Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Wdrożenie ustawy o krajowym systemie cyberbezpieczeństwa to dobra okazja, żeby przyjrzeć się jeszcze raz wewnętrznym procedurom oraz wykorzystywanym narzędziom do zapewnienia bezpieczeństwa IT i ciągłości działania.
Zmieniające się technologie, bankowość elektroniczna, nowe formy płatności elektronicznej, internet rzeczy, sztuczna inteligencja, globalizacja sprawiają, iż w sektorze bankowym zmienność środowisk informatycznych jest bardzo duża. Mówienie zatem, iż co roku pojawia się coraz więcej zagrożeń dotyczących bezpieczeństwa informacji można śmiało nazwać truizmem. Firmy z sektora finansowego muszą wdrożyć i utrzymywać szereg procesów mających na celu monitorowanie i utrzymywanie bezpieczeństwa na najwyższym poziomie.
Znane od wielu lat w świecie cyfrowym zagrożenia nie znikają, choć znacząco ewoluują. Obok nich pojawiają się jednak niebezpieczeństwa zupełnie nowe i to właśnie tych „nowości” obawiamy się najbardziej. Przestępcy zaczynają wykorzystywać nowe technologie – w tym sztuczną inteligencję – do doskonalenia i optymalizacji swoich działań.
Sophos oferuje kompleksowy zestaw rozwiązań gwarantujących bezpieczeństwo sieci i systemów końcowych, pracowników, danych, inwestycji i procesów swoich klientów. Wspomaga ich także w zakresie spełniania wymogów zgodności z obowiązującymi przepisami oraz zasadami zarządzania.
Zapewnienie bezpieczeństwa aplikacjom WWW wymaga porzucenia tradycyjnego jednowarstwowego podejścia, opartego wyłącznie na obserwacji zagrożeń. Tego typu metody już nie są efektywne: zarządzanie nimi związane jest z koniecznością poświęcenia znacznej ilości czasu, a w dodatku często generują one fałszywe alarmy. Z pomocą przychodzi sztuczna inteligencja (AI – Artificial Intelligence) oraz uczenie maszynowe (ML – Machine Learning), które pozwalają wyeliminować te problemy.
W cyfrowym świecie trwa nieustanna rywalizacja pomiędzy specjalistami odpowiedzialnymi za bezpieczeństwo a cyberprzestępcami, którzy poprzez złośliwe oprogramowanie chcą uzyskać dostęp do danych i w ten sposób wzbogacić się lub wprowadzić chaos, paraliżując pracę organizacji. Sektorem szczególnie narażonym na działania nieuczciwych użytkowników jest bankowość.
ArmagedOn – tak groźnie brzmiący pseudonim przybrał Tomasz T., internetowy szantażysta ujęty w marcu ub.r. dzięki współdziałaniu polskiej i belgijskiej policji. Sprawca specjalizował się w wymuszaniu haraczy w wysokości od 200 do 400 USD za odblokowanie komputerów zainfekowanych uprzednio oprogramowaniem typu ransomware, nie gardził jednak i klasycznymi cyberfraudami. Niezbędne do wyczyszczenia konta dane uwierzytelniające pozyskiwał dzięki wirusom, wprowadzanym do komputerów niczego nieświadomych ofiar
…dla pracowników jednego z największych banków Malty – Bank of Valletta. Nic nie zapowiadało, że zostaną postawieni w stan najwyższej gotowości. Jednak we wczesnych godzinach porannych, 13 lutego 2019 r., hakerzy włamali się do systemów banku i zrealizowali fałszywe międzynarodowe wypłaty sięgające 13 mln euro. Sprawcom udało się dostać do systemów banku poprzez kampanię phishingową, w której podawali się za francuską organizację nadzorującą rynek kapitałowy. Odpowiedź banku była szybka – wiązała się jednak z całkowitym zatrzymaniem jego operacji – zamknięciem wszystkich oddziałów, wyłączeniem bankomatów, aplikacji mobilnych i strony internetowej.
Rozwiązania klasy SIEM (Security Information and Event Management) są dziś powszechnie stosowane w dużych organizacjach i coraz częściej wdrażane przez małe i średnie firmy. Pomimo ważnej dla bezpieczeństwa funkcji, jaką spełniają, główną wadą coraz powszechniejszego SIEM-a jest brak możliwości zapewnienia ochrony przed dzisiejszymi nowymi zagrożeniami, przy czasochłonnej i zasobochłonnej ręcznej analizie logów.
Coś, co jeszcze wczoraj było bezpieczne, dziś wcale nie musi już takie być. Zagrożenia się zmieniają, kluczem do sukcesu jest elastyczność i chęć ciągłego doskonalenia się. Rzecz jasna przy znajomości najnowszych światowych trendów i umiejętnym wykorzystywaniu funkcjonujących rozwiązań.
We wrześniu tego roku wejdzie w życie ważna część założeń unijnej dyrektywy PSD2 (Payment Services Directive 2), co zrewolucjonizuje m.in. bankowość elektroniczną i e-commerce. Wśród najważniejszych tematów z dziedziny bezpieczeństwa poruszonych w dokumencie są silne uwierzytelnianie, dostęp innych podmiotów do rachunków klienta oraz monitoring transakcji. Eksperci Advatech i IBM radzą, jak odpowiedzieć na nowe wyzwania związane z PSD2, a także jak zabezpieczyć dane przy użyciu najnowocześniejszych funkcji, w które wyposażony jest hardware IBM.
Ważną nowością wprowadzoną przez PSD2 jest obowiązek stosowania przez dostawców usług płatniczych mechanizmów tzw. silnego uwierzytelniania użytkownika, które ma zapewniać wyższy poziom wiarygodności i odporności na fraudy.
Duża liczba zmian w sektorze bankowym narzucana przez regulatora wymusza na wszystkich instytucjach finansowych wdrażanie coraz bardziej innowacyjnych rozwiązań. Użytkownicy są często przytłoczeni stopniem skomplikowania systemów. Dodatkowe wymagania związane z bezpieczeństwem wpływają negatywnie na transakcyjność. Digital Fingerprints w ciągu ostatnich dwóch lat opracowało technologię, która bez znaczącej ingerencji w system odbiorcy dostarcza skuteczny i bezpieczny sposób ciągłego uwierzytelniania użytkownika. Dzięki biometrii behawioralnej przeciwdziałamy wyłudzeniom związanym z kradzieżą loginów i haseł, atakami typu klonowanie kart SIM, a także innymi metodami, które uderzają w klientów naszych partnerów. Pierwsze banki w Polsce już korzystają z tej technologii, chroniąc kilkaset tysięcy klientów. System opracowany przez naszych ekspertów jest prosty w integracji z systemami Security Information and Event Management (SIEM), a także systemami antyfraudowymi, które są stosowane w bankach.
Nowe, szybsze i bezpieczniejsze płatności – zarówno dla osób prywatnych, jak i przedsiębiorstw. Open banking wiele obiecuje w tej materii, ale jak wygląda kwestia bezpieczeństwa?
Urząd Ochrony Konkurencji i Konsumentów w listopadzie 2018 r. sprawdzał, czy banki zgodnie z przepisami przekazywały klientom informacje o zmianach warunków umów na tzw. trwałym nośniku. Ma on zapewnić, żeby bank po wysłaniu do konsumenta informacji nie mógł już w nią ingerować ani jej usunąć i żeby klient miał do niej dostęp przez określony czas, także po rozwiązaniu umowy.
Koncepcja zwodzenia ataków oraz sposób, w jaki można ją wykorzystać do wzmocnienia obrony i identyfikacji wewnętrznych czy zewnętrznych zagrożeń, są stosunkowo nowe. Wskażemy, jak CISO i ich zespoły ds. bezpieczeństwa mogą ją wykorzystać do znacznego zwiększenia zdolności identyfikacji i odpierania potencjalnych napastników.
Technologie chmurowe, jak Office 365, choć dla instytucji finansowych w Polsce nadal bywają kontrowersyjnym wyborem, stanowią alternatywę dla tradycyjnych środowisk ze względu na elastyczność i brak ograniczeń typowych dla systemów on-premise. Należy jednak pamiętać, że wyniesienie usług do chmury nie oznacza pozbycia się ryzyka. Takie środowiska są również atrakcyjnym celem dla cyberprzestępców. Jak się ochronić przed nową falą zaawansowanych zagrożeń wymierzonych właśnie w Office 365?
Blisko 60% przedstawicieli polskich firm uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka. Czyżby?
Sztuka zarządzania ryzykiem aplikacji chmurowych skoncentrowana jest na zapewnieniu pełnej dostępności użytkowników do danych i aplikacji, zapewniając jednocześnie całkowitą kontrolę i zarządzanie. Nie jest to sprawa prosta, ponieważ ponad połowa ankietowanych przez Forcepoint menedżerów uważa, że trudno lub bardzo trudno jest promować innowacje poprzez wdrożenie chmury przy jednoczesnym zachowaniu bezpieczeństwa korporacyjnego i możliwości zarządzania. Forcepoint proponuje więc zabezpieczenie danych i aplikacji w chmurze równie skuteczne, jak w przypadku rozwiązań on-promise.
„Pracuj lokalnie, myśl globalnie” było mottem odbywającego się na początku kwietnia br. Kongresu Forum Technologii Bankowych, unikatowej platformy współpracy sektora bankowego z firmami technologicznymi, działającej przy Związku Banków Polskich. Przez półtorej dekady współpraca ta znakomicie się rozwinęła, a tegoroczne spotkanie było tego najlepszym przykładem – mówiono o trendach, wyzwaniach, oczekiwaniach i najbliższej przyszłości. O znaczeniu technologii dla świata finansów.
