A A A

Cyberprzestępcy atakując bank, biorą na cel pracowników

26 maja 2018, 14:00
Cyberbezpieczeństwo instytucji finansowych nie zależy wyłącznie od zastosowanych rozwiązań ochronnych. Dużo ważniejsza wydaje się edukacja pracowników z zakresu możliwych zagrożeń i sztuczek stosowanych przez cyberoszustów.
Cyberprzestępcy atakując bank, biorą na cel pracowników

Pod koniec kwietnia banki w Wielkiej Brytanii, w tym m.in. Santander, Royal Bank of Scotland i Tesco Bank, stały się celem ataków DDoS. W lutym tego roku ten sam rodzaj ataku sparaliżował pracę kilku holenderskich instytucji finansowych. W tym samym czasie Centralny Bank Rosji opublikował raport, który ujawnił, że od 2016 roku hakerzy odpowiadali za kradzież z jednego z tamtejszych banków prawie 6 milionów euro za pomocą międzybankowej sieci Swift. Dwa lata temu z kolei hakerzy zdołali wykraść aż 81 milionów dolarów z Centralnego Banku Bangladeszu. Wygląda na to, że sektor bankowy regularnie pada ofiarą cyberprzestępców.

Pracownicy instytucji finansowych na celowniku hakerów

W opinii Piotra Zielaskiewicza, product managera rozwiązań Stormshield w Polsce, większość problemów dotyczących cyberbezpieczeństwa instytucji finansowych zaczyna się od pracowników banków. W wysyłanych do nich wiadomościach mailowych, cyberprzestępcy chętnie zamieszczają złośliwe odnośniki lub załączniki, które nie wykryte przez filtr spamowy, mogą doprowadzić do przeprowadzenia infekcji na cały system informatyczny banku. Tak właśnie było w przypadku głośnego zagrożenia Carbanak, które w 2015 roku odpowiadało za zainfekowanie stacji roboczych pracowników w około stu bankach i w ponad 30 krajach. Przesłane przez hakerów e-maile z załącznikami dokumentów Word umożliwiły włamanie się do systemów informatycznych instytucji finansowych, instalując na komputerach backdoory. Te z kolei otwierały dostęp do stacji roboczych ofiar, dzięki czemu cyberprzestępcy mogli monitorować ich pracę i przejąć nad komputerami pełną kontrolę.

- Najsłabszym ogniwem cyberbezpieczeństwa banków są jego pracownicy. Przypadek Carbanaka pokazał, że m.in. nieodpowiedni filtr spamowy oraz nieostrożność pracowników mogą być przyczyną infekcji. Aby uniknąć takich sytuacji, ważne jest, by nieustannie szkolić kadrę pracującą w sektorze bankowym i finansowym z zakresu pułapek phishingowych, zagrożeń oraz najnowszych metod ataków zagrożeń, np. z tzw. „spear phishingu", który polega na przesłaniu wiadomości od rzekomego, zaufanego nadawcy - komentuje Piotr Zielaskiewicz.

Większość banków planuje poprawić bezpieczeństwo danych klientów

Badania przeprowadzone przez Accenture Security w 2016 roku ujawniły, że blisko 10% budżetów IT banków na świecie poświęcono cyberbezpieczeństwu. W opinii eksperta ze Stormshield, jest to stosunkowo niski odsetek. Warto jednak zwrócić uwagę na fakt, że świadomość zwiększania nakładów na tę dziedzinę w Polsce wzrasta ze względu na nasilające się ataki na instytucje finansowe oraz nowe regulacje prawne dotyczące danych osobowych (RODO). Najnowsze badania Linux Polska dotyczące poziomu przygotowania sektora bankowego do wchodzącego w życie w maju rozporządzenia, sugerują, że aż 9 na 10 instytucji z sektora bankowego planuje wdrożyć dodatkowe rozwiązania wspierające bezpieczeństwo danych klientów. Z kolei ankietowani wspomnianego badania przyznali, że nowe przepisy skłoniły reprezentowane przez nie instytucje do zwiększenia wydatków na bezpieczeństwo IT, z czego w prawie jednej trzeciej przypadków w znacznym stopniu.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto