REKLAMA

Branża finansowa najbardziej narażona na cyberataki?

Raport Gospodarczy
Data emisji:
2017-10-30 12:40
W studio:
Czas trwania:
14:25 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
raport gospodarczy w obrocie gospodarczym naszym gościem jest Marcin Bizoń z wydziału zarządzania ryzykiem nadużyć w Iławie dzień dobry dzień dobry no i chciałam z panem porozmawiać o cyberbezpieczeństwie, ale szczególnie, jeżeli chodzi o uwzględnienie w branży finansowej mówi pan nic tak niedawno przeczytałam gdzieś no tak minęło takie były takie raporty, które było powiedziane, że 3 4 Polaków, choć z tym korzysta z dostępu do swojego kompana od bankowego przez Rozwiń » internet to 3 4 Polaków mówi o tym, że tak nie jest do końca przekonanych czy to wszystko bezpieczne no właśnie nową trasę czy to przekonanie o tym, że te pieniądze te transakcje wcale nie muszą bestia będzie bezpieczne nie znaczy, że oparty niekoniecznie to jest pytanie o percepcji jak my postrzegamy ryzyko tak się składa, że w raporcie, który wspólnie z konferencją przedsiębiorstw finansowych była już 20 0 9 roku przygotowuje w tegorocznej edycji także pytaliśmy o to percepcję ryzyka i co ciekawe właśnie cyberprzestępczość Chin jest wskazywana przez respondentów przez instytucje finansowe jako to ryzyko, które w ciągu ostatnich 2 lat wzrosło najbardziej trochę trudno się dziwić no bo to po pierwsze jest taki obszar, który jest dość mamy w sensie tutaj jest na razie łatwo oszukiwać no bo cały czas są nowe narzędzia, a z drugiej strony wcześniej aż takiej popularności tych wszystkich kanałów internetowych też nie było na to się rozwija no to siłą rzeczy koszty ryzyka są coraz większe też tam też smak też tak nam się wydawało już od 2 lat pytany o to komu to nasze respondentów co ciekawe to cyberprzestępczość w poprzednich latach aż tak bardzo nie wysuwała się na plan pierwszy jeśli chodzi o ryzyko dla instytucji finansowych wręcz przeciwnie w ubiegłych latach mieliśmy do czynienia z taką sytuacją, że w mediach ten temat był po rusza na bardzo często było tego spotkania natomiast jak pytaliśmy naszych respondentów o to ile w rzeczywistości nadużyć jest popełnianych zużyciem cyber z dna z udziałem cyberprzestępców nie było tego tak wiele przykładowo w 20 1 5 roku spośród wszystkich nadużyć popełnionych w naszych respondentów tylko 4 % zostało wskazane jako te popełnionych przez cyber cyberprzestępców w tym roku jest już 1 4, czyli 2 0 niespełna 2 5 %, więc widać istotną zmianę spodziewaliśmy się tego trendu troszeczkę wcześniej natomiast widać, że cyberprzestępcy, stanowiąc zagrożenie jest to już, by nie tylko zjawisko niszowe, ale wręcz główne zagrożenie, kiedy mówi Panny respondenci do kogo pan namyśli dysponenci słuchowisk sytuację finansową biorący udział w w naszym badaniu, czyli przede wszystkim banki banki te z 40 % respondentów z naszego badania, ale również firmy leasingowe firmy pożyczkowe czy niższy wszelkiego rodzaju instytucje finansowe, które udzielają kredytów czy też produktów o charakterze kredytowym i potem obsługują pewnie ludzie mają zlotego potem dostępnych i w związku z tym rodzą się pytanie o bezpieczeństwo pieniędzy transakcji i tak by na to, że Tusk w ZUS skoro widzimy w badaniach, że problem cyberprzestępczości narasta to możemy opisać skalę w skale wzrosną Sanus w tym roku połowa instytucji biorących udział w naszym badaniu się z takim jest takim zagrożeniem zetknęła zagrożenie zagrożenie narasta w ubiegłym roku było to 3 7 % w tym roku już dziś 50 spodziewamy się, że w kolejnych latach będzie to wzrastać, dlaczego tak się dzieje, ponieważ od tak działa, jakby cyberprzestępczość stosunkowo łatwo napaść na bank w w świecie cyfrowym w stosunku do tego jak to się dzieje w świecie w świecie fizycznym nie ma też bezpośredniego kontaktów z pracownikami banku, więc też potencjalne sankcje dla dla przestępców są tutaj niższy niż należy się spodziewać, że tego typu prób ataków na instytucje finansowe będzie tylko, więc Ano właśnie ta spełnia musimy rozdzielić 2 kwestie być może trochę po to, żeby uspokoić naszych słuchaczy to znaczy to, że cyberataki się zdarzają to nie znaczy, że wszystkie są dane to zupełnie nie są 2 różne kwestie to jest bardzo bardzo ważna rzecz, którą pani redaktor poruszyła widzimy z tych statystyk, że problem narasta, ale to, że widzimy, że żaden problem narasta jest m. in. zasługą tego, że to jest monitorowane odpowiednio klasyfikowane przez instytucje to znaczy wykrywane, więc oczywiście branża branża finansowa od lat zdaje sobie z tego sprawę, że jest, jakby na celowniku cyberprzestępców, więc sum stosunkowo dobrze jest do tego przygotowana na tle innych przedsiębiorstw stąd wiemy ile tego typu prób ataków było mamy te statystyki my wiemy też z naszego badania, że instytucje inwestują coraz więcej są coraz lepiej przygotowane do tego, aby chronić interesy swoich klientów najgorzej jak się okazuje, że był jakiś taki rzeczywiście on jest nie uda, ale i n p. dane klientów gdzieś wyciekają do Szczecina tak niedawno było kilka takich przypadków rzeczywiste dane innych klientów trafiały w ręce niepowołanej albo n p. rencisty tezy były szantażowane, żeby on przekażemy dane, jeżeli nie płacicie nam do 1 haraczu nawet to jest właśnie Bobowi jest też kilka kategorii tych gum cyberprzestępst w, które się odbywają no właśnie wydał w wydobywanie danych to jest 1 rzecz o inną sprawą znowu jest n p . czy dochodzi realnie do tego, że ktoś komuś ukradł rzeczywiście pieniądze gdzieś komuś sprzątnięte mekką turystyczną czat z pana zapytać, jakiego typu są te próby, które są podejmowane przez cyberprzestępców oczywiście tych metod ataku jest wiele i i różnego rodzaju nadużyć natomiast to chyba co najbardziej interesuje interesuje klientów takich przeciętnych klientów instytucji finansowych to się zdarza stosunkowo często nagminnie to tzw. phishing, czyli przejęcie dostępu do rachunku obsługiwanego przez internet przez przestępców przestępstw to jest o tyle istotne, że tutaj pewna rola i prewencja jest też po stronie klienta takiego banku czy instytucji finansowej, ponieważ cyberprzestępcy starają się wyłudzić dane umożliwiające zalogowanie się z takiego rachunku i tutaj jakby pewna doza ostrożności czy taka higiena w użytkowaniu internetu, żeby pomaga zapobiegać tego tego typu zdarzeniom, aczkolwiek oczywiście banki nie polegają tylko i wyłącznie na uwadze swoich klientów inwestują bardzo dużo w dedykowane systemy anty środowe, które służą identyfikacji tego typu ataków i skuteczniej zapobiegają not czasem oczywiście słyszymy w mediach, że takie ataki miały miejsce natomiast jest znikoma część tego co rzeczywiście się dzieje nas bezpośrednio na tym froncie tak nudny w sumie lepiej, że słyszymy o tym, czasem się przebija szczególnie tym taki atak, gdyż niesie ze sobą jakieś ryzyko konsekwencji, ale dobrze, więc nie słyszymy o tym, cały czas mogą coś w ogóle można było popaść w kieszeni totalny stres o to co z tymi pieniędzmi będzie szczególnie, z jaką mieliśmy na to, że ataki są wykrywane no to świadczy, że uda się im jakoś zapobiegać niż wasze są monitorowane, więc wiemy, że nie odbyły się niekoniecznie rzesze udały, a zginęli w togach idzie na, o których pan wspomniał użytkowników to taki krótki poradnik dla naszego słuchacza, który słucha nas teraz co ma robić to dokonać takich gier na przede wszystkim, logując się do swojego banku trzeba za każdym razem sprawdzić czy rzeczywiście ten adres internetowy, który wpisuje dane to jest rzeczywiście adres naszego banku internetowy reality wpisane zapamiętany klika mogę liczyć aż się upewnić, że to rzeczywiście wygląda zawsze tak samo, że to jest dokładnie ten sam adres, ponieważ czasem cyberprzestępcy potrafią nam to podmienić, jeżeli mamy tu gdzieś zapisane n p. 2 adres SACH adresach 1 000 00 0 używanych w mi to, żeby podstawą życia druga na to nigdy nie klikaj my na linki pod wysłanym mailem często jest także cyberprzestępcy podszywają się pod bank, wysyłając e-mailem informację do do klientów, prosząc o kliknięcie na link pod różnymi pretekstami zalecam tutaj daleko idącą ostrożność Niki tanie z tego w tego typu linki, jeżeli ktoś ma wątpliwości lepiej zadzwonić na infolinię banku i spytać czy rzeczywiście taki najem był wysłany, czego dotyczy to wysyp najczęstsza metoda którą, którą przestępcy podstawiają nam fałszywą stronę i w ten sposób wyłudzają dane niezbędne do logowania niedawno usłyszał takim przypadku, że ludzie odbierali telefony i przedstawia się do drugiej stronie słuchawki ktoś stąd, że z reprezentantem, w jakich instytucji finansowej części banków, które ten dziki zakątek pod pretekstem ich weryfikacji danych różnych innego typu w rzeczy klient proszony o podanie swoich baz danych osobowych nawet czasami hasła do do obniżek cen tego logowania przez internet i byli ludzie już nie było palić, czyli my mamy też, że klienci być ostrożni Noma my też z psami trendy kłopoty, które potem jest sedno są właśnie widoczne w statystykach zgadza się to jest typowy przykład socjotechniki którą, którą stosują przestępcy to nawet trudno powiedzieć, że to ma coś wspólnego z komputerami z cyberprzestępczością natomiast jest to socjotechnikę, która służy wyłudzeniu od nas poufnych danych danych koniecznych do zalogowania się do rachunku ja sam odbieram też takie telefony w tego typu przypadkach nigdy nie udzielamy informacji uprzejmie informuję, że nie jestem pewny czy to ta instytucja domniemania wolniej, jeżeli to jest ważna sprawa to ja oddzwonię na numer tej instytucji, które sam posiadam bądź też z zweryfikuje sobie w innym w innym źródle to jest 1 z przykładów jak można się zachować tego typu sytuacji no właśnie, czyli my sami powinniśmy przeciwdziałać tego typu sprawą się nie dać się nabrać na proste chwyty bądźmy czujni bo, choć nasze pieniądze przede wszystkim Antal druga strona wygląda na świecie chronią przed tym banki banki przede wszystkim polegają na technologii na systemach anty środowy z tegorocznego badania wiemy, że sytuacja tutaj jest coraz lepsza coraz więcej instytucji używa zaawansowanych com systemów antyrządowych wykorzystujący metody analityczne natomiast co ciekawe nie jest to jedyna główna metoda ochrony przez banki ona musi być wsparta tym czynnikiem ludzkim i bardzo wysoko instytucje finansowe oceniają skuteczność takich dedykowanych zespołów, które zajmują się przeciwdziałaniem wyłudzeniom nadużyciom walkom z przestępcami dopiero kombinacja tego czynnika ludzkiego z nowoczesną technologią z rozwiązaniami analitycznymi daje najlepszy rezultat w mojej pewnie też czy warto pamiętać o tym na 3 gr to wciąż zbyt coś innego o to czy takie, jakiego typu przestępstwa się zdarzają w sensie to ktoś dostał numer karty kredytowej kogoś innego próbuje jej użyć internecie albo nie próbuje wyłudzić jakieś produkty w banku oczywiście jeśli chodzi o różnie to wygląda w bankach instytucjach pożyczkowych mityngach, ale na jeśli chodzi o banki to najczęściej spotykanym nadużyciem jest wyłudzenie pieniędzy z użyciem karty płatniczej jeśli chodzi o in ilościowo to zdecydowanie najwięcej tego typu przypadków, ale oczywiście bardzo ważne są również wyłudzenia kredytów wyłudzenia kredytów pożyczek czy produktów kredytowych i tutaj generalnie wszystkie instytucje finansowe niezależnie od typu, które tylko udzielają tego typu produktów one są narażone i to z EBC działania przestępców wyłudzenia tego produktu produktu kredytowego n p. poprzez posługiwanie się fałszywym zaświadczeniem o zarobkach czy innego rodzaju sfałszowanymi dokumentami jest tego bardzo dużo zgodnie to potwierdzają nasi respondenci, że jest to duży problem nie, czyli te podsumowującym to, że dochodzi do cyberataków to nie znaczy, że od razu co się potem dzieje w sensie, że dużą część z tych większość część tych cyberataków przynajmniej na tym poziomie udaje się zauważyć jej zapobiec się to nie znaczy, że od razu coś nam, skąd nasz układ zginęła 1 rzecz, a druga rzecz my zachowujemy się rozsądnie racjonalnie zachowujemy czujność też pamiętajmy o tym, że zostawiamy w sieci bardzo dużo informacji na swój temat, które potem jak ktoś będzie sprytnej nas dobrze śledzimy posługiwać różnego rodzaju narzędziami może złożyć z tego od zakonników paski informacji, które możemy potem posłużyć do Łask właśnie próby wyłudzenia, więc też uważajmy na to, jakie ślady po sobie zostawiamy w sieci dostawiane ich całą masę na sobie z tego sprawę zdaje najczęściej dokładnie Dagny pamiętajmy o tym, że to też ta socjotechnika nie dotyczy tylko i wyłącznie, jakby przeglądarki internetowej dostępu do naszego konta również rozmowy telefoniczne z przedstawicielami instytucji finansowych tutaj też należy zachować ostrożność nie podajemy danych PESEL -u w hard Rain z numerów kont Sejm czy tych haseł Finów to budynek lokal wykończony nikt nie ma prawa nikt z banku da nie zadzwoni ktoś z nas o to, żebyśmy podali mu hasło z naszego konta to się po prostu nie wydarzy, jeżeli to jest instytucja poważna, więc jak ktoś dzwoni z taką propozycją nie podają wzorem lat i już no właśnie taki krótki poradnik dla słuchaczy zakon po prostu rozsądek Tychy w tych sprawach to jest chyba inne najlepsza rada bardzo dużego spotkania pan Marcin Bizoń z wydziału zarządzania ryzykiem na dobre dział zarządzania ryzykiem nadużyć i uwagi bardzo dziękuję za spotkanie King wyznaczają kończymy raport gospodarczy do informacji Radia TOK FM jeszcze troszkę ponad minutę po nich jak Broniszewski połączenie raport Gos Zwiń «

PODCASTY AUDYCJI: RAPORT GOSPODARCZY

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Słuchaj podcastów TOK FM bez reklam. Skorzystaj z 40% rabatu, wybierz pakiet "Aplikacja i WWW" i słuchaj wygodniej z telefonu!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA