Bezpieczne Finanse

Europol: spear phishing obecnie głównym celem ataku cyberprzestępców. Na czym polega i jak się przed nim ustrzec?

Według Europejskiego Centrum ds. Cyberprzestępczości (EC3), grupy ekspertów ds. bezpieczeństwa cybernetycznego powołanej przez Europol w celu zwalczania cyberprzestępczości, spear phishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej. Czytaj więcej...



Czy polskie banki rozumieją fintechy? IT@BANK 2019

Relacje pomiędzy sektorem bankowym a fintechami nie zawsze muszą mieć charakter konkurencyjny. Tradycyjne instytucje finansowe coraz częściej podejmują współpracę z ambitnymi start-upami oferującymi innowacyjne wdrożenia IT. Nie brakuje też przypadków, kiedy to same banki tworzą w swych strukturach środowiska testowe i akceleratory dla młodych firm technologicznych. Czytaj więcej...





IT@BANK 2019: wciąż są problemy ze spełnieniem wymagań dla przetwarzania w chmurze

Podczas II sesji konferencji IT@BANK 2019 uczestnicy postawili sobie trochę przewrotne pytanie, czy z dużej chmury może być mały deszcz? W wystąpieniu wprowadzającym Jacek Frankowski z Cloud Forum zauważył, że wskaźnik DESI (indeks gospodarki cyfrowej i społeczeństwa cyfrowego), w którym Polska wypada źle, nie ma znaczenia dla adopcji chmury w Polsce. Czytaj więcej...



Ochrona konsumenta i podział kompetencji nadzorczych w usługach transgranicznych. Co na to EBA?

W poprzednim artykule poruszyłem kwestię największych wyzwań w kontekście świadczenia usług transgranicznych, które zostały zasygnalizowane w ostatnim raporcie Europejskiego Urzędu Nadzoru Bankowego (EBA). Teraz zajmę się kolejnym zagadnieniem, które porusza raport, czyli ochroną praw konsumentów oraz sposobem prowadzenia działalności transgranicznej. Czytaj więcej...




Cyberbezpieczeństwo: jak uratować klienta przed nim samym?

Sposobem na utrzymanie pozycji cyfrowego lidera przez polski sektor bankowy może być zacieśnienie współpracy pomiędzy instytucjami finansowymi a uczelniami o profilu technicznym. To jeden z istotniejszych wniosków z debaty „Miesięcznika Finansowego BANK” zatytułowanej „Bank jako cyfrowa platforma usługowa. Wyzwania bezpieczeństwa”, która odbyła się 29 października br. Partnerem debaty był Fortinet. Czytaj więcej...


Cyberbezpieczeństwo: co nas atakuje w sieci?

Ataki na WordPressa, SQL Injection, spam przez formularze, próby odgadnięcia haseł typu brute force – to najczęstsze ataki, jakie są dokonywane na polskie strony internetowe. Atakujący nasze strony boty pochodzą przede wszystkim z Finlandii, Francji, Ukrainy oraz Rosji - takie wyniki przyniosło badanie sposób i źródeł ataków w polskim internecie, które zostało przeprowadzone w pierwszym półroczu br. przez grupę hostingową H88. Czytaj więcej...


Cyberbezpieczeństwo: największym zmartwieniem dla firm zaniedbania ze strony pracowników

Duże i małe firmy mają wspólnego wroga, jeśli chodzi o naruszenia danych, jest to zaniedbanie pracowników. Nic dziwnego, że ewolucja cyberprzestępczości w ostatnich latach pokazuje, że ataki konsekwentnie polegają na czynniku ludzkim, aby odnieść sukces. W 2017 r. 20% zarejestrowanych naruszeń było wynikiem zaniedbań pracowników. Odsetki nieznacznie wzrosły w 2018 r. do 21%, ale wróciły do 20% w 2019 r. Czytaj więcej...




Kongres Ryzyka BIK: technologie teleinformatyczne − ryzyko i szansa dla banków

Smartfony, z których korzystamy na co dzień dysponują nieporównanie większą mocą obliczeniową aniżeli systemy używane 50 lat temu podczas misji załogowej na Księżyc – przypomniał prezes Biura Informacji Kredytowej, dr Mariusz Cholewa, otwierając XIV już edycję Kongresu Ryzyka. A za progiem czeka już kolejna rewolucja − w postaci komputerów kwantowych. Czytaj więcej...



PSD2: kto poniesie odpowiedzialność za grzechy fintechów?

Otwarcie rynku płatniczego wskutek wejścia w życie dyrektywy PSD2 generuje rozliczne wyzwania dla tradycyjnych instytucji finansowych. Możliwość skorzystania z bankowego API przez podmioty trzecie, pozostające poza restrykcyjnymi regulacjami, stanowić może okazję dla doskonale zorganizowanych grup cyberprzestępców. Czy cała odpowiedzialność za ewentualne szkody spadnie na tradycyjne banki? Czytaj więcej...


Darknet, tokeny, Zcash, Monero, Hawala: Niemcy wiedzą, jak zwalczać pranie brudnych pieniędzy

W Niemczech pod egidą federalnego ministerstwa finansów powstała ekspertyza, jak zwalczać pranie brudnych pieniędzy i finansowanie terroryzmu. To swoisty podręcznik autorstwa najtęższych głów naukowych, informatycznych i ministerialno-urzędniczych o tym, na co zwracać uwagę, by wychwycić podejrzane przepływy i transakcje - pisze z Berlina Włodzimierz Korzycki. Czytaj więcej...



Cyberbezpieczeństwo: 5 sposobów na fałszywe SMS-y

SMS nie może zawierać wirusa ani złośliwego oprogramowania, ale strona, do której linkuje, niestety już tak. A “instrukcje” w nim zawarte potrafią skłonić do podzielenia się danymi osobowymi z podejrzaną instytucją. Eksperci radzą, jak rozpoznać, kiedy ktoś próbuje nas oszukać i podpowiadają firmom korzystającym z SMS-ów, jak zwiększyć poziom bezpieczeństwa. Czytaj więcej...



Konferencja CRUZ: rozwiązania IT dla banków spółdzielczych

Co zrobić, by obniżyć koszty działania banku spółdzielczego, zgodnie z wymogami prawa, a przy tym w sposób bezpieczny i nieskomplikowany? – zastanawiali się uczestnicy dwudniowej konferencji, która zakończyła się w piątek 25 października w hotelu urządzonym w części dawnego zamku biskupów warmińskich. Na zaproszenie Centrum Rozwoju Usług Zrzeszeniowych (CRUZ), spółki Grupy BPS, do Lidzbarka Warmińskiego przyjechało ok. 100 przedstawicieli banków oraz dostawcy najnowocześniejszych rozwiązań IT dla sektora. Czytaj więcej...





Coraz więcej aplikacji na naszych smartfonach i kont w mediach społecznościowych. Rośnie ryzyko cyberataków

Mamy dziś przeciętnie ponad 80 aplikacji zainstalowanych na swoim smartfonie. Wchodzimy w interakcję z dziewięcioma z nich każdego dnia i trzydziestoma w ciągu miesiąca. „Jest do tego aplikacja” przestało być tylko chwytliwą frazą marketingową – stało się rzeczywistością. Czytaj więcej...




7 na 10 instytucji finansowych pada ofiarą wyłudzeń kredytów i pożyczek. Skala nadużyć rośnie

Skala nadużyć w instytucjach finansowych rośnie, a siedem na dziesięć z nich pada ofiarą wyłudzeń kredytów oraz pożyczek, wynika z tegorocznej edycji raportu Nadużycia na rynku finansowym, przygotowanego przez EY i Związek Przedsiębiorstw Finansowych. W porównaniu z ubiegłym rokiem liczba tego typu nadużyć zwiększyła się w połowie firm leasingowych, blisko 60 proc. banków, a także we wszystkich instytucjach pożyczkowych, biorących udział w badaniu. Inne nadużycia, z jakimi muszą mierzyć się instytucje finansowe, to cyberataki, nieautoryzowane transakcje na rachunkach klientów oraz fałszowanie sprawozdań finansowych. Czytaj więcej...



Cyberbezpieczeństwo: dzięki współpracy Prokuratury, Policji i ZBP rozbito grupę wyłudzającą kredyty

Małopolscy policjanci zajmujący się zwalczaniem cyberprzestępczości, pod nadzorem Prokuratury Okręgowej w Krakowie we współpracy z Bankowym Centrum Cyberbezpieczeństwa Związku Banków Polskich rozpracowali zorganizowaną grupę przestępczą wyłudzającą kredyty i pożyczki. Ustalenie sprawców oraz schemat ich działania poprzedzone było długim i żmudnym śledztwem. Czytaj więcej...



Cyberprzestępcy podszywają się pod Netfliksa czy PayPal, by wyłudzić pieniądze. Jak się bronić przed atakami?

Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra. Czytaj więcej...


Cyberbezpieczeństwo: pięć obszarów, które powinni znać wszyscy pracownicy

Firmom i instytucjom na całym świecie brakuje specjalistów w dziedzinie cyberochrony, co sprawia, że dane użytkowników w sieci nie są do końca bezpieczne. Sytuację pogarsza fakt, że to właśnie ludzie są najsłabszym ogniwem każdego systemu IT i związanych z nim procedur. Pracownicy wciąż popełniają podstawowe błędy i nie mają ogólnej świadomości w zakresie bezpiecznego korzystania z internetu. Czytaj więcej...




PKO BP: nadchodzi „Bitwa o Neta”, gra edukacyjna z zakresu cyberbezpieczeństwa

„Bitwa o Neta” to gra edukacyjna online, z zakresu cyberbezpieczeństwa. Powstała z myślą o młodzieży w wieku 13-16 lat i udostępniona jest na popularnym wśród nastolatków komunikatorze Messenger (platforma instant games). To pierwsze tego rodzaju korporacyjne wykorzystanie Messengera z zakresu bezpiecznego i świadomego korzystania z internetu przez pokolenie 3.0. Gra „Bitwa o Neta” łączy w sobie jednocześnie elementy rozrywki i edukacji. Czytaj więcej...


Uwaga na nowe oprogramowanie ransomware: za odszyfrowanie plików trzeba zapłacić równowartość tysiąca dolarów

Nemty – taką nazwę nosi nowe, szybko rozprzestrzeniające się złośliwe oprogramowanie typu ransomware, które szyfruje pliki na urządzeniu ofiary ataku i następnie żąda okupu za ich przywrócenie. Może być ono dostępne także w modelu usługowym (Ransomware-as-a-Service), a prawdopodobnie stoją za nim cyberprzestępcy pochodzący z Rosji. Czytaj więcej...


Raport Europolu: Cyberprzestępcy szukają nowych dochodowych celów i technologii

Pojawił się raport Europolu na temat cyberprzestępczości z 2019 roku. To doroczny przegląd pojawiających się zagrożeń i kluczowych wydarzeń. Agencja podaje, że cyberprzestępczość nadal się rozwija i staje się coraz bardziej odważna, koncentrując się na większych i bardziej dochodowych celach, a także nowych technologiach. Z kolei dane są kluczowym elementem cyberprzestępczości, zarówno z punktu widzenia przestępczości, jak i dochodzenia. Czytaj więcej...


PSD2: banki nadal odpowiedzialne za bezpieczeństwo klienta

Dyrektywa PSD2, dotycząca usług płatniczych, obowiązująca w Polsce od 14 września 2019 r. wprowadziła m.in. nową kategorię usługodawców – tzw. podmioty trzecie czyli TPP (ang. Third Party Providers), które mogą świadczyć dodatkowe usługi klientom. Mogą one także uzyskać dostęp do informacji o danym rachunku, ale tylko i wyłącznie za zgodą klienta. Czytaj więcej...



Instagram walczy z oszustwami typu phishing

Instagram wysyła wiadomości e-mail do użytkowników, ale nie wszystkie wiadomości e-mail rzekomo pochodzące z Instagrama są autentyczne. Wyłudzanie informacji jest wciąż popularnym sposobem uzyskiwania dostępu do kont sieci społecznościowych, a Instagram jest głównym celem. Firma wydała teraz narzędzie, które pozwala użytkownikom szybko identyfikować oszustwa typu phishing. Czytaj więcej...



Cyberbezpieczeństwo: brak wykwalifikowanej kadry i jednolitej strategii

Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia, z jakimi zmierzyć muszą się dyrektorzy ds. bezpieczeństwa informacji (CISO). Co trzeci z nich skarży się też na brak wsparcia ze strony zarządu firmy. To wszystko dzieje się, choć ataki cyberprzestępców są coraz bardziej wyrafinowane. Czytaj więcej...


Blockchain zwiększy bezpieczeństwo transakcji i wymiany danych przez internet

Upowszechnienie się technologii blockchain zrewolucjonizuje nie tylko rynek walutowy. Rozwiązania blockchainowe są coraz częściej wdrażane w procesie bezpiecznego przetwarzania i przesyłania dokumentów. Banki wykorzystują je do komunikacji z klientami za pośrednictwem kanałów internetowych. Technologia już zaczyna być wykorzystywana także w administracji publicznej przy księgach wieczystych, a wkrótce może zastąpić nawet notariuszy. Czytaj więcej...




Zaniedbywanie cyberbezpieczeństwa poczty e-mail jest jak… hazard

Przedstawiciele firmy, którzy zaniedbują bezpieczeństwo poczty e-mail - największą podatność korporacji na cyberprzestrzeń - wypadliby wyjątkowo źle, gdyby zastosowali takie samo podejście do stołu pokerowego, zgodnie z nowymi badaniami, które pokazują podobieństwa między cyberbezpieczeństwem a niesławną grą o wysokie stawki. Czytaj więcej...



PSD2 – ostrożnie z udzielaniem podmiotom trzecim dostępu do własnego rachunku bankowego

14 września 2019 r. banki wprowadziły tzw. silne uwierzytelnienie. W efekcie zmieniły się procedury logowania do banków, zmieniły się wymagania wobec konsumentów przy realizowaniu płatności bezgotówkowych. O zależnościach między wygodą klienta, a jego bezpieczeństwem mówił podczas Fortinet Security Day (19.09.2019 r.) Wojciech Ciesielski z firmy Fortinet. Czytaj więcej...


Strona 1 z 512345

Partnerem Działu "Bezpieczne Finanse" jest: