
Jak obronić bank przed zewnętrznymi zagrożeniami?
Podczas Forum Bezpieczeństwa Banków z Bartoszem Kwitkowskim CEO & Founder PREBYTES rozmawialiśmy o sposobach zwiększenia cyberodporności banków.
Podczas Forum Bezpieczeństwa Banków z Bartoszem Kwitkowskim CEO & Founder PREBYTES rozmawialiśmy o sposobach zwiększenia cyberodporności banków.
Cyberprzestępcy nie czekają na nowe technologie – oni je testują. I wykorzystują szybciej, niż większość firm zdąży przeczytać o nich w mediach branżowych.
Gośćmi specjalnymi FTBS 2025 byli Marcin Zygmanowski, wiceprezes zarządu nadzorujący Pion Technologii i Operacji w Banku Pekao S.A. i płk Jarosław Wacko z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni.
Wyciek danych budzi lęk 84% Polaków. Trudno się temu dziwić, gdy spod naszej kontroli mogą wymknąć się takie dane, jak PESEL, loginy, hasła, numery kart kredytowych, adres e-mail czy numer telefonu powiązany z imieniem i nazwiskiem. Dane mogą trafić na internetowy czarny rynek – do Darknetu, gdzie stają się towarem dla przestępców. Jak dowiedzieć się, czy nasze dane tam wyciekły? I co zrobić, by nie stały się przedmiotem handlu w cyberpodziemiu? – analiza ekspertów BIK.
Dokumenty elektroniczne są jednym z fundamentów nowoczesnego biznesu. Coraz częściej korzysta z nich także administracja publiczna. Szybkość obiegu i wygoda użytkowania sprawiają, że organizacje decydują się na cyfrowe formy dokumentacji. Zmianom spowodowanym rozwojem technologii towarzyszy wzrost zagrożeń związanych z fałszerstwami i cyberprzestępczością. Jak pokazał raport „Zaufanie w cyfrowym świecie. Kierunek: wiarygodność.”[1], przygotowany przez KIR, aż 29% menedżerów w Polsce przyznaje, że ich organizacje padły ofiarą oszustwa, otrzymując podrobione faktury, raporty finansowe czy nawet umowy. Jak zatem skutecznie chronić e-dokumenty przed manipulacją i zapewnić ich autentyczność? – informacja prasowa KIR.
Problematyka wzmacniania cyberochrony banków przed atakami phishingowymi i wykorzystywania analizy behawioralnej w zapewnieniu cyberbezpieczeństwa klientów oraz banków będzie omawiana i dyskutowana podczas tegorocznego Forum Bezpieczeństwa Banków (FBB 2025) – 13 maja.
Cyberzagrożenia stanowią jedno z kluczowych wyzwań dla rozwoju gospodarki cyfrowej. Czy dysponujemy receptą na wypadek zmaterializowania się zagrożeń nowej generacji? Dyskusji na ten temat nie mogło zabraknąć w programie tegorocznego Kongresu Forum Technologii Bankowych.
Ataki z użyciem kodów QR są trudne do wykrycia za pomocą tradycyjnych metod filtrowania e-maili. Przenoszą one również ofiary z urządzeń korporacyjnych na urządzenia osobiste, takie jak telefony czy tablety. O tym, jak temu przeciwdziałać czytamy w lutowym wydaniu Miesięcznika Finansowego BANK.
Fałszywe strony i wiadomości – internetowi oszuści coraz częściej podszywają się pod znane e-sklepy i firmy kurierskie, tworząc fałszywe strony lub wysyłając wiadomości phishingowe. Nie klikaj w nieznane linki i sprawdzaj adresy stron szukając informacji potwierdzających, że połączenie jest bezpieczne. Zakupy i płatności online – dane karty podawaj tylko na sprawdzonych i bezpiecznych stronach. Włącz dwustopniową weryfikację dostępu do swoich kont i dbaj o aktualizację oprogramowania. Reagowanie na próby cyberoszustwa – jeśli zauważysz coś podejrzanego, zgłoś sprawę do banku, policji lub CERT Polska, zachowuj dowody transakcji albo prób wyłudzenia, przypominają eksperci eService w opublikowanym komunikacie prasowym.
W miarę jak cyberprzestępcy nieustannie rozwijają swoje techniki, aby omijać tradycyjne zabezpieczenia, pojawia się coraz więcej wyrafinowanych metod, które stanowią zagrożenie dla organizacji na całym świecie. Jedną z technik jest ukryty tekst w wiadomościach e-mail (ang. hidden text salting), określane również jako zatruwanie. Technika ta w skuteczny sposób umożliwia obejście filtrów antyspamowych oraz systemów wykrywających złośliwe wiadomości, czytamy w informacji prasowej Cisco.
Spada poczucie bezpieczeństwa Polaków w sieci, jednak bankowość internetowa dla 74% Polaków jest nadal najbezpieczniejszym miejscem w sieci – wynika z drugiej fali badań zleconych przez Bank Pocztowy, w ramach programu edukacyjno-społecznego „Cyberdojrzali. Bądź mądrzejszy od oszusta”, poinformował Bank.
SMS-y od nadawców podszywających się pod kurierów, maile phishingowe, kradzież kont na Facebooku oraz inne cyberprzestępstwa to codzienność, z którą muszą się mierzyć internauci. Aby pomóc użytkownikom skuteczniej walczyć z zagrożeniami, BLIK wystartował z interaktywną grą edukacyjną „Nie ze mną te numery”. Jej celem jest nauka rozpoznawania prób oszustwa i wzmacnianie czujności. Najlepsi gracze mogą walczyć o atrakcyjne nagrody, czytamy w informacji prasowej.
Rachunek za usługę, z której nigdy się nie skorzystało lub przeciwnie, nagła przerwa w otrzymywaniu pokwitowań płatności – sytuacje te zawsze powinny być źródłem niepokoju, jeśli chodzi o cyberbezpieczeństwo. Chociaż zdarza się, że są one wynikiem zwykłego błędu, mogą być także oznaką popełnienia poważnego przestępstwa. Jednym z głównych celów złodziei danych osobowych są informacje dotyczące rachunków bankowych, a podejrzana aktywność na koncie nierzadko świadczy o tym, że doszło do ich kradzieży, podkreślają eksperci Fortinet.
W 2023 roku banki w Czechach odnotowały 69 685 cyberataków na klientów, które wyrządziły łączne szkody w wysokości 1,35 mld koron (ok. 230 mln złotych).
Zbyt niska świadomość zagrożeń i złudny optymizm w zestawieniu z nasilającymi działaniami cyberprzestępców może prowadzić do wyłudzeń danych, pociągających za sobą straty finansowe. Według badania BIK, 43 proc. osób w wieku od 18 do 44 lat oraz 29 proc. osób w wieku 45 lat i starszych miało osobistą styczność z co najmniej jedną próbą wyłudzenia danych w 2023 roku. Co piąty Polak nie wie co może się stać w przypadku wycieku jego danych osobowych. Dlatego w związku z Dniem Ochrony Danych Osobowych (28.01.) warto przypominać o skutkach wyłudzeń oraz o tym, jak zadbać o właściwą ochronę swoich prywatnych danych, podkreślają eksperci BIK.
Biuro Informacji Kredytowej przedstawiło Raport Antyfraudowy BIK 2023 r. To druga edycja cyklicznej publikacji, w której poddano analizie trzy segmenty rynku: klientów indywidualnych, małe i średnie przedsiębiorstwa oraz banki i korporacje, czytamy w informacji prasowej BIK.
Cyberataki mogą dotykać różnych firm. Jednak szczególnie w sektorze MŚP nie zawsze zwraca się należytą uwagę na ochronę urządzeń, dbanie o bezpieczeństwo danych oraz edukację w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają o cyberbezpieczeństwo, cyberodporność oraz na jakie zagrożenia muszą uważać, czytamy w informacji prasowej EFL.
„Specyfikacje zamówienia” w tytule e-maila oraz realnie brzmiące imię i nazwisko nadawcy – na pierwszy rzut oka mogłoby się wydawać, że jest to prawdziwa wiadomość. Jednak po odczytaniu całego maila można rozpoznać, że to przykład phishingu, który ma na celu wyłudzenie danych ofiary. Jak wynika z opublikowanego przez firmę Fortinet dokumentu 2023 Global Ransomware Report, phishing to najczęściej wykorzystywana przez cyberprzestępców metoda prowadząca do zainstalowania złośliwego oprogramowania na urządzeniu ofiary.
Hasłem tegorocznej kampanii „Europejski Miesiąc Cyberbezpieczeństwa” jest motto #BeSmarterThanAHacker. Odnosi się ono do wiedzy i narzędzi, których potrzebujemy, aby chronić się przed cyberprzestępcami, piszą organizatorzy inicjatywy.
Instytucje finansowe stanowią najlepsze źródło wiedzy na temat cyberzagrożeń – twierdzi ponad 40% Polaków. Z kolei jeśli padniemy ofiarą cyberfraudu, jedynie sporadycznie zgłaszamy taki przypadek policji. Dodatkowym problemem jest zbyt mała liczba funkcjonariuszy organów ścigania, wyspecjalizowanych w zwalczaniu przestępczości cyfrowej. To tylko niektóre z wyników kontroli, przeprowadzonej w ostatnim czasie przez Najwyższą Izbę Kontroli.
Liczba cyberataków rośnie w lawinowym tempie. W sieci zagrożone są nasze dane osobowe, prywatność i pieniądze. Możemy też zostać wykorzystani do ataku na organizację, w której pracujemy. Jak wynika z badań dla BIK, przekonało się o tym już 4 na 10 Polaków. Sam strach w starciu z przestępcami nie wystarczy. Aby pozostać bezpiecznym warto wyrobić sobie kilka dobrych nawyków i odpowiednio się zabezpieczyć warto poznać 5 zasad „cyber-BHP”, które przedstawiają eksperci Biura Informacji Kredytowej.
Funkcjonowanie w społeczeństwie informacyjnym oznacza, że wiele codziennych czynności wspiera jeden lub więcej system komputerowy. Przywykliśmy do obecności urządzeń zaliczanych do szeroko pojmowanej elektroniki użytkowej, chętnie korzystamy z ich pomocy i doceniamy stopniowe zwiększanie ich funkcjonalności oraz możliwości jakie niesie za sobą łączenie ich z Internetem, pisze dr inż. Igor Protasowicki z WSB w Warszawie.
System e-obywatel używany jest w nowej kampanii phishingowej w Chorwacji. Osoby atakujące udostępniają fałszywy kod QR, prowadzący do strony internetowej imitującej rządowy system. Bankowcy ostrzegają, że jeśli ktoś wprowadził informacje bankowe, należy zablokować kartę albo poprosić o nowy token w swoim banku, pisze Szymon Stellmaszyk, Doradca Zarządu Związku Banków Polskich w Zespole ds. międzynarodowych.
W pierwszych tygodniach stycznia 2023 roku, maile wysyłane z mBanku do klientów, którzy korzystają z poczty elektronicznej w serwisach Gmail, Interia, Onet oraz WP/O2, będą oznaczone jako pochodzące od sprawdzonego nadawcy. Skrzynki służące do kontaktu ma w wymienionych serwisach niemal 90 proc. klientów mBanku. To pierwsze w polskiej bankowości wykorzystanie identyfikacji wizualnej nadawcy na tak szeroką skalę, poinformował Bank.
„Fakt, że konta w mediach społecznościowych są obecnie bezpieczniejsze niż obecne konta bankowe, jest szokujący” – pisze Marcin Majchrzak w najnowszym numerze Miesięcznika Finansowego BANK.
Technologia na straży bezpieczeństwa, ścieżki klienta w procesach w bankowości elektronicznej i mobilnej była tematem wystąpienia Małgorzaty Domagały, dyrektorki ds. rozwiązań cyfrowych i cyberbezpieczeństwa oraz Łukasza Krzykwy, Managera, Digital Solutions w Mastercard. Ich prezentacja rozpoczęła drugą sesję Forum Usług Płatniczych zatytułowaną: „Cyberbezpieczeństwo i aspekty prawne w świecie płatności”.
Według ukraińskiej Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP), od początku inwazji Ukraina doświadczyła aż 1123 cyberataków. 37% celów hakerów było związanych z instytucjami rządowymi i obroną. Co czwarty atak bazował na złośliwym kodzie, a 27% miało na celu kradzież poufnych informacji. Chester Wisniewski, ekspert Sophos podsumowuje intensywność, skuteczność oraz cel cyberataków we wciąż toczącym się konflikcie.
W ostatnim czasie wiele osób otrzymuje fałszywe SMS-y, których nadawcy podszywają się pod firmy energetyczne. W treści wiadomości pojawiają się informacje o zaległości w rachunkach i planowanym z tego powodu odłączeniu dostaw prądu. Specjaliści Fortinet przypominają: w żadnym wypadku nie należy klikać w linki dołączone do tego rodzaju komunikatów, ponieważ jest to próba oszustwa i kradzieży danych.
O tym jak się bronić przed internetowymi oszustami i cyberatakami w sieci piszą eksperci Fundacji Polska Bezgotówkowa na portalu Akademia Przedsiębiorcy.
Specjaliści z firmy WithSecure™ zidentyfikowali trwającą operację o nazwie „DUCKTAIL”. Jej celem są osoby i organizacje korzystające z Facebook Ads i Facebook Business. Zgromadzone dane pozwalają z wysokim prawdopodobieństwem przypuszczać, że za atakami stoją cyberprzestępcy z Wietnamu, a motywy działań mają charakter finansowy, oceniają w komunikacie prasowym eksperci Firmy.