Najnowsze wydanie miesięcznika BANK 
W czasie konferencji IT@BANK 2022 – Wojciech Ciesielski, Major Account Manager Fortinet mówił między innymi o wyzwaniach jakie stoją przed polskimi bankami, które przenoszą się do chmury obliczeniowej.
Klient jest najcenniejszym aktywem banków, jak nie stracić go z oczu i jak zadbać o jego bezpieczeństwo – to tylko niektóre z tematów poruszanych podczas drugiej sesji Konferencji IT@BANK 2022.
Pandemia przyspieszyła trwający już w wielu dziedzinach gospodarki proces digitalizacji. Odchodzenie od rozwiązań analogowych na rzecz usług cyfrowych ma usprawnić funkcjonowanie przedsiębiorstw i instytucji publicznych. Jednak wraz z cyfryzacją i przenoszeniem usług do sfery wirtualnej rośnie ryzyko wystąpienia cyberataku. Dostępna obecnie w sieci olbrzymia ilość danych przyciąga uwagę cyberprzestępców, którzy nieustannie rozwijają techniki ataków, aby osiągnąć jak największą skuteczność kradzieży cyfrowych zasobów. Zjawisko to dotyczy również podmiotów z branży finansowej, które przechowują i przetwarzają bardzo cenne dane z dwóch kategorii: finansowe oraz osobowe.
W ostatnim czasie wiele osób otrzymuje fałszywe SMS-y, których nadawcy podszywają się pod firmy energetyczne. W treści wiadomości pojawiają się informacje o zaległości w rachunkach i planowanym z tego powodu odłączeniu dostaw prądu. Specjaliści Fortinet przypominają: w żadnym wypadku nie należy klikać w linki dołączone do tego rodzaju komunikatów, ponieważ jest to próba oszustwa i kradzieży danych.
Wiele firm bazuje na przekonaniu, że jeśli wdrożą rozwiązania zabezpieczające, to cyberprzestępcy zniechęcą się i będą szukali łatwiejszego celu. Takie podejście nie uwzględnia jednak ważnej cechy oszustów – chciwości. Ponieważ oprogramowanie ransomware przynosi niezwykłe dochody, stają się oni jeszcze bardziej przebiegli i poświęcają znacznie więcej energii na przygotowanie rozpoznawczej fazy ataku, między innymi w celu ominięcia mechanizmów ochronnych, podkreślają eksperci Fortinet.
Planując letni wypoczynek nie można zapomnieć o bezpieczeństwie w sieci – przypominają eksperci ds. cyberbezpieczeństwa. Wiele osób nawet podczas letniego wypoczynku spędzi dużo czasu w Internecie, łącząc się z publicznymi sieciami Wi-Fi, sprawdzając pocztę elektroniczną i informując o swoich działaniach w mediach społecznościowych.
Jednym z priorytetów w dobie dynamicznej cyfrowej transformacji gospodarki jest bezpieczeństwo obrotu elektronicznego. Dla instytucji finansowych kwestie zabezpieczenia ich zasobów oraz ochrony klientów zawsze miały znaczenie kluczowe, niemniej na przestrzeni ostatnich kilku kwartałów obszar ten stał się szczególnie istotny, także z uwagi na kryzysowe uwarunkowania, w jakich od przeszło dwóch lat funkcjonuje światowy rynek.
Fortinet opublikował globalny raport, dotyczący aktualnego stanu bezpieczeństwa w infrastrukturze rozwiązań technik operacyjnych (OT). Wynika z niego, że środowiska kontroli przemysłowej nadal stanowią cel cyberprzestępców – 93% firm z branży OT doświadczyło włamania w ciągu ostatnich 12 miesięcy. Raport ujawnił też powszechne luki w zabezpieczeniach systemów przemysłowych oraz wskazał możliwości poprawy sytuacji.
Media społecznościowe dają firmom wiele możliwości promowania i rozwijania marki, a także zapewniają im wysoki poziom rozpoznawalności wśród potencjalnych klientów. W czasie pandemii COVID-19 stały się również jednymi z najważniejszych kanałów komunikacji nie tylko dla przedsiębiorstw, ale też dla użytkowników prywatnych.
Według przewidywań analityków z FortiGuard Labs firmy Fortinet rok 2022 będzie dla instytucji sektora publicznego trudny i wymagający pod względem zapewnienia ochrony przed cyberatakami. Aby rzucić nieco światła na tę kwestię, Derek Manky, szef działu Security Insights i Global Threat Alliances w FortiGuard Labs, oraz Jim Richberg, CISO w Fortinet Public Sector, przedstawili swój punkt widzenia na zagrożenia, przed którymi stanie sektor publiczny, a także sposoby obrony przed nimi.
Nową, niedawno zaobserwowaną metodą oszustw, jest naklejanie przez przestępców kodu QR na popularnych produktach lub drukowanie materiałów marketingowych i pozostawianie ich w sklepach, zauważają eksperci Fortinet.
Analitycy FortiGuard Labs zaprezentowali prognozy dotyczące cyfrowych zagrożeń w 2022 roku i kolejnych latach. Kilka z tych prognoz zwróciło naszą uwagę.
Przypadające w ostatni weekend listopada dni Black Friday oraz Cyber Monday rozpoczynają sezon na świąteczne zakupy. Od tego momentu, aż do Bożego Narodzenia, sklepy odnotowują wzrost swojej sprzedaży detalicznej o 30% . Jest to dla nich okazja, aby nadrobić zaległości. Korzystają na tym cyberprzestępcy, którzy zakładają na klientów internetowych sklepów pułapki w postaci fałszywych witryn, przypominają eksperci Fortinet.
Minionych kilkanaście miesięcy w sektorze bankowości upłynęło pod znakiem skokowego rozwoju inwestycji technologicznych. Banki musiały w przyspieszonym tempie optymalizować swoją działalność oraz sprostać zmieniającym się wymaganiom rynku.
#SecurityFocus, Jak efektywnie zadbać o bezpieczeństwo sieci firm wielooddziałowych? To tytuł webinaru, który odbędzie się w czwartek, 21.10.2021 o godz. 10:00.
Według danych FortiGuard Labs firmy Fortinet, średnia tygodniowa aktywność ransomware w czerwcu 2021 r. była ponad dziesięć razy wyższa niż rok wcześniej. Sytuację pogarsza fakt, że ofiarami jednej kampanii może stać się nawet kilka tysięcy podmiotów. Sukcesy cyberprzestępców i pozyskiwane przez nich okupy rzędu biliona dolarów rocznie pozwalają im dalej rozwijać działalność, która przypomina obecnie strukturę dużego przedsiębiorstwa.
Rosnąca liczba czujników, siłowników, sond, potrzeba łączności z maszynami oraz duża gęstość połączeń w sieci 5G stwarzają nowe okazje dla cyberprzestępców atakujących samochody autonomiczne i ich użytkowników.
Spowodowane pandemią nagłe przejście na telepracę zaskoczyło wiele przedsiębiorstw, a brak odpowiedniego przygotowania naraził ich sieci na zagrożenia. Działania manipulacyjne cyberprzestępców, obecne w licznych atakach phishingowych i spearphishingowych, zaczęły bowiem koncentrować się wokół obaw użytkowników komputerów związanych z COVID-19. Teraz, gdy wiele firm ponownie zmienia model pracy, konieczne jest rozważenie, jak wpłynie to na bezpieczeństwo ich infrastruktury IT.
Zintensyfikowany w ubiegłym roku proces modernizacji infrastruktury sieci komórkowej w celu wprowadzenia standardu 5G wzbudził sporo kontrowersji. Zjawisko to stało się przedmiotem publicznej debaty, co wywołało polaryzację społeczeństwa. Mimo tego, coraz więcej krajów decyduje się na wdrożenie sieci 5G, biorąc pod uwagę korzyści, jakie zapewniają one zarówno użytkownikom indywidualnym, jak i przedsiębiorstwom, podkreśla Ronen Shpirer, 4G & 5G Solutions Marketing Director, Fortinet.
50 lat temu inżynier Ray Tomlinson wysłał pierwszą na świecie wiadomość e-mail. Był to krok milowy dla rozwoju komunikacji cyfrowej, która połączyła cały świat. Ułatwiła ona nie tylko kontakty międzyludzkie, ale także zmieniła sposób działalności wielu firm. Jednak, wraz ze wzrostem popularności poczty elektronicznej, zwiększyła się także skala wykorzystania jej do cyberataków, podkreślają eksperci Fortinet.
Na rynku pracy brakuje specjalistów ds. cyberbezpieczeństwa. W tej szybko rozwijającej się dziedzinie potrzebnych jest wielu nowych pracowników. Niestety, trudno wypełnić tę lukę, ale nadzieją na rozwiązanie tego problemu jest podjęcie działań edukacyjnych. Na rynku dostępne są programy umożliwiające nawet osobom początkującym uzyskanie wiedzy i certyfikatów specjalistów, podkreślają eksperci Fortinet.
Rząd stopniowo znosi restrykcje dotyczące działalności branży hotelarskiej, a Polacy po miesiącach spędzonych w domu planują już wakacyjne wyjazdy. Tęsknota za wypoczynkiem nie powinna jednak odbierać zdrowego rozsądku. Specjaliści Fortinet ostrzegają, że w zbliżającym się sezonie wakacyjnym cyberprzestępcy będą chętnie podszywać się pod hotele i serwisy pośredniczące w rezerwacji noclegów .
Rozwój technologiczny, zmiany nawyków zakupowych klientów oraz pandemia COVID-19 wymusiły wśród detalistów istotne zmiany w podejściu do procesu sprzedaży. Dla funkcjonowania i rozwoju sklepów niezbędna stała się cyfryzacja. Z danych zebranych przez ekspertów Fortinet wynika jednak, że aż 87% sprzedawców detalicznych doświadczyło w ostatnim roku minimum jednego przypadku naruszenia bezpieczeństwa.
Cyfrowa transformacja znacząco wpłynęła na zmianę charakteru funkcjonowania firmowych sieci. Obecnie znacznie częściej są one wykorzystywane do obsługi aplikacji biznesowych o znaczeniu krytycznym, prowadzenia transakcji online i zapewniania łączności pracownikom zdalnym. W ostatnim roku na globalną rewolucję cyfrową dodatkowo nałożyła się pandemia koronawirusa, która spowodowała przeniesienie kolejnych sfer biznesowej i prywatnej aktywności do internetu. W efekcie cyberprzestępcy zyskali ułatwiony dostęp do cennych informacji.
W czasie pandemii COVID-19 media społecznościowe stały się dla wielu osób kluczowym narzędziem do utrzymywania kontaktu z bliskimi. Korzystanie z popularnych platform może być jednak obarczone pewnym ryzykiem, a cyberprzestępcy wcale nie muszą wykradać danych, bo użytkownicy sami podają im jak na talerzu wiele cennych informacji ‒ przypominają eksperci Fortinet.
Po ponad roku od ogłoszenia pandemii i rozpoczęcia pracy zdalnej na masową skalę, firmy nadal dostosowują się do nowych okoliczności. Należy oczekiwać, że w 2021 roku nastaną kolejne zmiany w środowiskach pracy czy korzystaniu z Internetu. Analitycy Derek Manky oraz Aamir Lakhani z działającego w strukturach Fortinetu laboratorium FortiGuard Labs przedstawili informacje na temat ataków wykrywanych obecnie przez specjalistów ds. cyberbezpieczeństwa. Opowiedzieli też, czego w dziedzinie cyfrowych zagrożeń można spodziewać się jeszcze.
Wzrost skali pracy zdalnej jest najbardziej widoczną zmianą, która zaszła w przedsiębiorstwach w efekcie pandemii COVID-19. Według badania przeprowadzonego na zlecenie firmy Fortinet przez ARC Rynek i Opinia, jedną z konsekwencji pandemii jest też fakt, że zarządy przedsiębiorstw zwróciły większą uwagę na kwestie cyberbezpieczeństwa i traktują je bardziej priorytetowo.
Jednym z najbardziej zauważalnych efektów obecnego kryzysu było przyspieszenie procesów cyfryzacyjnych w gospodarce. Polskie banki, jako liderzy przemian, dobrze odnaleźli się w świecie, którego podstawą stały się zdalne formy pracy i kontakt online z klientami. Perspektywie technologicznej poświęcona była ostatnia sesja tegorocznego Forum Bankowego, moderowana przez dr. Tadeusza Białka, wiceprezesa Związku Banków Polskich.
Dzięki bazującej na sztucznej inteligencji automatyzacji procesów w obszarze cyberbezpieczeństwa, przedsiębiorstwa mogą znacząco usprawnić działanie swoich systemów ochronnych. Uproszczenie procesów zachodzących w infrastrukturze sieciowej ułatwia optymalizację kosztów jej utrzymania i zwiększenie wydajności. Dodatkowo, zautomatyzowane reagowanie na odbiegające od normy zdarzenia w sieci odciąża pracowników działów IT i zmniejsza ryzyko naruszenia bezpieczeństwa.
Hakerzy próbują kolejnych socjotechnicznych sztuczek, aby wykraść dane przedsiębiorców. Chcą wykorzystać zainteresowanie firm pakietami pomocowymi oferowanymi przez rząd w ramach kolejnych Tarcz Antykryzysowych i rozsyłają e-maile z informacjami o rzekomym wsparciu finansowym oraz złośliwym linkiem do rejestracji – czytamy w komunikacie.