Najnowsze wydanie miesięcznika BANK 
Poniżej publikujemy komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 11 stycznia 2023 r.
Uważaj na sylwestrowe oferty last minute oraz na oszustów podszywających się pod osoby zainteresowane skorzystaniem z oferty opublikowanej na portalu sprzedażowym lub społecznościowym. Komunikat: FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP Centralnego Biura Zwalczania Cyberprzestępczości Komendy Głównej Policji z dnia 21 grudnia 2022 r.
Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Zespołu Bezpieczeństwa Banków w Związku Banków Polskich, czy policjanta), ostrzega FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralne Biuro Zwalczania Cyberprzestępczości i Komenda Główna Policji. Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji.
W gorącym okresie przedświątecznych zakupów, łatwo stracić głowę i dać złapać się w sidła internetowych oszustów. Pomoże tego uniknąć poradnik „Bezpieczne zakupy przedświąteczne” przygotowany przez FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP, Centralne Biura Zwalczania Cyberprzestępczości oraz Komendę Główną Policji. Warto zapoznać się z zebranymi przez nich radami.
Urząd Komisji Nadzoru Finansowego opublikował stanowisko, w którym wskazuje największe cyberzagrożenia, które dotknąć mogą klientów firm ubezpieczeniowych, i działania, które podjąć powinni ubezpieczyciele, aby lepiej chronić przed nimi swoich klientów.
Trzy czwarte Polaków nie potrafi rozpoznać linku, który powinien wzbudzić podejrzenia. Tymczasem wiedza, wyczulenie na próby manipulacji i odpowiednie zabezpieczenie komputera i swojego urządzenia mobilnego to najskuteczniejsze sposoby na ochronę przed utratą oszczędności bądź danych osobowych.
Według ukraińskiej Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP), od początku inwazji Ukraina doświadczyła aż 1123 cyberataków. 37% celów hakerów było związanych z instytucjami rządowymi i obroną. Co czwarty atak bazował na złośliwym kodzie, a 27% miało na celu kradzież poufnych informacji. Chester Wisniewski, ekspert Sophos podsumowuje intensywność, skuteczność oraz cel cyberataków we wciąż toczącym się konflikcie.
Dariusz Piotrowski, wiceprezes Zarządu d/s sprzedaży Dell Technologies Polska podczas VII Kongresu FTB w rozmowie z Krzysztofem Gradem mówi o zaletach współpracy banków w celu utrzymania ich odporności na cyberzagrożenia.
Digitalizacja sektora finansowego otwiera nową furtkę dostępu do naszych portfeli. Niesie to ze sobą wiele korzyści, ale też wiele potencjalnych zagrożeń związanych z kradzieżą.
Coraz częściej dochodzi do cyberataków na infrastrukturę informatyczną firm, korporacji, banków. Jak można im zapobiegać, minimalizować szkody? O tym rozmawiamy z Karolem Furmańskim, szefem zespołu Oracle Digital na Europę Centralną.
Internetowi przestępcy znowu atakują. Tym razem podszywają się pod banki PKO i ING. W nowej kampanii SMS informują, że dostęp do konta odbiorcy zostaje ograniczony w związku z podejrzaną aktywnością. Uwaga! To nie bank, a oszuści, którzy mogą przejąć wszystkie oszczędności ofiary!
Funkcjonowanie w społeczeństwie always on-line wiąże się z tym, że większość obszarów funkcjonowania człowieka wspierają systemy komputerowe korzystające ze stałego połączenia z siecią globalną. Elementy inteligentnego domu, zdalne sterowanie urządzeniami przy użyciu smartfona, czy przesyłanie danych w czasie rzeczywistym na przestrzeń dyskową w chmurze stały się naszą codziennością ‒ podkreśla dr inż. Igor Protasowicki, ekspert ds. cyberbezpieczeństwa, Wyższa Szkoła Bankowa w Warszawie.
Obecna sytuacja sprzyja atakom cybernetycznym, które mogą być wymierzone również w dane osobowe konsumentów. Jak dbać o swoje cyberbezpieczeństwo? ‒ radzą eksperci Fundacji Rozwoju Rynku Finansowego (FRRF).
W związku z coraz większym zapotrzebowaniem na usługi i aktywnością obywateli Ukrainy na rynku bankowym, Związek Banków Polskich i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP przygotowały zbiór najważniejszych informacji i porad, które pozwalają uchronić się przed atakami cyberprzestępców. Porady zostały przygotowane również w języku ukraińskim.
Według najnowszego badania Santander Consumer Banku „Polaków Portfel Własny: Bezpieczeństwo na e-zakupach 2022” już co trzeci z nas padł ofiarą oszustwa internetowego bądź dotknęło ono bliską mu osobę (31 proc.). Z atakami najczęściej spotykali się ankietowani między trzydziestym, a czterdziestym rokiem życia, zarabiający od 5 000 zł netto w górę i posiadający wyższe wykształcenie.
Botnet Qakbot znów jest aktywny i zagraża firmom. Według analityków firmy Sophos, ataki przeprowadzane z jego pomocą stają się coraz bardziej zaawansowane.
Oszuści rozsyłają wiadomości, w których podszywają się pod Santander Bank Polska. Pod pretekstem konieczności potwierdzenia „bezpiecznego numeru telefonu” próbują wyłudzić dane uwierzytelniające do bankowości elektronicznej: login i hasło, czytamy w komunikacie na stronie internetowej Banku.
Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim Internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.
Media społecznościowe dają firmom wiele możliwości promowania i rozwijania marki, a także zapewniają im wysoki poziom rozpoznawalności wśród potencjalnych klientów. W czasie pandemii COVID-19 stały się również jednymi z najważniejszych kanałów komunikacji nie tylko dla przedsiębiorstw, ale też dla użytkowników prywatnych.
Rosja nie zastosowała jeszcze cyberataków do zniszczenia czy zakłócenia na szeroką skalę podstawowych usług w Ukrainie. Jest jednak mało prawdopodobne, że sytuacja rozwinie się w sposób, który zmniejszy ryzyko ataków. Grupy rosyjskich „patriotów” – autorów ransomwaru, phishingu czy operatorów botnetów – mogą atakować cele postrzegane jako zagrożenie dla Rosji z większą niż zwykle częstotliwością, podkreślają eksperci Sophos.
Niepokojące Polaków głuche telefony polegają na otrzymywaniu krótkich sygnałów z numerów międzynarodowych. Sprawcy liczą, że abonent oddzwoni, co wiąże się z naliczeniem znacznie wyższych opłat. Każda sekunda takiego połączenia może sporo kosztować. Coraz poważniejszym problemem jest także spoofing, czyli podszywanie się oszustów pod numery telefonów różnych firm czy instytucji w celu wyłudzenia danych.
Według przewidywań analityków z FortiGuard Labs firmy Fortinet rok 2022 będzie dla instytucji sektora publicznego trudny i wymagający pod względem zapewnienia ochrony przed cyberatakami. Aby rzucić nieco światła na tę kwestię, Derek Manky, szef działu Security Insights i Global Threat Alliances w FortiGuard Labs, oraz Jim Richberg, CISO w Fortinet Public Sector, przedstawili swój punkt widzenia na zagrożenia, przed którymi stanie sektor publiczny, a także sposoby obrony przed nimi.
Napięta sytuacja geopolityczna stwarza ryzyko pojawienia się wzmożonej aktywności w polskiej cyberprzestrzeni osób próbujących zdestabilizować funkcjonowanie np. poszczególnych podmiotów sektora finansowego, ostrzega Urząd Komisji Nadzoru Finansowego w związku z agresją Rosji na Ukrainę.
Premier Mateusz Morawiecki podpisał zarządzenie wprowadzające trzeci stopień alarmowy CRP (CHARLIE-CRP) na terytorium całego kraju do 4 marca, poinformowało Rządowe Centrum Bezpieczeństwa (RCB). Ostrzeżenie zostało wprowadzone w celu przeciwdziałania zagrożeniom w cyberprzestrzeni. Dotychczas obowiązywał pierwszy stopień alarmowy (ALFA-CRP).
Oszuści są cwani. Potrafią podrobić numer telefonu, wyglądający jak numer banku czy innej instytucji. To oszustwo pojawia się co jakiś czas, a przestępcy coraz częściej podszywają się pod firmy, związane z cyberbezpieczeństwem, aby uwiarygodnić swój atak!
Z badania opinii Biura Informacji Kredytowej wynika, że aż 66 proc. Polaków nie korzysta ani nie korzystało z usług ostrzegających przed wyłudzeniem kredytu na skradzione dane. W Dniu Ochrony Danych Osobowych warto przybliżyć zagrożenia, jakie czyhają na nas w cyberprzestrzeni oraz powiedzieć, jakie działania zapobiegawcze podjąć, aby lepiej się chronić.
W ostatnich tygodniach zaobserwować można nasilenie aktywności cyberprzestępców i oszustów internetowych. Wystarczy wspomnieć choćby o oszukańczych linkach w wiadomościach SMS czy fałszywe pisma podszywające się pod decyzje Prezesa Urzędu Patentowego Rzeczypospolitej Polskiej, o których informowało Bankowe Centrum Cyberbezpieczeństwa ZBP Warto więc stosować kilka zasad, które zwiększą bezpieczeństwo.
Ataki typu,,injection” są stale obecne na publikowanej przez organizację OWASP liście 10 najgroźniejszych podatności aplikacji internetowych. Choć zwykle w tym kontekście mówi się o wstrzykiwaniu kodu SQL (SQLi), wstrzykiwaniu poleceń (command injection) i atakach typu cross-site scripting (XSS), wstrzykiwanie kodu do logów również stanowi realne zagrożenie i nie powinno być lekceważone, podkreślają eksperci z firmy Barracuda.
Analitycy FortiGuard Labs zaprezentowali prognozy dotyczące cyfrowych zagrożeń w 2022 roku i kolejnych latach. Kilka z tych prognoz zwróciło naszą uwagę.
Konsumenci co roku odliczają godziny do rozpoczęcia wielkich wyprzedaży. Ale na „Black Friday” oraz „Cyber Monday” czekają również cyberprzestępcy – ostrzegają specjaliści z firmy Bitdefender.