Sektor finansowy, zgodnie z oczekiwaniami klientów, coraz pewniej zmierza do transformacji cyfrowej. Pandemia wymusiła przyspieszenie przejścia banków z usługami do świata cyfrowego. Konieczne było szybkie uruchamianie nowych rozwiązań, którym należało zapewnić odpowiedni poziom bezpieczeństwa. Dziś wyzwaniem dla sektora finansowego jest utrzymanie procesu ciągłej identyfikacji zagrożeń oraz zabezpieczania kanałów cyfrowych przed cyberatakami.

Infrastruktura bankowa jest chroniona zabezpieczeniami o wysokich standardach, atakującym coraz trudniej jest je przełamać. Dlatego cyberprzestępcy szukają słabych stron w zabezpieczeniach sprzętu i systemów, z których korzystają klienci. Celem ataku stają się częściej właśnie klienci niż banki. Oszuści podejmują próby przejęcia kontroli nad komputerami oraz urządzeniami mobilnymi klientów. Wyłudzają też ich dane dostępowe do systemów bankowych.

Największym ryzykiem jest wyciek danych za pośrednictwem złośliwego oprogramowania (malware). Zagrożenie stanowią też niezwykle dziś popularne kampanie phishingowe oraz smishingowe. Polegają one na tym, że przestępcy podszywają się pod instytucję (np. platformę handlową, dostawcę energii, usług kurierskich czy urząd skarbowy) i wysyłają odbiorcy wiadomość, w której zachęcają do otworzenia linku lub załącznika zawierającego złośliwe oprogramowanie.

Rzadziej zdarzają się ataki na systemy informatyczne banków. Aby uchronić się przed skutkami takich ataków, trzeba poddawać systemy regularnym audytom bezpieczeństwa. Konieczne jest też stosowanie wielowarstwowych, niezależnych zabezpieczeń, wykonywanie regularnych aktualizacji systemów oraz cyklicznych analiz ryzyka.

Komórki odpowiedzialne w instytucjach za bezpieczeństwo, projektując mechanizmy kontroli chroniące sieć przed naruszeniem poufności danych i atakami, powinny stosować koncepcję polegającą na całkowitym braku zaufania (zero trust). Aby zapewnić odpowiedni poziom świadczenia usług cyfrowych, konieczne jest profesjonalne zaplecze - kompetentne zespoły zajmujące się IT i bezpieczeństwem. Tylko ścisła współpraca tych zespołów może zapewnić optymalną gotowość instytucji finansowej do przeciwdziałania zagrożeniom.

Człowiek jest najsłabszym ogniwem w systemie cyberbezpieczeństwa. Dlatego, obok odpowiednich zabezpieczeń, kluczowe jest edukowanie społeczeństwa na temat zagrożeń i budowanie nawyków bezpiecznego korzystania z rozwiązań informatycznych.

Komentarz Radosław Śliwowski BGK

Materiał Promocyjny