Cyberbezpieczeństwo w sektorze finansowym – banki na celowniku hakerów

2021-09-27 10:18
publikacja
2021-09-27 10:18

Walka z cyberprzestępczością to nieustanny wyścig zbrojeń, a niespodziewany wybuch pandemii go jeszcze bardziej zintensyfikował. Firmy pracują w trybie zdalnym lub hybrydowym, a klienci coraz częściej wybierają usługi i zakupy online. Łatwość dokonywania transakcji w internecie, gwałtowny wzrost płatności bezgotówkowych – to wszystko sprawia, że hakerzy nabrali wiatru w żagle. Ich szczególnym zainteresowaniem cieszy się branża finansowa.

We wrześniu ubiegłego roku, ofiarą przestępców padł Banco Estado, jeden z trzech największych banków w Chile . W wyniku zainfekowania szkodliwym oprogramowaniem, które najprawdopodobniej dostało się do systemów z winy jednego z pracowników, bank został niemal całkowicie sparaliżowany na cały dzień. W Polsce, kilka lat temu hakerzy zainfekowali stronę Komisji Nadzoru Finansowego . Jak informował branżowy portal „Zaufana Trzecia Strona”  mógł być to najpoważniejszy atak na polskie instytucje finansowe w historii.

Phishing – król finansowego podziemia

W branży finansowej najczęściej dochodzi więc nie tyle do fizycznych ataków na infrastrukturę firmy, ale przede wszystkim na jej klientów, pracowników lub partnerów biznesowych – np. w formie ataków phishingowych, wykorzystujących naiwność lub niewiedzę użytkowników. Warto jednak zwrócić uwagę, że jeden zaatakowany pracownik doprowadzić może do częściowej lub całkowitej utraty kontroli nad systemami, także finansowymi. Należy dodać, że choć w wypadku tego typu zagrożeń przestępcy najczęściej nie kierują ich przeciw konkretnej osobie lub firmie (ataki najczęściej przeprowadzone są masowo, np. w postaci linków prowadzących do złośliwego oprogramowania, wysłanych do setek lub tysięcy ludzi, których dane pochodzą z ukradzionej bazy danych) to zdarzają się przypadki, w których phishingowi poddana jest konkretna osoba, lub grupa osób.

W branży finansowej najczęściej dochodzi nie tyle do fizycznych ataków na infrastrukturę firmy, ale przede wszystkim na jej klientów, pracowników lub partnerów biznesowych – np. w formie ataków phishingowych, wykorzystujących naiwność lub niewiedzę użytkowników. 

Tego typu zagrożeń można uniknąć stosunkowo prosto – przez edukację. Powiedzieć jednak dużo łatwiej, niż wykonać. Okazuje się bowiem, że mimo wszechobecnego już trendu BYOD (Bring Your Own Device, czyli po prostu wykorzystywania prywatnego sprzętu w pracy) jedynie co piąty Polak korzysta z usług zapewniających ochronę danych w sieci. Co więcej, jak wynika z opublikowanego niedawno raportu „Cyberbezpieczeństwo Polaków”, przygotowanego na zlecenie Biura Informacji Kredytowej, 20 procent badanych w ogóle nie zabezpiecza swojego telefonu, a co czwarty nigdy nie zmienia raz zdefiniowanego hasła.

- Hasło to pierwsza linia obrony przed cyberprzestępcami. Im bardziej skomplikowane hasło, tym lepsze, choć trudniejsze do zapamiętania. Dobrym pomysłem jest użycie tylko nam znanego, długiego cytatu, z wstawionymi w tylko nam znanym miejscu znakami specjalnymi czy cyframi. W ten sposób możemy utworzyć proste do zapamiętania, bardzo długie hasło (np. 30 znakowe!), zawierające cyfrę i znak specjalny. Ważne, by każdy aktywny użytkownik sieci internetowej także pamiętał o bezpiecznym przechowywaniu swoich danych do logowania oraz nieudostępnianiu ich osobom trzecim - wyjaśnia Andrzej Karpiński, szef bezpieczeństwa BIK.

Innym niezwykle groźnym zjawiskiem jest ransomware, wyłudzenia polegające na blokowaniu komputera lub zasobów dla okupu. Nie ma chyba miesiąca, w którym przynajmniej jeden z banków nie ostrzegałby swoich klientów przed kolejną wykrytą zorganizowaną i masową próba wyłudzenia danych a nawet środków finansowych z kont prywatnych czy firmowych.

Sektor finansowy w Polsce może być wciąż podatny na ataki

Liczba informacji na temat zagrożeń, pochodząca od banków i instytucji finansowych, szczególne wymagania i rekomendacje nakładane na nie przez ustawę o krajowym systemie cyberbezpieczeństwa, Komisję Nadzoru Finansowego czy wreszcie wyjątkowa troska o finanse klientów sprawiają, że systemy tego typu w organizacji będą szczególnie chronione przed zakusami przestępców. Niestety, problem jest złożony.

Firma doradcza Accenture w swoim niedawnym raporcie  stwierdza wprost – oprócz ataków na klientów, jednym z najczęściej obieranych celów jest łańcuch dostaw. W raporcie czytamy, że instytucje finansowe mają złożone i współzależne łańcuchy dostaw, oferują szeroką, obfitującą w różnorakie cele powierzchnię ataku. Ataki takie w ostatnich miesiącach dotyczą więc nawet nie samej instytucji finansowej, ale jej partnerów technologicznych, w tym dostawców usług zarządzanych i usług w chmurze.

- Cyberprzestępczość skierowana przeciwko sektorowi finansowemu sięga obecnie po niemal wszystkie dostępne środki – to już nie tylko proste wyłudzanie haseł czy zainfekowanie komputera ofiary złośliwym oprogramowaniem. Obecnie organizacje hakerskie to niemal profesjonalne przedsiębiorstwa sięgające po rozwiązania z zakresu uczenia maszynowego i AI, mające do dyspozycji najnowocześniejsze technologie. Dlatego w takich sytuacjach warto skorzystać ze wsparcia odpowiedniego partnera, który zidentyfikuje zagrożenia i dobierze odpowiednie usługi cyberbezpieczeństwa – mówi Damian Safonow, Security Product Owner w T-Mobile Polska.

Metody obrony branży finansowej i jej klientów

Ataki finansowe łączy najczęściej jedno – przestępcy pragną, aby ofiara jak najdłużej pozostawała w nieświadomości. Dlatego też, swoje podstawowe działania maskują innymi formami ataku, często wykorzystując do tego DDoS (Distributed Denial of Service). Zaatakowany cel skupia się na wykrytych atakach, co przestępcy wykorzystują do uderzenia w ten element systemu, na którym im zależy. Dodatkowym zagrożeniem jest to, że skuteczny atak DDoS może na wiele godzin „wyłączyć” kluczowe elementy infrastruktury internetowej instytucji.

W odpowiedzi na takie zagrożenie, T-Mobile Polska oferuje swoim klientom usługę AntyDDoS. To narzędzie stworzone do nieprzerwanej ochrony witryn internetowych oraz na zapewnienie ich stałej dostępności. Polega na aktywnym monitorowaniu sieci i szybkiej reakcji umożliwiającej blokowanie sztucznego ruchu generowanego przez sieci zainfekowanych komputerów. Usługa chroni przed atakami DoS/DDoS ze szczególnym uwzględnieniem tych o dużym wolumenie, która realizowana jest 365 dni w roku, 24 godziny na dobę, niezależnie od ilości czy wolumenu ataku.

Firma zachęca też swoich partnerów do zainteresowania się innym, w pełni autorskim rozwiązaniem Cyber Guard, które od niedawna dostępne jest także dla mniejszych klientów biznesowych. Dzięki niemu T-Mobile chroni firmę przed cyberzagrożeniami na możliwie najwcześniejszym etapie ich wykrycia. Usługa daje możliwość precyzyjnej identyfikacji urządzeń zainfekowanych złośliwym oprogramowaniem wszelkiego rodzaju. Oznacza to ochronę m.in. smartfonów, tabletów, serwerów, routerów, modemów, konsol, telewizorów czy stacji roboczych. Dodatkowo, zabezpiecza typowe urządzenia IoT, jak: smartfony, tablety, stacje robocze, inteligentny sprzęt AGD, urządzenia działające w ramach Smart Home / Smart City itd.

Same instytucje finansowe często podejmują próby samodzielnego radzenia sobie z kwestią cyberbezpieczeństwa. Niestety, oznacza to też gigantyczne koszty, nie tylko wdrożeń nowych systemów, ale też zatrudnienia i przeszkolenia dodatkowych specjalistów, testowania nowych rozwiązań i wreszcie utrzymywania całej niezbędniej infrastruktury. Dzięki stałemu monitoringowi bezpieczeństwa z usługą Security Operations Center (SOC) mogą teraz zminimalizować koszty, jednocześnie maksymalizując bezpieczeństwo firmy. Przy tworzeniu nowej usługi T-Mobile Polska skorzystał z doświadczeń grupy Deutsche Telekom, która posiadała jeden z największych tego typu zespołów w Europie. Celem SOC jest wykrywanie i zapobieganie incydentom związanym z cyberbezpieczeństwem dzięki monitorowaniu i analizie zdarzeń bezpieczeństwa w trybie całodobowym.

W ramach centrum SOC, T Mobile świadczy m.in. usługi: ochrony sieci przy pomocy zarządzanego firewalla następnej generacji NGFW (ang. Next Generation Firewall), ochrony klienckich aplikacji i serwisów www czy antyDDOS a także, co szczególnie ważne w branży finansowej, zapewnia zgodność procedur bezpieczeństwa z aktualnym stanem prawnym, w tym z ustawą o Krajowym Systemie Cyberbezpieczeństwa.

Źródło:Materiał partnera
Szukasz pracownika? Opublikuj pierwsze ogłoszenie o pracę już od 59,32 zł na Pracuj.pl!

Szukasz pracownika? Opublikuj pierwsze ogłoszenie o pracę już od 59,32 zł na Pracuj.pl!

Advertisement

Komentarze (0)

dodaj komentarz

Powiązane

Polecane

Najnowsze

Popularne

Ważne linki