Technologia

Cyber przestępcy to ciągłe zagrożenie dla klientów instytucji finansowych i ich pieniędzy

Czy praca zdalna naraża nas na więcej cyberzagrożeń i potencjalnych ataków?

Dawid Krystkowiak, Global Head of Cybersecurity Risk & Controls Strategy oraz Head of Poland Cybersecurity Practice w HSBC: Praca zdalna nie jest nową koncepcją dla większości firm. Wiele przedsiębiorstw na całym świecie od lat umożliwia pracownikom taką formę pracy. Zwykle pracownicy łączący się zdalnie podlegają dokładnie takim samym mechanizmom kontroli i ochrony, jak osoby pracujące w biurze. Oznacza to, że wszystkie urządzenia elektroniczne są zabezpieczone solidnymi i stale ulepszanych rozwiązaniami z zakresu cyberbezpieczeństwa, dodatkowo wspieranymi przez centra cyberbezpieczeństwa (Security Operations Centers). Pracujący w nich eksperci przez całą dobę monitorują ruch w sieci przedsiębiorstwa i są upoważnieni, aby w każdej chwili zareagować i odeprzeć potencjalny atak.

Na jakie rodzaje cyberzagrożeń / cyberataków narażone są instytucje finansowe?

Największym i najbardziej uciążliwym zagrożeniem, z którym borykają się obecnie wszystkie sektory, w tym finansowy, są działania cyberprzestępców motywowanych pobudkami finansowymi – tzw. ataki ransomware (blokujące dane lub oprogramowanie do czasu zapłacenia okupu). Nawet firmy i instytucje, które stosują Defence-in-Depth (czyli pogłębioną ochronę) oraz wielowarstwowe podejście do zabezpieczenia danych przedsiębiorstwa, są narażone na ryzyko związane z atakami na zewnętrznych dostawców usług. Zagrożenia te są dwojakie: nagła utrata usług świadczonych przez takiego dostawcę oraz możliwość wyprowadzenia poufnych danych z systemów obsługiwanych przez stronę trzecią. Liczba ataków ransomware wzrosła w 2020 roku w zastraszającym tempie i nic nie wskazuje, aby w obecnym roku miało się to zmienić.

Cyberprzestępcy stanowią ciągłe zagrożenie dla klientów instytucji finansowych i ich pieniędzy. Klienci banków mają dziś do czynienia z lawiną złośliwych wiadomości e-mail, wiadomości tekstowych, a nawet rozmów telefonicznych, których celem jest uzyskanie nieautoryzowanego dostępu do ich bankowości internetowej. Także sprzedający w sieci są nieustannie atakowani – przestępcy instalują cyfrowe skimmery (oprogramowanie do kopiowania danych), które wykradają szczegóły płatności online. Dane kart płatniczych oraz loginów i haseł do bankowości internetowej są następnie sprzedawane i ponownie wykorzystywane na różnych forach przestępczych, co często skutkuje kradzieżami i oszustwami wymierzonymi w instytucje finansowe i ich klientów.

Jaki jest poziom świadomości instytucji finansowych, jak i klientów w zakresie cyberzagrożeń? Jak można go poprawić?

W przypadku instytucji finansowych świadomość cyberzagrożeń jest sprawą najwyższej wagi. Budowanie w ramach wewnętrznych działań firmy świadomości pracowników w zakresie zagrożeń w sieci, korzystania z cyberprzestrzeni oraz usług świadczonych przez zespoły cyberbezpieczeństwa jest ważną częścią strategii kompleksowej obrony (Defence-in-Depth).

Natomiast dzielenie się danymi wywiadowczymi z zewnętrznymi partnerami branżowym oraz współpraca na forum instytucji zajmujących się badaniem zagrożeń dla cyberbezpieczeństwa jest istotną częścią ochrony nie tylko sektora finansowego, ale całego systemu bezpieczeństwa w internecie. Ostatecznie wszyscy cyberobrońcy stoją po tej samej stronie – musimy stale współpracować w ramach wszystkich sektorów, aby proaktywnie wykrywać i zapobiegać cyberprzestępstwom oraz uniemożliwiać cyberprzestępcom osiąganie ich celów.