Dlatego też UKNF rekomenduje wszystkim instytucjom rynku finansowego "zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego oraz pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL".
Będzie więc ruch na linii instytucje - dostawcy usług teleinformatycznych. Jedno z zaleceń KNF dotyczy zapisów umów między bankiem a zewnętrznym dostawcą.
Hakerzy zaatakowali GPW i banki
Pod koniec października hakerzy zaatakowali serwery Giełdy Papierów Wartościowych. Przez kilka godzin nie działała strona internetowa GPW, a do sieci wyciekło 30 tys. rekordów z hasłami i loginami z sieci wewnętrznej GPW. Z nieoficjalnych informacji wynika, że giełda walczyła z włamywaczami od co najmniej 10 dni.
Kilka dni temu "Financial Times" powołując się na raport firmy FireEye napisał, że rosyjski rząd wspiera cybernetyczne szpiegostwo i stoi za serią skoordynowanych, cyfrowych ataków przypisywanych hakerskiej grupie ATP28. W ostatnich dwóch latach cyberprzestępcy zaatakowali różne cele na Zachodzie, w tym Polskę – podał Financial Times.
Jednocześnie nasilają się ataki phishingowe, które mają na celu wyłudzenie haseł i loginów od klientów banków.
