Rzeczpospolita
Ekonomia
Reklama

Instytucje finansowe na celowniku cyberprzestępców

Z każdym rokiem wzrasta liczba ataków hakerskich wycelowanych w banki. – Rynek usług finansowych w obliczu wdrażania nowych rozwiązań IT, takich jak mobile banking, czy cloud computing musi szczególnie zadbać o bezpieczeństwo teleinformatyczne – mówi w rozmowie z Rp.pl Arkadiusz Bonik z SEEV, dostawcy wyspecjalizowanego internetu dla firm

Publikacja: 18.02.2015 15:14

Arkadiusz Bonik z SEEV, dostawcy wyspecjalizowanego internetu dla firm.

Arkadiusz Bonik z SEEV, dostawcy wyspecjalizowanego internetu dla firm.

Foto: materiały prasowe

Michał Duszczyk

Straty liczone w milionów dolarów

W ostatnich dniach media obiegły wyniki śledztwa Kaspersky Lab, dotyczące odkrycia cybergangu Carbanak, który wykradł ze 100 instytucji finansowych 1 mld dol. Hakerzy uderzali w banki bezpośrednio poprzez ukierunkowane ataki phishingowe na komputery pracowników, następnie przenikali do wewnętrznej sieci bankowej i dokonywali transakcji infekując systemy e-płatności. Organizacja Identity Theft Resource Center, zajmująca się rejestrem przypadków naruszenia bezpieczeństwa danych, w swoich raportach zwraca uwagę, że branża finansowa jest w ścisłej czołówce sektorów najbardziej narażonych na e-kradzieże.

– Według Kaspersky Lab w minionym roku 28,8 proc. ataków phishingowych miało na celu kradzież danych finansowych. Cyberprzestępcy atakowali dobrze znane banki, które stanowiły 16,5 proc. wszystkich ataków. Jednak swoją uwagę zwrócili teraz na systemy płatności i sklepy internetowe – podkreśla Arkadiusz Bonik.

Eksperci fundacji Bezpieczna Cyberprzestrzeń zwracają uwagę teraz na duże prawdopodobieństwo wystąpienia ataków DDoS na podmioty komercyjne. – Takie ataki powodują znaczne straty finansowe, gdyż skutkują zawieszeniem na pewien czas publicznie dostępnych zasobów sieciowych w tym świadczonych e-usług. Wciąż licznie występują także inne ataki na infrastrukturę systemu nazw domenowych DNS, a jest to związane z przestarzałym protokołem i brakiem mechanizmów autoryzujących. Pozwala to hakerom na wykradanie haseł i tworzenie fałszywych serwerów – wyjaśnia nam przedstawiciel SEEV. Słabości tego protokołu komunikacyjnego sprawiają, że operator dostarczający internet dla banku powinien dysponować własnymi serwerami DNS, które zapewniają niezależność od zewnętrznych serwerów i wpływają na bezpieczeństwo połączenia sieciowego.

Skutki awarii i środki zaradcze

Zapewnienie bezpieczeństwa informatycznego spoczywa na pionach zarządzania ryzykiem oraz IT. Według szacunków firmy PwC w 2014 roku w polskich przedsiębiorstwach o 5,5 proc. wzrosły wydatki na cyberbezpieczeństwo. To dobrze, bo cyberatak skutkujący zawieszeniem zasobów sieciowych i awarią sieci instytucji może mieć dotkliwe skutki zarówno finansowe (spadek przychodów, kary od organów nadzoru), jak też związane np. z odpływem klientów i utratą reputacji.

– W Polsce, zgodnie z zaleceniami KNF, wszystkie banki do 1 stycznia 2015 r. powinny zastosować się do Rekomendacji D, która wyznacza nowe standardy w zakresie bezpieczeństwa IT w bankach. Ponadto instytucje finansowe wdrażają nowoczesne rozwiązania cyberbezpieczeństwa i inwestują w odpowiednią infrastrukturę telekomunikacyjną – zaznacza Arkadiusz Bonik.

Reklama
Reklama

Z sukcesem? Do tej pory hakerzy nie sforsowali zabezpieczeń, jakie daje topologia MESH w internecie szerokopasmowym, która zapewnia połączenie z kilkoma niezależnymi węzłami sieci. W przypadku awarii nawet 60 proc. infrastruktury sieć automatycznie przełączy sygnał i zapewni bezpieczeństwo przepływu danych. Jednak PwC zwraca uwagę na wzrost incydentów związanych z cyberkradzieżami w średnich przedsiębiorstwach, które nie wprowadzają zaawansowanych rozwiązań.

– Bez odpowiednich zabezpieczeń zagrożone są nie tylko mniejsze instytucje finansowe, ale również branża usługowa, która wykorzystuje systemy płatności elektronicznych i mobilnych. To właśnie tam wzrasta zagrożenie phishingiem finansowym, a także kradzieżami wirtualnych walut – ostrzega nasz rozmówca.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: ekonomia.rp.pl

PwC
Czy chińskie samochody mogą być niebezpieczne?
Biznes
Chińskie auta „widzą i słyszą” wszystko. A Europa jest ślepa
Bartłomiej Kawałek, autor podcastu „Twój Biznes”
Biznes
Chińskie auta jak szpiedzy, blokada Wenezueli i nowe sankcje USA na Rosję
Transportowiec przewożący chińskie samochody opuszcza port w mieście Yantai w prowincji Szantung w C
Biznes
Chiński „szpieg” na kółkach. Czy chińskie samochody są bezpieczne?
Producenci napojów uciekają z systemu kaucyjnego
Biznes
Producenci napojów uciekają z systemu kaucyjnego
Dostawcza Kia PV5 - International Van of the Year 2026. Sprawdź ratę!
Materiał Promocyjny
Dostawcza Kia PV5 - International Van of the Year 2026. Sprawdź ratę!
Advertisement
Prezydent USA Donald Trump szykuje nowe sankcje na Rosję
Biznes
Donald Trump traci cierpliwość. Nowe sankcje na Rosję na horyzoncie
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Materiał Promocyjny
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama