Cyberprzestępcy vs. instytucje finansowe – wygra ten, kto lepiej zrozumie drugą stronę

Jak wyglądają najpopularniejsze aktualnie cyberzagrożenia, wymierzone w sektor bankowy i jego klientów?

Jakob Souček: Instytucje z sektora bankowego są atrakcyjnym celem dla cyberprzestępców, ale scenariusze ataków niekoniecznie zakładają bezpośrednią kradzież środków. Jednym z kluczowych zagrożeń dla instytucji finansowych są ataki wykorzystujące złośliwe oprogramowanie ransomware. Cyberprzestępcy często liczą, że z większym prawdopodobieństwem i pod presją będą one skłonne płacić okupy, np. za odblokowanie systemów. Jeszcze powszechniejszym zagrożeniem dla sektora są ataki wymierzone w klientów. Cyberprzestępcom zdecydowanie łatwiej jest zaatakować właśnie ich, niż próbować bezpośrednio łamać zabezpieczenia banków, które należą do jednych z najlepiej chronionych instytucji na rynku.

Zatem po jakie strategie sięgają cyberprzestępcy, atakując klientów instytucji finansowych?

Jakob Souček: Poważnym zagrożeniem dla klientów banków są np. tzw. infostealery (typ złośliwego oprogramowania wykradającego dane). Szybko eksfiltrują poufne informacje i przechowywane dane uwierzytelniające, sprzedając je online temu, kto zaoferuje najwyższą cenę. Aby bronić się przed takimi zagrożeniami, należy wdrożyć uwierzytelnianie wieloskładnikowe, unikać przechowywania haseł w przeglądarkach i stosować typową ochronę przed phishingiem (ponieważ większość infostealerów dociera do atakowanych za pośrednictwem wiadomości phishingowych). Duża część klientów banków (szczególnie w Europie) korzysta z bankowości mobilnej, fałszywe więc aplikacje na Androida, podszywające się pod oficjalne oprogramowanie, także stanowią poważne zagrożenie. Zazwyczaj rozpowszechniane są za pomocą taktyk phishingowych czy socjotechnicznych i są trudne do odróżnienia od legalnych. Kolejny znany problem to przekazy spreparowane przy użyciu technologii deepfake, wykorzystywane do podszywania się pod osoby publiczne i namawiania do skorzystania z fałszywych okazji inwestycyjnych. Inna sprytna technika ataku to vishing. Wówczas oszust podszywający się pod bankiera próbuje zmusić ofiarę do podjęcia działań w celu rzekomego zabezpieczenia jej aktywów finansowych.

W jaki sposób instytucje finansowe mogą chronić przed takimi atakami siebie i swoich klientów?

Jakob Souček: Strategie obrony można podzielić na dwie główne kategorie. Branża finansowa musi przede wszystkim zachować czujność, stale aktualizując zabezpieczenia przed dobrze zorganizowanymi atakującymi. Bank musi zatem chronić własną infrastrukturę. Powinien jednak również monitorować zagrożenia wymierzone w jego klientów – informować ich o nich, zwiększać świadomość itp.

Kluczowa strategia ochrony sektora to także wykorzystywanie tzw. narzędzi threat intelligence, a więc profesjonalnych usług, które dostarczają wartościowych, szczegółowych danych i informacji o cyberzagrożeniach, atakach oraz atakujących.

W jaki sposób instytucje na rynku finansowym wykorzystują obecnie narzędzia threat intelligence? Jak wygląda ich świadomość w tym zakresie?

Juraj Knapec: Instytucje finansowe mogą wykorzystywać TI w dwojakim celu: do ochrony własnej infrastruktury oraz do podnoszenia świadomości i zapewniania pomocy dla swoich klientów, którzy częściej są celem ataków. Jeśli chodzi o świadomość, w przypadku instytucji finansowych jest ona na wysokim poziomie. Zdają sobie bowiem sprawę, że infrastruktura cyfrowa jest podstawą ich działalności. W erze cyberzagrożeń i stale ewoluujących typów ataków, nie zadowalają się więc rozwiązaniami spełniającymi najniższe wymagania. Zwykle sięgają po te, zapewniające wyższe standardy.

Jak wygląda specyfika działań threat intelligence dla naprawdę wymagających klientów z sektora bankowego i finansowego, którzy są narażeni na najwyższy poziom zagrożeń?

Jakob Souček: W sektorze bankowym i finansowym wymagający klienci dostrzegają ogromną wartość TI jako strategicznego zasobu. Wykorzystując threat intelligence, są w stanie proaktywnie przewidywać i przeciwdziałać potencjalnym zagrożeniom, wyprzedzając agresorów w stale zmieniającym się krajobrazie cyberzagrożeń.

Threat intelligence służy jako potężne narzędzie, umożliwiające im identyfikację pojawiających się zagrożeń i luk w zabezpieczeniach, zanim zostaną one wykorzystane przez złośliwe podmioty. Wyprzedzając cyberprzestępców, mogą podjąć środki zapobiegawcze w celu ochrony krytycznych zasobów, w tym wrażliwych danych finansowych, własności intelektualnej i informacji o klientach. Takie proaktywne podejście nie tylko wzmacnia ich obronę przed cyberatakami, ale także minimalizuje potencjalny wpływ naruszeń bezpieczeństwa na działalność i reputację. To kluczowe w branży, w której to zaufanie jest najważniejsze.

Threat intelligence umożliwia także firmom z sektora bankowego i finansowego skuteczniejsze spełnianie wymogów regulacyjnych i standardów. Dzięki ciągłemu monitorowaniu i analizowaniu cyberzagrożeń, mogą wykazać zgodność z przepisami i standardami branżowymi, unikając w ten sposób kosztownych kar i utraty reputacji związanej z nieprzestrzeganiem przepisów.

Zasadniczo, dla wymagających klientów z sektora bankowego i finansowego TI nie jest tylko środkiem reaktywnym, ale proaktywną strategią, która pozwala pewnie poruszać się w złożonym i dynamicznym krajobrazie cyberbezpieczeństwa.

Materiał powstał we współpracy z Eset i dagma bezpieczeństwo IT

Juraj Knapec, Product Manager

Linda Kisková Bohušová

Jakob Souček, Senior Malware Researcher

mat. pras.

Bankowość Banki cyberbezpieczeństwo

Jak wyglądają najpopularniejsze aktualnie cyberzagrożenia, wymierzone w sektor bankowy i jego klientów?

Pozostało 85% artykułu

Women in Tech Summit. Sztuczna inteligencja może być używana w niemal każdym biznesie

Sztuczną inteligencję mogą wykorzystywać zarówno przedsiębiorstwa duże, jak i małe oraz średnie firmy, choćby do analizy danych czy automatyzacji portfolio, procesów kontroli. Nie jest to wyłączna domena dużych firm technologicznych – przekonuje Pia Dreiseitel, principal expert AI w firmie Continental zdradzając, że Continental używa AI np. do kontroli jakości swych wyrobów.

Materiał Promocyjny

Naszą siłą jest różnorodność

Skala działalności, ale też pewien nieuchwytny duch kancelarii sprawiają, że najbardziej utalentowane osoby mogą rozwijać w CMS swoje kompetencje – mówi Andrzej Pośniak, partner zarządzający w kancelarii CMS.

Materiał partnera

Sztuczna inteligencja może być wykorzystywana w każdej branży

W OChK uważamy, że AI pasuje praktycznie do każdego sektora – nieważne, czy chodzi o firmę z sektora finansowego, regulowanego, o dużą, złożoną korporację, czy o mały start-up. Różnią się tylko zastosowania – mówi Michał Potoczek, prezes OChK.

Przez wszystkie hale wystawowe EXPO XXI w Warszawie przez dwa dni trwania Women in Tech Summit przew

Women in Tech Summit to sukces

Dwudniowe coroczne wydarzenie promujące kobiety w branży technologicznej przyciągnęło rekordowo dużo pań.

Women in Tech Summit. Sztuczna inteligencja ma nam pomóc

Chodzi o to, żeby sztuczna inteligencja nam nie przeszkadzała, czy też nie zastąpiła nas w pracy, tylko żeby nas w niej wsparła – podkreśla Pamela Krzypkowska, dyrektorka Departamentu Badań i Innowacji w Ministerstwie Cyfryzacji.

Akcje Specjalne

Dekarbonizacja gospodarki bez wodoru będzie bardzo trudna

Rozwijanie rynku wodoru to budowa nowej gałęzi gospodarki. Polska powinna odegrać istotną rolę jako wytwórca nisko- i zeroemisyjnego wodoru, bo jesteśmy jednym z największych konsumentów tego surowca.

Women in Tech Summit. Kobiety w techu to zysk dla firmy

Zespoły technologiczne różnorodne pod względem płci mają lepsze wyniki niż zespoły złożone wyłącznie z mężczyzn – wskazuje dr Agnieszka Jankowska, dyrektor Departamentu ds. Korporacyjnych i Public Affairs T-Mobile Polska.

Materiał Promocyjny

Sztuczna inteligencja może być wykorzystywana w każdej branży

Biznes

Cyberbezpieczeństwo w biznesie. Między Polską a Unią jest przepaść

Ledwie 7 proc. rodzimych firm traktuje ochronę IT priorytetowo, gdy w krajach UE ten odsetek wynosi 32 proc.

Japoński bank rolny Norinchukin ma kłopoty

Banki

Kłopoty japońskiego banku. Musi pozbyć się obligacji za 63 mld dolarów

Norinchukin, piąty pod względem wielkości bank w Japonii, zapowiedział, że sprzeda ze swojego portfela europejskie i amerykańskie obligacje warte 63 mld dol. Ponosi on bowiem duże straty na tych papierach.

Anna Cieślak-Wróblewska, dziennikarka „Rzeczpospolitej” i „Parkietu” laureatką tegorocznej Nagrody D

Finanse

Anna Cieślak-Wróblewska laureatką Nagrody Dziennikarskiej im. Mariana Krzaka

Związek Banków Polskich docenił „umiejętne i rzetelne prezentowanie problematyki bankowości, finansów i gospodarki w sposób przystępny dla czytelników” którym wyróżnia się nasza redakcyjna koleżanka, dziennikarka działu ekonomicznego „Rzeczpospolitej” i „Parkietu” Anna Cieślak-Wróblewska.

Banki

Groźba nowych strajków sektora bankowego w Niemczech

Kilkaset tysięcy pracowników sektora bankowego w Niemczech domaga się podwyżki płac o 12,5-16 proc. Związkowi negocjatorzy odrzucili propozycję podwyżki o 8,5 proc., może dojść do strajków całego sektora.

Banki

Brytyjski bank NatWest znika z Polski. Wszyscy pracownicy tracą pracę

Brytyjski bank NatWest zamknie swoją działalność w Polsce do końca 2025 r. - poinformował bank w komunikacie. Wszyscy polscy pracownicy, około 1600 pracowników straci pracę – informuje Reuters.

Konsumenci

Sąd Najwyższy wskazał, kiedy bank ma prawo zatrzymania należności dla frankowicza

Prawo zatrzymania w sprawach frankowych nie przysługuje, gdy bank może skorzystać z potrącenia.

Waluty

Iran zaczyna testy krajowej waluty cyfrowej. Wypróbuje ją na turystach

Bank centralny Iranu poinformował, że w najbliższych dniach w turystycznym kurorcie na wyspie Kisz rozpocznie testowanie własnej waluty cyfrowej.

Banki odrzucają zazwyczaj kilka procent wniosków o przyznanie wakacji kredytowych

Bankowość prywatna

Wakacje kredytowe z warunkami. Banki czasami odrzucają wnioski

Banki odrzucają wnioski o przerwę w spłacie kredytu, gdy nie spełniają one wskazanych w ustawie kryteriów.

Świat

Wojna Rosji z Ukrainą. Dzień 849

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Niemiecki koncern Rheinmetall otrzymał warte 8,5 mld euro zamówienie na amunicję artyleryjską, której część ma trafić na Ukrainę.

Piłka nożna

Polska-Austria: Biało-Czerwoni grają o pierwsze punkty na Euro 2024

Po porażce 1:2 z Holandią Polska mierzy się w drugim meczu fazy grupowej Euro 2024 z Austrią. Początek meczu - o godzinie 18.

Bezpłatna pomoc prawna

Więcej pieniędzy na nieodpłatną pomoc prawną. Propozycja podwyżek z MS

Ministerstwo Sprawiedliwości zaproponowało podwyższenie wysokości kwoty bazowej, od której zależy wysokość dotacji przeznaczanych na nieodpłatną pomoc prawną. Zgodnie z projektem rozporządzenia kwota bazowa ma wzrosnąć z 5 863 zł do 6 104 zł.

Piłka nożna

Przed meczem Polska-Austria: Z tego sondażu Michał Probierz się ucieszy

"Czy w przypadku odpadnięcia przez Polskę z Euro 2024 po fazie grupowej Michał Probierz nadal powinien być selekcjonerem reprezentacji?" - takie pytanie zadaliśmy w sondażu SW Research dla "Rzeczpospolitej".

Finanse

Nowy ruch na rynku po orzeczeniu TSUE ws. wykluczonych z przetargów

Koniec 2024 r. i początek 2025 r. będzie czasem prób dochodzenia przez wykonawców odszkodowań z tytułu utraconej szansy – mówi radca prawny Agnieszka Suchecka.

Polityka

Najnowszy sondaż: Jak Polacy oceniają premiera Donalda Tuska i jego ministrów?

Pół roku po zaprzysiężeniu gabinetu dominacja wizerunkowa i polityczna premiera jest bezsporna. Wielu członków rządu ocenianych jest negatywnie, a znaczna ich część jest nierozpoznawalna. Eksperci wskazują na błędną politykę komunikacyjną rządu.

Inwestycje turystyczne często powstają bez poszanowania środowiska naturalnego - twierdzą autorzy ra

Nowe Trendy

Rzecznik Praw Obywatelskich: Grecy nie mogą cierpieć z powodu turystyki

Turystyka w Grecji rozwija się bez strategii, ze szkodą dla społeczeństwa, środowiska naturalnego i dziedzictwa kulturalnego. Rząd musi natychmiast zacząć działać na rzecz zrównoważonej turystyki - apeluje w raporcie grecki Rzecznik Praw Obywatelskich.

Komentarze

Tomasz Krzyżak: Rząd Donalda Tuska cynicznie gra uchodźcami

Jeszcze kilka miesięcy temu politycy Koalicji Obywatelskiej widzieli na wschodniej granicy rodziny z dziećmi. Dziś widzą młodych, dobrze zbudowanych migrantów zarobkowych, przed którymi trzeba bronić Europę. Narracja zaczerpnięta od PiS trafiła na podatny grunt.

Opinie polityczno - społeczne

Michał Szułdrzyński: Sondaż o rządzie. Tusk, Sikorski i Bodnar. Kogo Polacy oceniają najlepiej

Jeśli Donald Tusk i jego rząd chcą lepszych ocen, muszą przekonać wyborców swoją ciężką pracą. Wyborcy zamiast politycznych sztuczek chcą dowodów, że Polska się rozwija, a także staje się zarówno nowocześniejsza, jak i uczciwsza.

Polityka

Sondaże: Blok Emmanuela Macrona przegrywa nie tylko z partią Marine Le Pen

Wyniki najnowszego sondażu IFOP dla TF1 i "Le Figaro" wskazują, że przedterminowe wybory parlamentarne we Francji wygra Zjednoczenie Narodowe Marine Le Pen.

Napęd na tylną oś w nowym BMW serii 1 nie wrócił

Premiery

Oto nowe BMW serii 1, które jest tańsze od swojego poprzednika

BMW serii 1 na rok 2024 otrzymało nowy kod modelowy, a zmian jest naprawdę dużo. Segment C jeszcze nie umiera, podobnie jak silniki spalinowe - nawet te wysokoprężne.

Chińskie okręty podwodne o napędzie atomowym

Dyplomacja

USA obawiały się, że Chiny użyją broni atomowej w wojnie o Tajwan. Otrzymały odpowiedź

W marcu po raz pierwszy od pięciu lat doszło do półoficjalnych rozmów między przedstawicielami Chin i USA - informuje Reuters powołując się na uczestników amerykańskiej delegacji, która brała udział w tych rozmowach.

Euro 2024

Euro 2024: Tabele grupowe i wyniki meczów

24 reprezentacje zagrają na mistrzostwach Europy w piłce nożnej. Zespoły podzielono na sześć grup, w których dwa najlepsze zespoły awansują do fazy pucharowej. Do dalszej fazy zakwalifikują się też cztery kraje, które w swoich w swoich grupach zajęły trzecie miejsca i mają najlepszy bilans. Polska zmierzy się z Holandią, Austrią i Francją.

Od kwietnia Korea Północna kieruje na granicę większą liczbę żołnierzy

Dyplomacja

Żołnierze z Korei Północnej znów wtargnęli do Korei Płd. Padły strzały

Południowokoreańska armia informuje o trzecim w czerwcu incydencie, w czasie którego żołnierze z Korei Północnej przez pewien czas znajdowali się po południowokoreańskiej stronie granicy, w rejonie strefy zdemilitaryzowanej (DMZ) oddzielającej od siebie Koreę Północną i Południową.

Świat

Wojna Rosji z Ukrainą. Dzień 848

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy Ukraińcy mieli przeprowadzić udany atak na rafinerię w Kraju Krasnodarskim.

Opinie Ekonomiczne

Jerzy Hausner: Morawieckiemu nie chodzi o Europę

Polityka klimatyczna to współczesne oblicze welfare state. Nie 500+, tylko dbanie o dobrostan i zdrowie ludzi. Ktoś, kto przeciwstawia się polityce klimatycznej, powinien mieć świadomość konsekwencji dla ludzi – twierdzi ekonomista prof. Jerzy Hausner.

Piłka nożna

Euro 2024: Kim sa nasi rywale? Austria. Ciche echo wunderteamu

Futbol w Polsce i Austrii jest dziś na podobnym poziomie. Kiedyś to jednak Austriacy uczyli grać w piłkę nie tylko Polaków, ale całą Europę.

ZUS

Wysokie zwroty i dopłaty w rozliczeniu składki zdrowotnej za 2023 r.

ZUS szybko zwracał nadpłaty składki zdrowotnej, przedsiębiorcy nie mieli problemów z programem Płatnik. Ale rozliczenie ciągle jest skomplikowane i potrzebne są zmiany. Rząd się jednak nie spieszy.

EURO 2024

Adamski: Nie musimy się wstydzić, a w Katarze wyglądaliśmy jak banda tchórzy

- Musimy być jak Gruzja, Albania albo Rumunia - mówi przed meczem Polska - Austria na Euro 2024 były zawodnik Rapidu Wiedeń Marcin Adamski

Opinie polityczno - społeczne

Mateusz Morawiecki: Wielka sprzeczność Europy

Unijni decydenci chcą w teorii zabezpieczyć wszystko, wszędzie i naraz, ale nie przyjmują do wiadomości, że plany, którymi się posługują, zdążyły przez trzy lata pożółknąć i nie odwzorowują już realnie istniejącego świata – pisze były premier.

Biznes

Teresa Siudem: Zmiana właściciela lub władz spółki

Każda zmiana niesie za sobą jakieś ryzyko. Zasada ta działa również w biznesie, ale są sposoby, by to ryzyko ograniczyć.

Zadłużenie alimentacyjne rośnie dynamicznie, zwłaszcza w najmłodszej grupie wiekowej

Społeczeństwo

Alimenciarze zalegają swoim dzieciom ponad 15 mld złotych

Ministerstwo Sprawiedliwości próbuje usprawnić system egzekucji alimentów. Na razie jednak ojców niepłacących na dzieci przybywa.

Handel

Nastroje się poprawiają, ale wciąż obawiamy się wzrostu cen w sklepach

Optymizm do sklepów powoli wraca, jednak wciąż 60 proc. Polaków jest przekonanych, że ceny nadal będą rosły. To paliwo dla wojny dyskontów.

Sądy i trybunały

Chaos po wyroku TK. Bez publikacji orzeczenia ustawy jednak niezagrożone

Budżet i kilkanaście innych ustaw uchwalonych w tym roku nie musi wylądować w koszu – twierdzą konstytucjonaliści. Wystarczy nie publikować wyroków Trybunału Konstytucyjnego. Chaosu jednak nie unikniemy.