BANK 2019/02

Technologie: Cyberataki można przewidzieć

Marcin Złoch | Miesięcznik Finansowy BANK
Technologie: Cyberataki można przewidzieć
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Z Mirosławem Majem, prezesem Fundacji Bezpieczna Cyberprzestrzeń o tym, dlaczego sektor finansowy jest szczególnie narażony na cyberataki rozmawiał Marcin Złoch.

Cyberprzestępcy szczególnie upodobali sobie sektor finansowy. Dlaczego?

– Ponieważ tu atak jest przeprowadzany bezpośrednio na pieniądze, najkrótszą drogą pomiędzy czynnością a zyskiem. Od razu może nastąpić konsumpcja łupów. Inaczej niż w przypadku ataków z użyciem np. ransomware, nie trzeba szantażować właściciela komputera, żądać okupu. Jeśli e-skok się uda, zysk jest natychmiastowy.

Jakie główne zagrożenia występują obecnie w cyberprzestrzeni?

– Praktycznie co chwila pojawiają się nowe metody wyłudzania pieniędzy, przede wszystkim nakierowane na użytkowników indywidualnych. Różnorakie sposoby namawiania, czy żądania okupu, wykorzystujące socjotechnikę i spreparowane załączniki. Każda nowa fala ataków jest coraz lepiej przygotowana, a metody coraz bardziej dopracowane. Wydaje się, że obecnie najważniejsze dla cyberprzestępców jest samo dostanie się do komputera. Potem może rozegrać się wiele scenariuszy.

Wyjątkowo aktywna jest sfera mobilna. Niestety zagrożony jest system dystrybucji aplikacji w oficjalnych sklepach w szczególności do telefonów z systemem Android, w których przy wyszukiwaniu „aplikacji do banków”, ze 100-proc. pewnością natkniemy się na złośliwe programy. Na szczęście klienci banków są coraz ostrożniejsi, a same banki coraz bardziej dbają o bezpieczeństwo nie tylko swoje, ale i klientów.

Czy jest szansa, że ludzie wsparci technologią wyprzedzą cyberataki?

– Jest szansa, żeby przewidzieć ataki. Pomagają w tym maszyny wykorzystujące sztuczną inteligencję i uczenie maszynowe. Przewidując, można nawet pokusić się o wyprzedzenie ataku. Modelowy schemat cyberataku zakłada kilka etapów. To, co nazywamy włamaniem, to środkowa faza, jeden z kilku elementów. Oznacza to, że jakieś działania są prowadzone przez cyberprzestępców przed i po. Zatem można by skupić się na rozpoznaniu, czy nasze systemy nie są inwigilowane, w myśl zasady, że jeśli wykryjemy i zablokujemy pierwsze fazy ataku, nie dojdzie do następnych, a w efekcie do włamania. Takie podejście staje się coraz częstsze. Obrona według tego schematu nie jest łatwa, ale może być bardzo skuteczna.

Fundacja Bezpieczna Cyberprzestrzeń jest niezależną organizacją pozarządową. Jej główną misją jest wzmacnianie świadomości w obszarze zagrożeń pochodzących z cyberprzestrzeni.

– Edukujemy, przeprowadzamy gry sztabowe i ćwiczenia, organizujemy wydarzenia, zrzeszając środowisko bezpieczeństwa teleinformatycznego. Budujemy również potencjał naukowo-badawczy poprzez realizowanie raportó...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI