Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Bank Pocztowy uruchomił nowoczesny system weryfikacji behawioralnej, który zwiększa poziom ochrony klientów korzystających z bankowości internetowej i aplikacji mobilnej. Nowe rozwiązanie działa automatycznie w tle, analizuje sposób korzystania z banku i identyfikuje potencjalne nieprawidłowości, bez konieczności podejmowania dodatkowych działań przez klienta, czytamy w informacji prasowej banku.
Raport „In the Wild” HPE wskazuje na nowe modele działania cyberprzestępców, ktore pozwalają im zwiększyć zasięg i tempo ataków. Generatywna AI pomaga w tworzeniu syntetycznych głosów, a także obrazów i filmów, wykorzystywanych do ukierunkowanych ataków i podszywania się pod zaufane osoby. Jednostka HPE Threat Labs skupia światowej klasy wiedzę i doświadczenie praktyczne w zakresie badań nad zagrożeniami sieciowymi, czytamy w informacji prasowej firmy.
Oszustwa z wykorzystaniem poczty elektronicznej to jedno z najpoważniejszych zagrożeń dla firm w Polsce i na świecie. Przestępcy podszywają się pod kontrahentów, dostawców, a nawet członków zarządu, aby wyłudzić przelewy na wysokie kwoty lub zdobyć wrażliwe dane przedsiębiorstwa. Metoda BEC (Business Email Compromise) działa szybko i skutecznie – a jej ofiarą może paść każda organizacja, niezależnie od wielkości.
71% ankietowanych reprezentantów małych firm ocenia ryzyko ataku cybernetycznego na swoje przedsiębiorstwo jako niskie lub raczej niskie. Około jedna czwarta małych podmiotów i co drugie duże przedsiębiorstwo w Polsce doświadczyło cyberataku. Więcej niż połowa małych firm (54%) nigdy nie szkoliła pracowników w obszarze cyberbezpieczeństwa. 78% dużych organizacji i tylko 18% małych ma plan reagowania na cyberincydenty, poinformował Mastercard podczas konferencji prasowej.
Z artykułu, który jest też dostępny na moim blogu*, dowiesz się jak: w miarę szybko i bezpiecznie wprowadzić ramy wykorzystywania narzędzi AI w organizacji, zapewnić, że będą one powszechnie(j) znane oraz sprawić, że przyczyni się to do wzrostu efektywności i realizacji celów biznesowych (tak, tak – to też ważny element, o którym myślimy!). Dla zainteresowanych formą wideo link do ostatniego materiału na Youtube**, pisze Michał Nowakowski.
CSIRT KNF opracował Raport Roczny Cyberbezpieczeństwa 2025, który jest podsumowaniem najważniejszych zagrożeń i trendów w cyberprzestrzeni, a także działań podejmowanych na rzecz bezpieczeństwa rynku finansowego, czytamy w informacji prasowej.
Kongres Antyfraudowy zajmuje się problemem wyłudzeń, fraudów na rynku finansowym. Problem ten jest szczególnie ważny dla podmiotów rynku finansowego, które na zjawisko fraudów narażone są w codziennej działalności. Stale rosnące zagrożenia nadużyciami ze strony klientów, pracowników i podmiotów zewnętrznych, utwierdziły organizatorów Kongresu w przekonaniu o potrzebie ciągłego poszukiwania rozwiązań przeciwdziałania temu zjawisku przez instytucje finansowe. Miesięcznik Finansowy BANK i Portal Finansowy BANK.pl są patronami medialnymi Kongresu.
Model powszechnej jawności danych osobowych przedsiębiorców podlegających wpisowi do Centralnej Ewidencji i Informacji o Działalności Gospodarczej wymaga rewizji z punktu widzenia celów dla jakich dane osobowe są pozyskiwane i wykorzystywane, w perspektywie ryzyk dla praw i wolności osób ewidencjonowanych, czytamy w informacji na stronie internetowej UODO.
Budowa cyberodporności instytucji finansowej stanowi jedno z najistotniejszych zadań dla sektora, zwłaszcza w obecnych uwarunkowaniach, gdzie dysponowanie najnowszymi rozwiązaniami z obszaru AI czy uczenia maszynowego pozwala przestępcom budować całkiem nowe wektory ataków, wymierzonych zarówno w same banki, jak i ich partnerów. Niektóre z tych incydentów stanowić mogą zagrożenie dla ciągłości działania dostawców usług finansowych, stąd aktywne działania na rzecz zapobiegania cyberatakom – zarówno po stronie przedstawicieli branży finansowej, jak i regulatorów. Problematyka cyberodporności banków, także w kontekście zapewnienia ciągłości działania tych instytucji, będzie jednym z wątków, omawianych podczas tegorocznego Forum Bezpieczeństwa Banków (FBB 2025).
Cyberzagrożenia stanowią jedno z kluczowych wyzwań dla rozwoju gospodarki cyfrowej. Czy dysponujemy receptą na wypadek zmaterializowania się zagrożeń nowej generacji? Dyskusji na ten temat nie mogło zabraknąć w programie tegorocznego Kongresu Forum Technologii Bankowych.
W kwietniu br. BIK wprowadził nową usługę monitorowania darknetu. Dostawcą technologii do przeszukiwania darknetu, świadczącym usługi w ramach Alertów BIK jest firma ComCERT S.A.
Kradzież tożsamości to jedno z najpoważniejszych zagrożeń, z jakimi mierzy się dziś sektor finansowy. W erze cyfryzacji, gdzie dane osobowe są równie cenne jak środki finansowe, banki stają przed wyzwaniem nie tylko ochrony swoich klientów, ale i efektywnego zarządzania ryzykiem nadużyć. System DOKUMENTY ZASTRZEŻONE (DZ) dostarcza kompleksowych narzędzi, które realnie wspierają procesy KYC i AML – a jedną z najnowszych funkcjonalności jest dostęp do Rejestru Dokumentów Paszportowych (RDP).
U nas jeszcze nie, i oby jak najdłużej, jednak w szerokim świecie okradanie ludzi z pieniędzy trzymanych na rachunkach bankowych (scam, scamming) stało się przemysłem wartym nie mniej niż dziesiątki miliardów dolarów rocznie, pisze Jan Cipiur.
Cyberbezpieczeństwo stanowi jedną z najistotniejszych sfer funkcjonowania sektora bankowego. W celu zwiększenia ochrony banków i ich klientów powstają nowe regulacje, odpowiedzią na aktywność sieciowych przestępców są też innowacyjne rozwiązania IT – podkreślał dr Tadeusz Białek, prezes Związku Banków Polskich, rozpoczynając debatę poświęconą wyzwaniom regulacyjnym dla sektora w kontekście ostrożnościowym.
Na całym świecie brakuje ponad 4 milionów specjalistów ds. cyberbezpieczeństwa, a w samej Europie blisko 400 tysięcy (wzrost o 12,8 proc. względem 2023 r.) – wynika z badania ISC2 Cybersecurity Workforce Study. Tak znaczące braki mogą być powodem poważnych problemów z bezpieczeństwem firm oraz ich klientów. Zgadzają się z tym osoby decyzyjne z działów IT i cyberbezpieczeństwa – ponad połowa (58 proc.) z nich uważa, że deficyt doświadczonych specjalistów jest główną przyczyną udanych cyberataków – podaje raport Fortinet 2024 Cybersecurity Skills Gap. Eksperci Fortinet uważają, że w celu skutecznego zapobiegania cyberprzestępczości koniecznością staje się uruchamianie inicjatyw łączących sektory publiczny i prywatny, czytamy w informacji prasowej Firmy.
Fałszywe strony i wiadomości – internetowi oszuści coraz częściej podszywają się pod znane e-sklepy i firmy kurierskie, tworząc fałszywe strony lub wysyłając wiadomości phishingowe. Nie klikaj w nieznane linki i sprawdzaj adresy stron szukając informacji potwierdzających, że połączenie jest bezpieczne. Zakupy i płatności online – dane karty podawaj tylko na sprawdzonych i bezpiecznych stronach. Włącz dwustopniową weryfikację dostępu do swoich kont i dbaj o aktualizację oprogramowania. Reagowanie na próby cyberoszustwa – jeśli zauważysz coś podejrzanego, zgłoś sprawę do banku, policji lub CERT Polska, zachowuj dowody transakcji albo prób wyłudzenia, przypominają eksperci eService w opublikowanym komunikacie prasowym.
Najnowsza edycja badania World Economic Forum potwierdza, że w perspektywie nadchodzących 10 lat główne źródła globalnego ryzyka będą miały charakter środowiskowy. W okresie najbliższych 2 lat, głównym źródłem ryzyka dla świata są konflikty zbrojne oraz skutki humanitarne już trwających wojen. Osłabło natomiast krótko- i średnioterminowe znaczenie najważniejszych ryzyk ekonomicznych – spowolnienia gospodarczego, inflacji czy kryzysu kosztów życia – które dominowały w zestawieniu w ciągu ostatnich 2-3 lat.
W miarę jak cyberprzestępcy nieustannie rozwijają swoje techniki, aby omijać tradycyjne zabezpieczenia, pojawia się coraz więcej wyrafinowanych metod, które stanowią zagrożenie dla organizacji na całym świecie. Jedną z technik jest ukryty tekst w wiadomościach e-mail (ang. hidden text salting), określane również jako zatruwanie. Technika ta w skuteczny sposób umożliwia obejście filtrów antyspamowych oraz systemów wykrywających złośliwe wiadomości, czytamy w informacji prasowej Cisco.
Dokonywanie płatności jest coraz łatwiejsze i wbrew pozorom znacznie bezpieczniejsze niż w czasach przed elektronicznych. Oszustwa i kradzieże zdarzają się wprawdzie codziennie, ale giną w oceanie transakcji prawidłowych, pisze Jan Cipiur.
Dwa na pięć przedsiębiorstw (44%) na świecie już doświadczyło negatywnych konsekwencji związanych z użyciem generatywnej sztucznej inteligencji – wynika z badania agencji McKinsey . Ponad połowa pracowników korzystających z narzędzi GenAI w pracy obawia się naruszenia praw intelektualnych, a 63% widzi zagrożenie w niedokładności otrzymywanych wyników. Ekspert WithSecure wyjaśnia, jak nie dać się zwieść modzie na AI i budować narzędzia wykorzystujące ją w sposób przemyślany i bezpieczny.
