Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Członkowie Forum Technologii Bankowych, które działa przy Związku Banków Polskich, przygotowali dwa webinaria dotyczące koncepcji Zero Trust. Pierwsze odbyło się 9 listopada, kolejne zaplanowano na 18 listopada.
Szczególne wyzwanie dla bezpieczeństwa stanowi transfer i udostępnianie danych – zarówno tych wysyłanych, jak i tych zgromadzonych na serwerach instytucji. Tylko niektóre spośród licznych metod przesyłania plików, jakimi posługują się dziś firmy, są w stanie zagwarantować jego poziom adekwatny do charakteru informacji.
O tym, jak w czasach pandemii firmy mogą skutecznie radzić sobie z cyberatakami, jakie wyzwania przynosi ona dla organizacji, a także o roli threat huntingu we właściwym reagowaniu na zagrożenia, z Joanną Dąbrowską Sales Engineer z Trend Micro, rozmawiał Bartosz Kościesza.
Lepsze poznanie infrastruktury cybernetycznego podziemia pomaga w wykrywaniu i powstrzymywaniu ataków ‒ podkreślają eksperci Trend Micro.
O rynku dostawców usług chmurowych w czasie pandemii, o problemach przedsiębiorców, którzy musieli szybko wprowadzić model pracy zdalnej w swoich firmach i o tym, gdzie zainteresowani mogą szukać na ten temat konkretnej wiedzy ‒ mówi dla aleBank.pl Michał Przygoda, Sales Engineer, Trend Micro Polska.
Co powstrzymuje firmy przed migracją do chmury, czego przede wszystkim obawiają się przedsiębiorcy, którzy myślą o digitalizacji i wykorzystaniu nowych technologii oraz co może zapewnić platforma Cloud One™ ‒ wyjaśnia Michał Przygoda, Sales Engineer, Trend Micro Polska.
W obecnych czasach zdobycie przewagi konkurencyjnej wymaga wykorzystania narzędzi, które pozwolą na wdrażanie innowacyjnych rozwiązań szybko, sprawnie, w następstwie zmieniających się potrzeb klientów. Czasami przewaga wynikająca z umiejętności kreowania nowych modeli biznesowych, pozwala wskazać klientowi nowe możliwości korzystania z danego produktu czy usługi, co do których do tej pory nie zgłaszał potrzeb. Środowiskiem, które umożliwia taki rozwój jest chmura, mająca znacznie mniej ograniczeń i oferująca dużo więcej narzędzi niż lokalne środowisko IT firmy. Jednakże, tak jak każde środowisko IT, również to nie jest pozbawione ryzyka. Cyberprzestępcy nie śpią i starają się wykorzystać wszystkie luki, aby przejąć najcenniejsze aktywa firmy, jakimi są obecnie dane. Jak więc pogodzić potrzeby biznesu bez narażania firmy na zagrożenia? Rozwiązaniem jest wprowadzenie platformy Trend Micro Cloud One™ dedykowanej do kompleksowej ochrony środowisk opartych o chmurę.
W obecnych czasach zdobycie przewagi konkurencyjnej wymaga wykorzystania narzędzi, które pozwolą na wdrażanie innowacyjnych rozwiązań szybko, sprawnie, w następstwie zmieniających się potrzeb klientów. Czasami przewaga wynikająca z umiejętności kreowania nowych modeli biznesowych pozwala wskazać klientowi nowe możliwości korzystania z danego produktu czy usługi, co do których do tej pory nie zgłaszał potrzeb. Środowiskiem, które umożliwia taki rozwój, jest chmura, mająca znacznie mniej ograniczeń i oferująca dużo więcej narzędzi niż lokalne środowisko IT firmy. Jednakże, tak jak każde środowisko IT, również to nie jest pozbawione ryzyka. Cyberprzestępcy nie śpią i starają się wykorzystać wszystkie luki, aby przejąć najcenniejsze aktywa firmy, jakimi są obecnie dane. Jak więc pogodzić potrzeby biznesu bez narażania firmy na zagrożenia? Rozwiązaniem jest wprowadzenie platformy Trend Micro Cloud One™ dedykowanej do kompleksowej ochrony środowisk opartych na chmurze.
Przedsiębiorstwa będą musiały stawić czoła rosnącemu ryzyku związanemu z chmurą i łańcuchem dostaw, wynika z prognoz firmy Trend Micro na 2020 rok. Rosnąca popularność środowisk chmurowych i DevOps, z jednej strony zwiększa sprawność biznesową różnego typu przedsiębiorstw, w tym produkcyjnych, z drugiej zaś naraża je na ryzyko ataków z zewnątrz. Przewiduje się też zwiększone ryzyko ataków na otwartą bankowość po wejściu w życie dyrektywy PSD2.
Wdrożenie dyrektywy PSD2 będzie mieć wpływ na cyberbezpieczeństwo dla sektora bankowego – od wad interfejsów programowania aplikacji (API) po nowe kampanie phishingowe, uważają eksperci firmy Trend Micro.
Trend Micro przyjrzał się infrastrukturze zabezpieczeń aplikacji bankowych i stron WWW używanych przez instytucje finansowe, aby sprawdzić, jak są przygotowane do wdrożenia nowych przepisów związanych z dyrektywą PSD2, zwaną inaczej otwartą bankowością.
Ataki na środowiska Internetu Rzeczy (IoT) mają coraz większe znaczenie w cyberprzestępczym podziemiu, wynika z badania firmy Trend Micro Incorporated Hakerzy z całego świata aktywnie dyskutują o tym, jak atakować urządzenia podłączone do Internetu i czerpać z tego korzyści finansowe.
Wzrosła liczba ataków bezplikowych (ang. fileless), które umożliwiają cyberprzestępcom ukrycie swoich działań. W porównaniu z I połową 2018 roku liczba wykrytych zagrożeń tego typu zwiększyła się o 265%, wynika z raportu Trend Micro.
Technologie chmurowe, jak Office 365, choć dla instytucji finansowych w Polsce nadal bywają kontrowersyjnym wyborem, stanowią alternatywę dla tradycyjnych środowisk ze względu na elastyczność i brak ograniczeń typowych dla systemów on-premise. Należy jednak pamiętać, że wyniesienie usług do chmury nie oznacza pozbycia się ryzyka. Takie środowiska są również atrakcyjnym celem dla cyberprzestępców. Jak się ochronić przed nową falą zaawansowanych zagrożeń wymierzonych właśnie w Office 365?
Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 proc. firm, w Polsce co trzecie przedsiębiorstwo. Mimo to połowa zespołów kierowniczych w firmach nawet nie zdaje sobie sprawy z istnienia takiego zagrożenia.
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna obowiązywać od 25 maja. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej.
Cyberprzestępcy ciągle doskonalą swoje techniki w celu osiągania coraz wyższych dochodów z procederu. Trend ten będzie kontynuowany w 2018 roku. Ofiarami prób wymuszeń prawdopodobnie padną przedsiębiorstwa i instytucje przygotowujące się do spełnienia wymogów wynikających z wprowadzanego właśnie w UE ogólnego rozporządzenia o ochronie danych osobowych (RODO).
Procesor to serce komputera osobistego, serwera, smartfona, internetowej kamerki. Okazuje się, że ich twórcy też popełniają błędy, których ofiarami staniemy się my.
Uber musi teraz zmierzyć się z jednym z największych problemów. Skala ostatniego wycieku danych jest ogromna – ofiarami padło 57 milionów klientów i kierowców. Sytuacji kierownictwa Ubera nie poprawia fakt zatajenia informacji o wycieku oraz zapłacenia cyberprzestępcom ogromnej sumy – 100 000 USD.
Na rynku pojawiają się kolejne raporty pokazujące, że polskie firmy wciąż nie są gotowe na nowe przepisy o ochronie danych osobowych. Za to banki starannie odrobiły lekcję.
