Najnowsze wydanie miesięcznika BANK 
„Współpraca sektora finansowego na rzecz bezpieczeństwa” – pod tym tytułem odbyła się trzecia sesja konferencji Safebank – Fundamenty Bezpieczeństwa Banków 2022.
„AML w nowej kryzysowej rzeczywistości” to był temat trzeciej sesji XI Forum Bezpieczeństwa Banków, które odbyło się 11 maja 2022 roku.
„Wyzwania dla banków w zakresie utrzymania ciągłości działania w związku z konfliktem zbrojnym” to był temat drugiej sesji podczas XI Forum Bezpieczeństwa Banków, które odbyło się 11 maja 2022 roku.
Przed Forum Bezpieczeństwa Banków 2022 rozmawiamy z Grzegorzem Poznaniakiem, Chief Information Security Officer w Santander Bank Polska.
Przed tegoroczną edycją Forum Bezpieczeństwa Banków, które odbędzie się 11 maja rozmawiamy z Maciejem Ogórkiewiczem, Dyrektorem Departamentu Bezpieczeństwa IT w ING Banku Śląskim S.A, który będzie uczestnikiem sesji „Zagrożenia i cyberincydenty związane z międzynarodowym
konfliktem zbrojnym i wojną hybrydową”
Przed tegoroczną edycją Forum Bezpieczeństwa Banków, które odbędzie się 11 maja rozmawiamy z dr. Tadeuszem Białkiem, wiceprezesem Związku Banków Polskich.
Wirusy w systemach transakcyjnych, wyłudzanie danych dostępowych, zdobywanie poufnych informacji bankowych na masową skalę – z takimi problemami sektor usług finansowych boryka się od dłuższego czasu. Jak oceniają eksperci firmy doradczej Deloitte, zyskały one na sile w czasie pandemii w związku z niemal powszechnie przyjętym zdalnym modelem pracy.
Do Internetu przeniosła się nasza praca, finanse, zakupy, przyjaźnie i hobby. Wprowadzone kilkadziesiąt lat temu uwierzytelnianie za pomocą haseł nie jest już bezpieczne i dotyczy to też tych skomplikowanych ‒ mówili Krzysztof Góźdź, Sales Manager i Antoni Sikora, Head of Growth w firmie Secfense podczas Forum Bezpieczeństwa Banków 2021.
Jednym z największych wyzwań, które stoją przed szybko rozwijającymi się przedsiębiorstwami, to ciągle rosnące potrzeby w wydajności infrastruktury sieciowej ‒ podkreśla Mariusz Hryszko z firmy Integrated Solutions w swojej prezentacji przedstawionej podczas Forum Bezpieczeństwa Banków 2021.
Okres pandemii okazał się czasem wielkich żniw dla cyberprzestępców, choć nie powstały nowe wyrafinowane technologie, nie odkryto nowych skuteczniejszych metod cyberwłamań, nie dokonano żadnego spektakularnego przełomu w obejściu zabezpieczeń. Najskuteczniejsze okazały się stare sprawdzone metody – złośliwe oprogramowanie wsparte socjotechniką. Nieuwaga użytkowników, ich niewiedza i naiwność wciąż najskuteczniej torują przestępcom drogi ataków.
Zmiany w sposobie wykonywania obowiązków zawodowych z uwagi na pandemię COVID-19 i powszechny zdalny model pracy spowodowały, że zagrożenie cyberatakami, z którymi instytucje finansowe borykają się od lat, przybrało na sile. Jak wynika z 12. edycji badania „Global Risk Management Survey” przeprowadzonego przez firmę doradczą Deloitte, dla 33% instytucji finansowych niebezpieczeństwa informatyczne są na drugim miejscu wśród ryzyk, które będą w najbliższym czasie zyskiwały na znaczeniu. Jedną z metod, która może pomóc w przeciwdziałaniu zagrożeniom cybernetycznym jest Cyber Threat Intelligence. To swego rodzaju biały wywiad, umożliwiający wyprzedzenie o krok i udaremnienie planowanego ataku cybernetycznego.
Z Jakubem Walarus
Associate Partnerem w dziale Cybersecurity oraz Resilience Response Leader, GDPR Advisory Leader, Consulting w EY Polska, rozmawiał Kazimierz Lubicz.
Z Aleksandrem Jagoszem
Head of Security Integration Department w firmie Integrated Solutions, rozmawiał Michał Wołowicz.
Dane są sercem i najważniejszym aspektem funkcjonowania banku. Kluczową cechą prawidłowego nad nimi nadzoru jest możliwość ich łatwego pozyskiwania z systemu, analizy czy agregacji. Szybki dostęp do niezbędnych danych pozwala bankowi błyskawicznie zorientować się w sytuacji finansowej, dokonać analizy korzyści z ofertowanych klientom produktów i usług. Jednocześnie, w dobie stale rozszerzających się wymogów dotyczących sprawozdawczości obowiązkowej, stanowi skuteczne narzędzie pozwalające optymalnie zarządzać czasem pracy analityków banku.
O tym, jak w czasach pandemii firmy mogą skutecznie radzić sobie z cyberatakami, jakie wyzwania przynosi ona dla organizacji, a także o roli threat huntingu we właściwym reagowaniu na zagrożenia, z Joanną Dąbrowską Sales Engineer z Trend Micro, rozmawiał Bartosz Kościesza.
Pierwszy rok funkcjonowania gospodarki, a w znaczniej części także i administracji publicznej, w trybie zdalnym okazał się tyleż niespodziewanym, co rzetelnym sprawdzianem funkcjonowania krajowego systemu cyberbezpieczeństwa, także w sektorze bankowym. Z chwilą ogłoszenia stanu zagrożenia epidemicznego na terenie Polski zmaterializowały się scenariusze, dotychczas symulowane w ramach ćwiczeń w rodzaju Cyber-EXE.
Digitalizacja światowej gospodarki i migracja do kanałów zdalnych, zdynamizowana przez pandemię COVID-19, stwarza środowiskom przestępczym nowe możliwości. Korzystając z dobrodziejstw ery cyfrowej, cybergangi dokonują ataków wymierzonych w instytucje finansowe oraz ich klientów w dowolnym kraju, korzystając z serwerów ulokowanych poza europejską jurysdykcją.
Rozwój elektronicznych kanałów sprzedażowych za sprawą pandemii koronawirusa wszedł w nową fazę i branża ubezpieczeniowa nie stanowi w tym względzie wyjątku. Zakup polisy podczas rozmowy z czatbotem czy likwidacja szkód online nie są już wyłącznie domeną klientów zaliczanych do grupy digital natives. Także interesariusze uchodzący dotąd za cyfrowo wykluczonych coraz częściej doceniają korzyści, wynikające z takiej formy relacji z ubezpieczycielem.
W maju mijają trzy lata od kiedy na terytorium UE stosowane jest ogólne rozporządzenie o ochronie danych osobowych. RODO, bo pod takim akronimem znany jest powszechnie ten akt prawny, oznaczało prawdziwą rewolucję w obszarze ochrony prywatności. Czy nowe regulacje spełniły pokładane w nich nadzieje?
25 maja 2021 r. RODO obchodzi kolejne urodziny. Dokładnie trzy lata temu rozpoczęto stosowanie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Poziom wiedzy na temat cyberataków i możliwych naruszeń procedur bezpieczeństwa, a także związanych z nimi szkód, wśród członków zarządów i menedżerów zarządzających, stale rośnie. A to, według Andrzeja Karpińskiego
dyrektora Departamentu Bezpieczeństwa Grupy BIK SA,
obiecująca prognoza bezpieczniejszej przyszłości. Rozmawiał z nim Marcin Podleśny.
Cyfrowa transformacja znacząco wpłynęła na zmianę charakteru funkcjonowania firmowych sieci. Obecnie znacznie częściej są one wykorzystywane do obsługi aplikacji biznesowych o znaczeniu krytycznym, prowadzenia transakcji online i zapewniania łączności pracownikom zdalnym. W ostatnim roku na globalną rewolucję cyfrową dodatkowo nałożyła się pandemia koronawirusa, która spowodowała przeniesienie kolejnych sfer biznesowej i prywatnej aktywności do internetu. W efekcie cyberprzestępcy zyskali ułatwiony dostęp do cennych informacji.
Przesyłanie i udostępnianie danych stanowi jedną z podstawowych aktywności w internecie. Coraz częściej wystarczy sparować telefon z urządzeniem znajomego, aby przesłać lub otrzymać pokaźnych rozmiarów dokumenty, zdjęcia czy też pliki muzyczne. Zachłyśnięci łatwością i szybkością wymiany informacji, zapominamy z reguły o najważniejszym – bezpieczeństwie naszych zasobów cyfrowych. Tymczasem nie każdy z dostępnych na rynku nośników jest w stanie zagwarantować należytą ochronę przesyłanych plików.
Weryfikacja użytkowników w celu zapewnienia im adekwatnego dostępu do systemów IT ma kluczowe znaczenie dla bezpieczeństwa zasobów każdej organizacji. W dobie upowszechnienia pracy zdalnej, gdzie istotna część wymiany informacji odbywa się za pośrednictwem prywatnych, a zatem niewystarczająco zabezpieczonych urządzeń i łącz należących do zatrudnionych, kwestia ta nabiera całkiem nowego wymiaru.
Liczba ataków hakerskich – także na banki – rośnie z roku na rok. Pandemia otworzyła przed cyberprzestępcami nowe możliwości, a firmom narzuciła nowe wyzwania w postaci modelu Zero Trust i Passwordless. Coraz więcej osób pracujących zdalnie, na źle zabezpieczonym sprzęcie, łączących się z podejrzanymi sieciami – to także więcej okazji do utraty danych uwierzytelniających. A te pozwalają intruzowi wejść do wewnętrznej sieci banku. Jak ustrzec się przed takim niebezpieczeństwem? Z pomocą przychodzi User Access Security Broker od Secfense.
Ochrona danych osobowych stanowi dziś jeden z istotniejszych obowiązków każdego przedsiębiorcy. Ma to szczególne znaczenie dla sektora finansowego, który powinien zapewnić swym klientom najwyższy poziom ochrony nie tylko zdeponowanych pieniędzy, ale również danych. Troska o bezpieczeństwo tych zasobów nie może jednakże wpływać ujemnie na wygodę i szybkość korzystania z bankowych usług.
Zmiany, wprowadzane do ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, powinny zwiększyć skuteczność walki z tym procederem. Szczególnie pozytywnie należy ocenić udrożnienie wymiany informacji w ramach grup kapitałowych, jako że dotychczasowe regulacje budziły wiele wątpliwości interpretacyjnych.
Sztuczna inteligencja (AI) i uczenie maszynowe (ML) zyskują na znaczeniu jako środki ograniczania przestępczości finansowej.
Katarzyna Woźniakwicedyrektor, Financial Crime Unit, PwC Czym są kolegia AML/CFT i kiedy powstały? Kolegia ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu („kolegia AML/CFT” – ang. college) są stałymi strukturami stworzonymi w celu współpracy i wymiany informacji pomiędzy organami nadzoru z różnych krajów członkowskich Unii Europejskiej i krajów spoza UE odpowiedzialnymi za nadzór w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Instytucja jako taka jest stosunkowo nowa […]
Rozmowa z Zuzanną Karolak,
Forensic & Compliance Lead for Central Europe w SAS Institute, o wyzwaniach i szansach dla obszaru przeciwdziałania praniu pieniędzy w 2021+.