Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Problematyka wzmacniania cyberochrony banków przed atakami phishingowymi i wykorzystywania analizy behawioralnej w zapewnieniu cyberbezpieczeństwa klientów oraz banków będzie omawiana i dyskutowana podczas tegorocznego Forum Bezpieczeństwa Banków (FBB 2025) – 13 maja.
Budowa cyberodporności instytucji finansowej stanowi jedno z najistotniejszych zadań dla sektora, zwłaszcza w obecnych uwarunkowaniach, gdzie dysponowanie najnowszymi rozwiązaniami z obszaru AI czy uczenia maszynowego pozwala przestępcom budować całkiem nowe wektory ataków, wymierzonych zarówno w same banki, jak i ich partnerów. Niektóre z tych incydentów stanowić mogą zagrożenie dla ciągłości działania dostawców usług finansowych, stąd aktywne działania na rzecz zapobiegania cyberatakom – zarówno po stronie przedstawicieli branży finansowej, jak i regulatorów. Problematyka cyberodporności banków, także w kontekście zapewnienia ciągłości działania tych instytucji, będzie jednym z wątków, omawianych podczas tegorocznego Forum Bezpieczeństwa Banków (FBB 2025).
W kwietniu br. BIK wprowadził nową usługę monitorowania darknetu. Dostawcą technologii do przeszukiwania darknetu, świadczącym usługi w ramach Alertów BIK jest firma ComCERT S.A.
Kradzież tożsamości to jedno z najpoważniejszych zagrożeń, z jakimi mierzy się dziś sektor finansowy. W erze cyfryzacji, gdzie dane osobowe są równie cenne jak środki finansowe, banki stają przed wyzwaniem nie tylko ochrony swoich klientów, ale i efektywnego zarządzania ryzykiem nadużyć. System DOKUMENTY ZASTRZEŻONE (DZ) dostarcza kompleksowych narzędzi, które realnie wspierają procesy KYC i AML – a jedną z najnowszych funkcjonalności jest dostęp do Rejestru Dokumentów Paszportowych (RDP).
Cyberbezpieczeństwo stanowi jedną z najistotniejszych sfer funkcjonowania sektora bankowego. W celu zwiększenia ochrony banków i ich klientów powstają nowe regulacje, odpowiedzią na aktywność sieciowych przestępców są też innowacyjne rozwiązania IT – podkreślał dr Tadeusz Białek, prezes Związku Banków Polskich, rozpoczynając debatę poświęconą wyzwaniom regulacyjnym dla sektora w kontekście ostrożnościowym.
Druga sesja tegorocznego Forum Bankowego, poświęcona była wyzwaniom, jakie stają przed instytucjami finansowymi w sferze technologii, jednak biorąc pod uwagę aktualne wyzwania w dziedzinie cyberbezpieczeństwa i odporności, wątek ten silnie wybrzmiewał podczas całego panelu.
Mówiąc o zarządzaniu ryzykiem należy w pierwszej kolejności zdefiniować, czym owo ryzyko jest – podkreślał Marian Gola, wiceprezes zarządu Spółdzielni Systemu Ochrony Zrzeszenia BPS, podczas wystąpienia na tegorocznej Strategicznej Szkole Polskiego Sektora Bankowości Spółdzielczej. Prelegent podkreślał, iż ryzyko niejedno ma imię i nie zawsze musi być ono postrzegane wyłącznie w kontekście negatywnym, a przykładem takiego niejednoznacznego oddziaływania może być ryzyko rynkowe.
Banki nieustannie dążą do zwiększania sprzedaży i usprawniania obsługi klientów. W praktyce jednak osiągnięcie tych celów bywa wyzwaniem.
Już 20 marca ’25, o godzinie 11:00 zapraszamy na webinar: Ataki, cyberzagrożenia i regulacje: Jak w praktyce DORA i NIS2 kształtują ochronę firm na podstawie rzeczywistych przypadków.
Rynki finansowe na propozycje zwiększenia wydatków obronnych krajów Unii Europejskiej, a tym samym rozluźnienia reguł fiskalnych wynikających z Paktu Stabilności i Wzrostu zareagowały wzrostem rentowności obligacji rządowych.
Cyberprzestępcy nieustannie doskonalą swoje metody ataków na instytucje finansowe. Wycieki danych klientów, sprzedaż skradzionych numerów kart płatniczych oraz phishing to tylko niektóre zagrożenia, które rodzą się w ukrytej części Internetu – Dark Web.
Bank Spółdzielczy w Pleszewie 57. bankiem spółdzielczym, który przystąpił do Systemu Usług SGB (SUS) i zintegrował z nim swoje dane.
Fałszywe strony i wiadomości – internetowi oszuści coraz częściej podszywają się pod znane e-sklepy i firmy kurierskie, tworząc fałszywe strony lub wysyłając wiadomości phishingowe. Nie klikaj w nieznane linki i sprawdzaj adresy stron szukając informacji potwierdzających, że połączenie jest bezpieczne. Zakupy i płatności online – dane karty podawaj tylko na sprawdzonych i bezpiecznych stronach. Włącz dwustopniową weryfikację dostępu do swoich kont i dbaj o aktualizację oprogramowania. Reagowanie na próby cyberoszustwa – jeśli zauważysz coś podejrzanego, zgłoś sprawę do banku, policji lub CERT Polska, zachowuj dowody transakcji albo prób wyłudzenia, przypominają eksperci eService w opublikowanym komunikacie prasowym.
Cyberprzestępcy nie śpią, dlatego bank Credit Agricole wprowadził dodatkowe zabezpieczenie kont swoich klientów. Klienci mogą włączyć weryfikację behawioralną w CA24 eBank lub CA24 Mobile i zwiększyć w ten sposób swoje bezpieczeństwo, czytamy w komunikacie prasowym Banku.
W miarę jak cyberprzestępcy nieustannie rozwijają swoje techniki, aby omijać tradycyjne zabezpieczenia, pojawia się coraz więcej wyrafinowanych metod, które stanowią zagrożenie dla organizacji na całym świecie. Jedną z technik jest ukryty tekst w wiadomościach e-mail (ang. hidden text salting), określane również jako zatruwanie. Technika ta w skuteczny sposób umożliwia obejście filtrów antyspamowych oraz systemów wykrywających złośliwe wiadomości, czytamy w informacji prasowej Cisco.
W związku z wyciekiem danych osobowych pracowników i funkcjonariuszy Krajowej Administracji Skarbowej (KAS) ze spółki EuroCert, Urząd Ochrony Danych Osobowych przypomina o wystąpieniu Prezesa UODO skierowanym do Ministerstwa Cyfryzacji. We wspomnianym wystąpieniu Mirosław Wróblewski zwrócił uwagę, że numer PESEL jest pozyskiwany przez dostawców usług zaufania publicznego (kwalifikowanego podpisu elektronicznego), a następnie upubliczniany, czytamy w informacji na stronie internetowej UODO.
Czasy, gdy największym zagrożeniem dla instytucji finansowych było włamanie do bankowego skarbca, bezpowrotnie minęły. Współcześni „kasiarze” preferują serwery, a ich łupem padają dane, będące najcenniejszym aktywem każdej organizacji. Sprawcy dysponują odpowiednimi zasobami, by bezwzględnie wykorzystać najmniejsze luki w zabezpieczeniach, dlatego tak ważne jest zapewnienie wysokiej odporności na cyberataki – zarówno po stronie ludzkiej, jak i technologicznej.
Skrócenie czasu raportowania wstępnego, poprawna reakcja na występujące w rzeczywistości zagrożenia i efektywna współpraca wewnątrz branży – to tylko niektóre wnioski, które płyną z przeprowadzonych ćwiczeń Cyber-EXE Polska 2024 organizowanych przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu m.in. EY Polska. Polskie banki badały m.in. swoją gotowość na nowe rozporządzenie Parlamentu Europejskiego i Rady UE w zakresie odporności cyfrowej, poinformowała firma EY.
W ciągu ostatnich dwóch lat doszło na świecie do ponad 800 cyberataków o wymiarze politycznym na infrastrukturę krytyczną – wylicza Europejskie Repozytorium Cyberincydentów. Ochrona tego typu infrastruktury staje się więc priorytetem. Rozwiązania, które będą to wspierać, muszą uwzględniać nowe technologie i wiedzę ekspercką, lecz również budowanie społeczeństwa odpornego na cyberzagrożenia.
Europejski Fundusz Leasingowy otrzymał międzynarodowy certyfikat ISO 27001:2022, jedno z najbardziej prestiżowych wyróżnień w zakresie zarządzania bezpieczeństwem informacji. To dowód na to, że EFL spełnia najważniejsze kryteria w zakresie systemów zarządzania bezpieczeństwem informacji i świadczenia usług na najwyższym poziomie, poinformował Fundusz.
