Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
O bezpiecznych i odpornych na phishing technologiach uwierzytelniania oraz o tym, jak przekonać do nich klientów banków, rozmawiamy z Bartoszem Cieszewskim, Solutions Architect w Secfense.
Dr Tadeusz Białek, prezes ZBP, otwierając tegoroczne Forum Technologii Bankowości Spółdzielczej (27-28 maja 2024 r.) stwierdził, że trwa cyfrowa transformacja globalnej gospodarki, w tym banków spółdzielczych i jest to również istotny czynnik prorozwojowy. Sukcesywne wdrażanie AI będzie też zwalniać zasoby ludzkie z back office i kierować je do kontaktów z klientami. Jednocześnie nie można tracić z oczu bezpieczeństwa i dlatego trzeba mieć nowoczesne narzędzia gotowe na takie zagrożenia.
Firmy i organizacje przetwarzające dane osobowe są zobowiązane do tego, by zapewnić odpowiednią ich ochronę. Jednak jakie rozwiązania technologiczne konkretnie wdrożyć? W przepisach brakuje jasnych wytycznych. Podpowiedzią mogą być orzeczenia sądów oraz wskazówki zawarte w standardach i normach. Od dziś można je znaleźć w e-booku przygotowanym przez Secfense na podstawie analizy kancelarii Law4Tech.
Cyberataki na banki nie ustają. Instytucje finansowe wdrażają wieloskładnikowe uwierzytelnianie, ale i ono bywa zawodne. Na rynku pojawiła się nowa technologia – passkeys. Co ją wyróżnia i w jaki sposób chroni banki? Rozmawiamy o tym z Krzysztofem Goździem, dyrektorem ds. sprzedaży w firmie Secfense.
Rozporządzenie DORA zobowiązuje banki do wdrożenia mechanizmów silnego uwierzytelniania, czyli MFA. Czasu na to jest coraz mniej. Czy Komisja Nadzoru Finansowego rzeczywiście będzie wymagać takich rozwiązań i czy banki mają jeszcze szansę zdążyć z implementacją MFA? Co, jeśli im się to nie uda? Rozmawiamy o tym z Krzysztofem Goździem, dyrektorem ds. sprzedaży w firmie Secfense.
Stało się. Pierwszy polski bank doświadczył skutecznego ataku ransomware. UOKiK wszczął postępowania wobec sześciu banków w sprawie nieodpowiedniej reakcji na reklamacje związanie z nieautoryzowanymi transakcjami. Cyberprzestępcy nieustannie uderzają w sektor bankowy, a koszty walki z ich działaniami wciąż rosną. Jak DORA może pomóc branży finansowej?
Instytucjom finansowym został rok na dostosowanie się do nowych przepisów Unii Europejskiej w zakresie cyberbezpieczeństwa. Rozporządzenie DORA wchodzi w życie 17 stycznia 2025 r. Co powinny już dziś zrobić organizacje, by zdążyć z wdrożeniem zaleceń i poprawić ochronę przed cyberzagrożeniami?
Debatę „Wyzwania technologiczne bankowości spółdzielczej” w czasie Forum Liderów Banków Spółdzielczych 2023 (19-20.09.) prowadziła Agnieszka Wachnicka, wiceprezes zarządu ZBP. Organizatorem Forum był Związek Banków Polskich.
Konferencja Nowe Horyzonty IT 2023, której organizatorem jest Centrum Rozwoju Usług Zrzeszeniowych (CRUZ), odbędzie się 12 i 13 października 2023 roku. W Hotelu Europa w Starachowicach zgromadzą się w jednym miejscu przedstawiciele banków spółdzielczych z całej Polski – zarówno ze Zrzeszenia BPS, jak i SGB oraz liderzy rozwiązań technologicznych dla tego sektora.
Od 17 stycznia 2025 r. instytucje finansowe działające w Unii Europejskiej będą musiały stosować rozporządzenie DORA. Jego celem jest wzmocnienie bezpieczeństwa całego sektora. Czego wymaga od banków, firm inwestycyjnych czy kredytowych? Jak się do niego przygotować?
Banki, jako instytucje zaufania publicznego zwracają szczególną uwagę na cyberbezpieczeństwo. Aby chronić się przed zagrożeniami, w tym obszarze banki spółdzielcze i zrzeszające muszą inwestować w nowoczesne systemy ochrony danych, wdrażać odpowiednie procedury bezpieczeństwa oraz stale edukować pracowników i klientów w zakresie cyberbezpieczeństwa. Jakie inne działania, w tym zakresie powinny być podejmowane przez banki spółdzielcze oraz jaka powinna być rola zrzeszeń? – o tym dyskutowali uczestnicy 7. sesji FTBS.
Cyberprzestępcom najłatwiej dziś jest oszukać człowieka. Dlatego aż 80% wszystkich włamań do systemów i aplikacji zaczyna się od przejęcia konta. Ta liczba niestety będzie wciąż wzrastać, ponieważ dzięki rozwiązaniom AI, takim jak m.in. ChatGPT czy midjourney, ataki polegające na socjotechnice stają się jeszcze prostsze. Skan twarzy, odcisk palca, fizyczny klucz to dzisiaj jedyne sposoby, które są w stanie skutecznie przeszkodzić takim procederom. Hasła już od dawna nie są dla przestępców żadną barierą.
Ostatnie trzy lata znacząco zwiększyły skalę wyzwań w obszarze cyberbezpieczeństwa. Najpierw pandemia i związana z nią praca zdalna, potem agresja Rosji na Ukrainę i wojna hybrydowa, kryzys ekonomiczny i inflacyjny spotęgowały wysiłki hakerów, by jeszcze bardziej zdestabilizować sytuację. To napędza popyt na rozwiązania z zakresu cybersecurity zarówno ze strony administracji, biznesu, jak i indywidualnych użytkowników. Za tym idzie także większe zainteresowanie tym obszarem ze strony start-upów, które pracują nad nowymi narzędziami dla bezpieczeństwa IT. Eksperci wskazują, że sektor cyberbezpieczeństwa to obecnie jeden z najatrakcyjniejszych rynków rozwoju dla polskich firm technologicznych, a więc także dla funduszy inwestujących w start-upy.
W drugiej części konferencji Safebank – Fundamenty Bezpieczeństwa Banków – skoncentrowano się na rozporządzeniu DORA i budowaniu cyberodporności instytucji finansowych.
Cyberzagrożenia i cyberbezpieczeństwo nigdy nie były tak istotne jak obecnie. Szczególnie dbać o nie powinny instytucje finansowe. Jedną z metod jest silne i wieloskładnikowe uwierzytelnianie (MFA).
W obliczu nieprzewidywalnej sytuacji za naszą wschodnia granicą kluczowego znaczenia nabiera kwestia cyberbezpieczeństwa, zarówno samych banków, jak i ich klientów. Obszar ten jest istotny nie tylko z uwagi na ewentualne ataki ze strony rosyjskich hakerów, ale i permanentną presję ze strony cybergangów. Problematyce bezpieczeństwa poświęcony był ostatni panel tegorocznego Forum Liderów Banków Spółdzielczych.
Secfense User Access Security Broker po raz pierwszy został zaprezentowany bankom spółdzielczym podczas Forum Liderów Banków Spółdzielczych 2022.
Dziś żaden bank nie powinien polegać na zabezpieczaniu tożsamości pracowników za pomocą tradycyjnego hasła. Według raportu Verizon’s 2022 Data Breach Investigations Report, prawie 50% naruszeń bezpieczeństwa wiąże się właśnie z wykorzystaniem skradzionych danych uwierzytelniających. Na tym problemie powinny skoncentrować się też banki spółdzielcze, które coraz częściej stają się celem cyberprzestępców. Wielu z nich podczas ataków phishingowych podszywa się pod ich klientów, wykorzystując m.in. fakt, że spółdzielcy doskonale ich znają i oferują im szybkie załatwienie pożyczek czy kredytów.
W tym roku ponownie w formie stacjonarnej odbyło się „XI Forum Bezpieczeństwa Banków 2022”. Pierwsza sesja nosiła tytuł „Zagrożenia i cyberincydenty związane z międzynarodowym konfliktem zbrojnym i wojną hybrydową”.
Pieniądze znikające z kont bankowych, dane zaszyfrowane przez atakujących czy wycieki istotnych wiadomości e-mail to rzeczywistość, w której wszyscy funkcjonujemy od wielu lat. Większa intensywność i wyjątkowa specyfika cyberincydentów związanych z pandemią i trwającą wojną hybrydową dotyka jednak sektor bankowy po raz pierwszy. Wzrosła liczba wyłudzeń z kont bankowych, na skrzynki e-mail wpada coraz więcej fałszywych wiadomości. Wielu tego typu ataków można jednak łatwo uniknąć, a niektóre da się całkiem wyeliminować. Warunkiem jest globalne wdrożenie wieloskładnikowego uwierzytelniania (MFA) i rezygnacja ze stosowania haseł w organizacji.
