Redakcja Asseco News
e-mail: [email protected]
Bankowość jest jednym z sektorów, w którym jakość i bezpieczeństwo usług IT są priorytetem. Jest to szczególnie ważne w sytuacji nasilających się ataków hakerskich. System zabezpieczeń transakcji finansowych w sieci jest tak mocny jak jego najsłabsze ogniwo, którym są najczęściej klienci i pracownicy banków. Dlatego oprócz wdrożenia najnowszych zabezpieczeń IT, instytucje muszą skupić się na podnoszeniu świadomości dotyczących potencjalnych zagrożeń – wskazał w swoim artykule eksperckim Tomasz Leś, Senior Product Manager w Pionie Banków Komercyjnych.
W ostatnich kilku latach rośnie liczba ataków hakerskich. Przestępcy nieustannie próbują wykorzystać trend związany z rozwojem bankowości internetowej i mobilnej, tworząc nowe metody łamania zabezpieczeń. Banki są świadome ryzyka związanego cyberprzestępczością i dlatego wdrażają rozwiązania wykrywające oraz przeciwdziałające zagrożeniom. Systemy tego typu identyfikują anomalie w działaniu oprogramowania oraz pracy użytkowników, które mogą wskazywać na ryzyko ataku. Instytucje z sektora finansowego również aktywnie współpracują z dostawcami systemów w celu wdrożenia optymalnych zabezpieczeń.
Sposoby wyłudzania informacji
Hakerzy korzystają z różnych metod, za pośrednictwem których starają się uzyskać dostęp do poufnych danych użytkowników. Nieustannie doskonalą umiejętności socjotechniczne by znaleźć najskuteczniejsze sposoby wyłudzania informacji. W większości przypadków bazują one na znanych technikach i scenariuszach. Najczęściej przeprowadzane są prostymi metodami, bazującymi na ignorowaniu podstawowych procedur bezpieczeństwa przez użytkownika i tanich oszczędnościach w IT. Najpopularniejszą metodą ataku stosowaną wobec banków jest phishing, polegający na podszywaniu się pod firmę lub instytucję i wysyłaniu sfałszowanych wiadomości. Klient otrzymuje maila, nakłaniającego go do otwarcia załączonego zainfekowanego pliku lub linku, powodującego zainfekowanie komputera. Po przedostaniu się do systemu, wirus może np. podmienić rachunek odbiorcy przelewu lub stronę banku, tak aby umożliwić wyłudzenie wrażliwych danych.
Klient łatwiejszym celem niż bank
Stały nadzór nad systemami bankowymi i dbałość o wysoki poziom zabezpieczeń powoduje, że najsłabszym ogniwem cyberbezpieczeństwa są ludzie. Częstym celem ataków są pracownicy banków, za pośrednictwem których hakerzy starają się przełamać zabezpieczenia instytucji i uzyskać wrażliwe informacje lub przygotować grunt pod zmasowany fraud. Jednak najłatwiejszym celem dla przestępców są klienci. Głównie dlatego, że mają niską świadomość zagrożeń i nie zawsze dysponują aktualnym oprogramowaniem antywirusowym. Aby się przed nimi ustrzec, muszą stosować zasady bezpiecznego korzystania z bankowości elektronicznej, które są obecnie publikowane przez większość banków. Jednym z elementów o jakie powinni dbać jest niewątpliwie „higiena” urządzeń, za pomocą których korzystają ze swojej bankowości.
Nie ulega wątpliwości, że wraz z rozwojem usług i narzędzi mobilnych ataki hakerskie będą się nasilały. To co może je powstrzymać lub zminimalizować ich negatywne skutki to inwestycje w szeroko rozumiane bezpieczeństwo. W osłabieniu skuteczności hakerów pomoże regularna aktualizacja systemów operacyjnych i oprogramowania antywirusowego, świadomość zagrożeń wszystkich użytkowników oraz dobra architektura bezpieczeństwa.
Tomasz Leś, Senior Product Manager, Pion Banków Komercyjnych, Asseco Poland