Najnowsze wydanie miesięcznika BANK 
Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw – poinfomowano w komunikacie po posiedzeniu rządu (6.06.2023) opublikowanym na stronie KPRM.
XII Forum Bezpieczeństwa Banków otworzył dr Tadeusz Białek, prezes zarządu Związku Banków Polskich, który stwierdził, że Forum na stałe wpisało się w kalendarz wydarzeń dotyczących bezpieczeństwa.
Plaga oszustw popełnianych w Internecie rośnie z roku na rok. Metody, które stosują przestępcy, są różnorodne i coraz bardziej zuchwałe. Dlatego mBank, pionier w dziedzinie edukacji klientów w temacie bezpieczeństwa, startuje z ósmą edycją kampanii edukacyjnej na ten temat. Tym razem zaprasza na kurs samoobrony w sieci, poinformował Bank.
Nowe i rozbudowane rozwiązania ochronne dla środowisk OT rozszerzają możliwości platformy Fortinet Security Fabric, a także wzmacniają zaangażowanie firmy Fortinet w zmniejszanie ryzyka związanego z cyberbezpieczeństwem urządzeń sterowanych cyfrowo oraz przemysłowych systemów kontrolnych, poinformowała Firma.
Liczba cyberataków rośnie w lawinowym tempie. W sieci zagrożone są nasze dane osobowe, prywatność i pieniądze. Możemy też zostać wykorzystani do ataku na organizację, w której pracujemy. Jak wynika z badań dla BIK, przekonało się o tym już 4 na 10 Polaków. Sam strach w starciu z przestępcami nie wystarczy. Aby pozostać bezpiecznym warto wyrobić sobie kilka dobrych nawyków i odpowiednio się zabezpieczyć warto poznać 5 zasad „cyber-BHP”, które przedstawiają eksperci Biura Informacji Kredytowej.
Ostatnie trzy lata znacząco zwiększyły skalę wyzwań w obszarze cyberbezpieczeństwa. Najpierw pandemia i związana z nią praca zdalna, potem agresja Rosji na Ukrainę i wojna hybrydowa, kryzys ekonomiczny i inflacyjny spotęgowały wysiłki hakerów, by jeszcze bardziej zdestabilizować sytuację. To napędza popyt na rozwiązania z zakresu cybersecurity zarówno ze strony administracji, biznesu, jak i indywidualnych użytkowników. Za tym idzie także większe zainteresowanie tym obszarem ze strony start-upów, które pracują nad nowymi narzędziami dla bezpieczeństwa IT. Eksperci wskazują, że sektor cyberbezpieczeństwa to obecnie jeden z najatrakcyjniejszych rynków rozwoju dla polskich firm technologicznych, a więc także dla funduszy inwestujących w start-upy.
Przykłady nietypowych, dziwnych i nieznanych metod wydobywania poufnych danych przedstawił w jednym z poprzednich numerów Miesięcznika Finansowego BANK Łukasz Michalik. Przypominamy naszym zdaniem najciekawsze fragmenty tego artykułu.
Model językowy w trzy sekundy nauczy się sposobu mówienia danej osoby, a potem wypowie dowolny komunikat jej głosem i z jej emocjami, mówi Kuba Białczyk, założyciel i przewodniczący koła naukowego Koźmiński AI Club w Akademii Leona Koźmińskiego w Warszawie.
Wysokie koszty rozwiązań ochronnych, niska świadomość zagrożeń wśród pracowników oraz brak zainteresowania kwestiami dotyczącymi bezpieczeństwa – to trzy największe wyzwania związane z zapewnianiem cyfrowej ochrony w polskich firmach. Z badania przeprowadzonego na zlecenie Sophos wynika także, że rodzime przedsiębiorstwa najbardziej obawiają się problemów z płynnością finansową, które mógłby spowodować cyberatak.
Uważaj na sylwestrowe oferty last minute oraz na oszustów podszywających się pod osoby zainteresowane skorzystaniem z oferty opublikowanej na portalu sprzedażowym lub społecznościowym. Komunikat: FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP Centralnego Biura Zwalczania Cyberprzestępczości Komendy Głównej Policji z dnia 21 grudnia 2022 r.
Według ukraińskiej Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP), od początku inwazji Ukraina doświadczyła aż 1123 cyberataków. 37% celów hakerów było związanych z instytucjami rządowymi i obroną. Co czwarty atak bazował na złośliwym kodzie, a 27% miało na celu kradzież poufnych informacji. Chester Wisniewski, ekspert Sophos podsumowuje intensywność, skuteczność oraz cel cyberataków we wciąż toczącym się konflikcie.
W ramach sektorowego Programu „Bankowcy dla Edukacji” powstało już ponad 100 filmów wideo. Tematem przewodnim jest bezpieczeństwo i ochrona przed oszustwami, przede wszystkim klientów banków, w cyberprzestrzeni. Ale nie tylko.
Coraz częściej dochodzi do cyberataków na infrastrukturę informatyczną firm, korporacji, banków. Jak można im zapobiegać, minimalizować szkody? O tym rozmawiamy z Karolem Furmańskim, szefem zespołu Oracle Digital na Europę Centralną.
Funkcjonowanie w społeczeństwie always on-line wiąże się z tym, że większość obszarów funkcjonowania człowieka wspierają systemy komputerowe korzystające ze stałego połączenia z siecią globalną. Elementy inteligentnego domu, zdalne sterowanie urządzeniami przy użyciu smartfona, czy przesyłanie danych w czasie rzeczywistym na przestrzeń dyskową w chmurze stały się naszą codziennością ‒ podkreśla dr inż. Igor Protasowicki, ekspert ds. cyberbezpieczeństwa, Wyższa Szkoła Bankowa w Warszawie.
W związku z coraz większym zapotrzebowaniem na usługi i aktywnością obywateli Ukrainy na rynku bankowym, Związek Banków Polskich i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP przygotowały zbiór najważniejszych informacji i porad, które pozwalają uchronić się przed atakami cyberprzestępców. Porady zostały przygotowane również w języku ukraińskim.
Według najnowszego badania Santander Consumer Banku „Polaków Portfel Własny: Bezpieczeństwo na e-zakupach 2022” już co trzeci z nas padł ofiarą oszustwa internetowego bądź dotknęło ono bliską mu osobę (31 proc.). Z atakami najczęściej spotykali się ankietowani między trzydziestym, a czterdziestym rokiem życia, zarabiający od 5 000 zł netto w górę i posiadający wyższe wykształcenie.
Grono użytkowników eDO App stale się powiększa. Z aplikacji stworzonej przez Polską Wytwórnię Papierów Wartościowych, umożliwiającej zdalne wykorzystanie warstwy elektronicznej e-dowodu, korzysta już ponad 1,2 mln użytkowników, którzy potwierdzili swoją tożsamość ponad 2 mln razy. Od teraz technologia eDO App może także zostać wdrożona bezpośrednio w aplikacjach naszych partnerów, poinformowała PWPW.
Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim Internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.
Media społecznościowe dają firmom wiele możliwości promowania i rozwijania marki, a także zapewniają im wysoki poziom rozpoznawalności wśród potencjalnych klientów. W czasie pandemii COVID-19 stały się również jednymi z najważniejszych kanałów komunikacji nie tylko dla przedsiębiorstw, ale też dla użytkowników prywatnych.
Rosja nie zastosowała jeszcze cyberataków do zniszczenia czy zakłócenia na szeroką skalę podstawowych usług w Ukrainie. Jest jednak mało prawdopodobne, że sytuacja rozwinie się w sposób, który zmniejszy ryzyko ataków. Grupy rosyjskich „patriotów” – autorów ransomwaru, phishingu czy operatorów botnetów – mogą atakować cele postrzegane jako zagrożenie dla Rosji z większą niż zwykle częstotliwością, podkreślają eksperci Sophos.
Rynek IT security rozwija się szybciej niż kiedykolwiek. Zapotrzebowanie na specjalistów z branży cyberbezpieczeństwa najlepiej obrazują liczby. Siedem wolnych miejsc pracy na jednego kandydata, średnie wynagrodzenie na poziomie 15 tys. zł i duża aktywność rekruterów – aż 60 proc. specjalistów otrzymuje jedną-trzy propozycje pracy w tygodniu. – Rynek w tym obszarze jeszcze przed pandemią był mocno niedoceniany. Upowszechnienie pracy zdalnej pokazało, że zabezpieczenie wewnętrznej sieci firmy jest priorytetem – mówi Mikołaj Zbudniewek z HRK.
Na rynku pracy brakuje specjalistów ds. cyberbezpieczeństwa. W tej szybko rozwijającej się dziedzinie potrzebnych jest wielu nowych pracowników. Niestety, trudno wypełnić tę lukę, ale nadzieją na rozwiązanie tego problemu jest podjęcie działań edukacyjnych. Na rynku dostępne są programy umożliwiające nawet osobom początkującym uzyskanie wiedzy i certyfikatów specjalistów, podkreślają eksperci Fortinet.
W trakcie pandemii ponad połowa polskich firm (54%) zauważyła wzrost liczby cyberataków. W opublikowanej w maju 2021 r. analizie Active Adversary Playbook 2021 analitycy firmy Sophos ujawniają, że przestępcy zostają wykryci średnio dopiero po 11 dniach od przeniknięcia do firmowej sieci.
Wirusy w systemach transakcyjnych, wyłudzanie danych dostępowych, zdobywanie poufnych informacji bankowych na masową skalę – z takimi problemami sektor usług finansowych boryka się od dłuższego czasu. Jak oceniają eksperci firmy doradczej Deloitte, zyskały one na sile w czasie pandemii w związku z niemal powszechnie przyjętym zdalnym modelem pracy.
Rząd stopniowo znosi restrykcje dotyczące działalności branży hotelarskiej, a Polacy po miesiącach spędzonych w domu planują już wakacyjne wyjazdy. Tęsknota za wypoczynkiem nie powinna jednak odbierać zdrowego rozsądku. Specjaliści Fortinet ostrzegają, że w zbliżającym się sezonie wakacyjnym cyberprzestępcy będą chętnie podszywać się pod hotele i serwisy pośredniczące w rezerwacji noclegów.
Spadł odsetek polskich firm zaatakowanych przez ransomware, według badania Sophos w ostatnim roku doświadczyło go 13%. Trudniej jednak usunąć skutki ataku. Kosztuje to polskie firmy średnio 1,49 mln złotych. W ciągu ostatniego roku całkowite straty spowodowane przez ransomware wzrosły ponad dwukrotnie.
Ceny ubezpieczeń wzrosły globalnie o 18% w pierwszym kwartale 2021 r., wynika z opublikowanego przez Marsh, raportu Global Insurance Market Index. Jest to pierwszy kwartał, w którym nastąpił spadek średniego tempa wzrostu od czasu, gdy odnotowano pierwszy średni wzrost cen ubezpieczeń na świecie w czwartym kwartale 2017 roku.
Państwo, z którego pochodzą wiadomości e-mail oraz liczba krajów, przez które są one przekierowywane w drodze do miejsca docelowego, stanowią ważne sygnały ostrzegawcze przed atakami phishingowymi ‒ podkreślają eksperci z firmy Barracuda.
Dzisiaj, 15 lutego 2021, na stronach Komisji Nadzoru Finansowego ukazał się list Przewodniczącego KNF do sektora bankowego zatytułowany: „Cyberbezpieczeństwo elektronicznych kanałów dostępu do usług bankowych.”
Czy można mówić o trendach we fraudach płatniczych dokonywanych w kanałach online? Absolutnie tak. W ubiegłym roku w Nethone obserwowaliśmy wzrost aktywności w zakresie przejmowania dostępu do kont (Account Takeover, ATO), zarówno w zakresie czasu zainwestowanego przez oszustów w ten proceder, jak również rozwoju narzędzi wykorzystywanych do jego popełniania. Czego możemy się spodziewać w tym roku? ‒ analizuje Aleksander Kijek, Chief Product Officer, Nethone.