z możliwością wykorzystania kont klientów banków do transferu pieniędzy pochodzących z działań przestępców. Akcja jest prowadzona pod tytułem „Nie daj z siebie zrobić muła” i jest zorganizowanym działaniem w Unii Europejskiej oraz innych krajach, jak np. Stany Zjednoczone i Mołdawia.
Wraz z rozwojem cyfrowym i wzrostem liczby urządzeń podłączonych do internetu rośnie liczba zagrożeń w sieci. Nie da się ich całkowicie uniknąć, ale można się przed nimi chronić, jeśli poznamy i zrozumiemy techniki najczęściej stosowane przez cyberprzestępców.
Rok 2019 będzie stał pod znakiem konsolidacji grup cyberprzestępczych, które w swoich działaniach wykorzystają sztuczną inteligencję. Najpopularniejszym celem ataków staną się urządzenia IoT zlokalizowane w prywatnych domach, smartfony, media społecznościowe oraz dane zmagazynowane w chmurze – przewidują specjaliści McAfee w raporcie McAfee Labs 2019 Threats Predictions Report.
Organizacje powinny być gotowe na coraz bardziej zaawansowane cyberataki oparte na automatyzacji
i sztucznej inteligencji, przewidują analitycy z laboratorium FortiGuard Labs.
51% organizacji obawia się, że błąd pracowników może spowodować naruszenia ich bezpieczeństwa w sieci. Ten niepokój jest uzasadniony. Hakerzy często bazują na socjotechnice i wykorzystują złe nawyki, niewiedzę, nieuwagę i zaniedbania człowieka. Jakie zachowania pracowników mogą skutkować utratą danych przez firmę?
Święta zbliżają się wielkimi krokami. Już przed Mikołajkami zaczyna się czas poszukiwania idealnych prezentów dla najbliższych. Warto jednak pamiętać, że oszuści tylko czekają na nasz błąd. Podczas kupowania upominków w sieci nie dajmy się nabrać złodziejom. Jak zminimalizować ryzyko kradzieży naszych cennych danych? Na co zwracać uwagę podczas korzystania z e-sklepów – podpowiada ekspert ds. ochrony danych osobowych z ODO 24.
Sektor finansowy coraz bardziej wchodzi w otwartą bankowość. Dużym zainteresowaniem środowiska bankowego cieszą się rozwiązania wspierające funkcjonowanie instytucji finansowych w nowych warunkach. Odpowiedzią na te potrzeby było zorganizowanie przez KPMG, Związek Banków Polskich i PolishAPI pierwszej edycji konferencji Open Banking Day – czyli Dnia Otwartej Bankowości
W ubiegłym roku prawie 980 mln osób padło ofiarą cyberprzestępców, którzy ukradli i wyłudzili w sumie ponad 172 mld dolarów. Przestępcy w wirtualnym świecie stosują całe spektrum narzędzi: od phishingu i socjotechnik, po oprogramowania typu spyware i ransomware. Cały czas pojawiają się też nowe metody ataków.
