Nowe cyberwyzwania sektora finansowego

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Tylko od sierpnia do października 2018 roku ze sklepu Google Play usunięto 29 fałszywych aplikacji bankowych, które zawierały trojany. Nastąpiło to dopiero po tym, jak zostały zainstalowane przez ponad 30 tys. użytkowników. Złośliwe oprogramowanie m.in. wykrada dane logowania, wiadomości SMS czy listy kontaktów. Jeden Android.banker.A2f8a zbierał je z ponad 200 różnych aplikacji bankowych[1]. Jakie kolejne wyzwania przyniesie branży finansowej nadchodzący rok?

Urządzenia mobilne na celowniku

Ochrona przed złośliwym oprogramowaniem jest coraz trudniejsza, ponieważ nie zawsze pochodzi ono z podejrzanych i niesprawdzonych źródeł. Ataki na urządzenia i aplikacje mobilne umożliwiają hakerom nie tylko kradzież danych, ale też przechwytywanie ruchu sieciowego przesyłanego pomiędzy użytkownikiem a jego bankiem czy monitorowanie transakcji finansowych dokonywanych przez internet. Zagrożeni są nie tylko konsumenci, ale i firmy – zainfekowane urządzenia mogą stać się bramą dostępu do sieci całej organizacji.

Szyfrowanie i botnety zagrożeniem dla sieci

Według danych z laboratorium FortiGuard Labs firmy Fortinet, już 72% ruchu sieciowego jest zaszyfrowane (w roku 2017 było to 55%). Pozwala to na ochronę wrażliwych danych i transakcji. Szyfrowanie może jednak też stanowić czynnik osłabiający wydajność zapór sieciowych i systemów wykrywania intruzów (IPS), ponieważ ogranicza możliwość szybkiego sprawdzania danych. W rezultacie coraz większy odsetek ruchu sieciowego może być analizowany pod kątem złośliwej aktywności jedynie pobieżnie, aby nie spowalniać ważnych transakcji finansowych. Sytuacji nie poprawia także zaniedbywanie przez wiele organizacji kwestii aktualizowania wszystkich urządzeń i systemów. Niezałatane luki wykorzystywane są m.in. przez coraz bardziej inteligentne, złożone i trudne do wykrycia botnety[2]. Mogą one pozostawać w sieci organizacji średnio przez ponad 10 dni (w 2017 roku było to więcej niż 7 dni). Wiele botów przerywa przy tym swoje działanie po wykryciu i wznawia je dopiero, gdy przywrócone zostaną standardowe operacje systemu. Jedynym sposobem jest wtedy odnalezienie i usunięcie „pacjenta zero”.

Nowe wyzwania wymuszają zmiany

Cyberataki są przeprowadzane w coraz szybszym tempie, a to oznacza mniej czasu na prewencję, wykrywanie i minimalizowanie ich skutków. Błyskawiczna reakcja staje się kluczowa, dlatego organizacje powinny zmienić swoją politykę cyberbezpieczeństwa. Konieczne jest odejście od rozwiązań z zakresu ochrony punktowej, manualnego zarządzania bezpieczeństwem czy ochrony jako reakcji na zagrożenie, które już wystąpiło.

Strategia powinna integrować wszystkie elementy systemu zabezpieczeń oraz zbierać i porównywać informacje o zagrożeniach. Wzrośnie również waga kontroli dostępu do sieci. Identyfikacja i nadzorowanie wszystkich urządzeń, także mobilnych oraz z zakresu IoT[3], umożliwi wczesne wykrywanie niestandardowej i podejrzanej aktywności.

Aby chronić klientów i transakcje, niektóre duże banki wprowadziły do swoich aplikacji także zabezpieczenia biometryczne. Nie wszystkie podmioty mają taką możliwość, jednak każdy powinien przynajmniej regularnie skanować sieć pod kątem fałszywych aplikacji, a po ich znalezieniu ostrzegać klientów i nakłaniać witryny czy sklepy do ich usuwania.

Warto również pamiętać o mechanizmach ochrony i edukowania samych konsumentów. Wielu cyberprzestępców wykorzystuje socjotechniki do wyłudzania danych, dlatego organizacje finansowe powinny przypominać klientom, o jakie dane może prosić oryginalna aplikacja lub konsultant, a o jakie nie – mówi Wojciech Ciesielski, menedżer Fortinet ds. sektora finansowego.

[1] https://www.scmagazineuk.com/android-banking-trojan-targets-232-apps/article/1473526

[2] Grupa komputerów zarażonych złośliwym oprogramowaniem, które pozwala twórcy na zdalne kontrolowanie urządzenia i wykorzystanie go do ataków.

[3] Ang. Internet of Things, internet rzeczy

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

Refinansowanie hipotek w modzie. Banki zabierają sobie klientów

Spadek stóp procentowych uruchomił największą od lat falę refinansowania...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

Deficyt rachunku bieżącego maleje. Eksport rośnie szybciej niż import

Deficyt na rachunku bieżącym polskiej gospodarki zmniejszył się w...

NBP rewiduje prognozy dla polskiej gospodarki. Wzrost PKB i wyższa inflacja

Najnowsza projekcja NBP zmienia ścieżkę wzrostu PKB na 2026...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

RPP utrzymała stopy procentowe bez zmian. Inflacja w celu NBP wzmacnia scenariusz stabilizacji

Podczas lipcowego posiedzenia Rada Polityki Pieniężnej pozostawiła stopy procentowe...
Coś dla Ciebie

Wybrane kategorie