Bezpieczne Finanse

Aż 1/3 małych firm uważa cyberataki za największe wyzwanie dla biznesu. Jak MŚP mogą zadbać o swoje bezpieczeństwo?

33% małych firm jako największe technologiczne wyzwanie biznesowe wskazuje cyberzagrożenia. Ponad połowa w ostatnim roku doświadczyła naruszenia bezpieczeństwa. Często skutkowało to utratą dochodów, klientów czy szansy na rozwój biznesu, wymuszało też dodatkowe kosztowne działania mające na celu przywrócenie poprawnej pracy środowiska IT. Jednak wykrycie złośliwej działalności w systemie zajmuje przedsiębiorstwom średnio nawet 101 dni. Czytaj więcej...



Silne uwierzytelnienie i PSD2: banki ostrzegają – uwaga na transfer danych poza UE

Jak już wcześniej informowaliśmy niepokój klientów banków budzi konieczność korzystania od 14 września 2019 r. z silnego uwierzytelnienia przy logowaniu się do bankowości internetowej. Może to wymagać w niektórych przypadkach włączenia transferu danych w swoim telefonie komórkowym. Jeśli jesteśmy w kraju nienależącym do Unii Europejskiej, to taki roaming może być drogi. Czytaj więcej...






14 września – usługi bankowe po nowemu

Przejście do świata otwartej bankowości to duża zmiana w ekosystemie finansów i ma prawo niepokoić wszystkich uczestników rynku. Martwią się banki, martwią się firmy implementujące połączenia po API, martwią się także ich klienci chcący korzystać z możliwości jakie daje dyrektywa PSD2. Jednak analizując scenariusze, które mogą wydarzyć się po 14 września należy dojść do wniosku, że odpowiednie przygotowanie się do zmiany przez TPP (ang. Third Party Provider) sprawi, że ich klienci nie powinni mieć żadnych powodów do zmartwień. Czytaj więcej...


Rządowa chmura obliczeniowa poprawi bezpieczeństwo IT w samorządach?

W Wielkiej Brytanii G-Cloud, czyli rządowa chmura obliczeniowa, obsługuje ponad 1,2 tys. różnego rodzaju podmiotów i cały czas jej portfolio usług i produktów poszerza się. – W tym samym kierunku będzie zmierzać polskie rozwiązanie – mówi Marcin Zmaczyński, ekspert Aruba Cloud. Jak podkreśla, uruchomiona w styczniu przez resort cyfryzacji rządowa chmura obliczeniowa będzie dla przedsiębiorstw jasnym sygnałem, że to bezpieczne i opłacalne rozwiązanie. Zdecydowanie poprawi też bezpieczeństwo w mniejszych jednostkach samorządowych, gdzie lokalne serwerownie są często przestarzałe. Czytaj więcej...



Cyberprzestępcy nie biorą urlopów. Jak nie dać się okraść na wakacjach?

Okres wakacyjny to moment, w którym możemy zrealizować wymarzony wyjazd. Podczas planowania należy zadbać jednak nie tylko o zarezerwowanie hotelu oraz przelot, ale też o to, by urlop nie skończył się dla nas poważnymi kłopotami. Podczas wakacji często tracimy czujność i dajemy hakerom więcej okazji dostępu do naszych danych i pieniędzy. Czytaj więcej...



Trzy zasady bezpiecznego korzystania z Internetu. Jak nie paść ofiarą cyberataku?

Bezpieczeństwo w sieci nie jest hipotetycznym zagadnieniem, nad którym pochylają się jedynie specjaliści IT. Na początku roku miał miejsce wyciek adresów e-mail i haseł, które zostały zebrane w folderze „Collection#1” i umieszczone na powszechnie dostępnym dysku wirtualnym. Zbiór miał ponad 87 GB i zawierał informacje skąd pochodzą poszczególne adresy. Tego typu sytuacje sprawiają, że nawet przeciętny internauta zaczyna się zastanawiać, jak dbać o swoją prywatność. Oto 3 zasady korzystania z sieci, które należy stosować, aby nie paść ofiarą cyberataku. Czytaj więcej...




PSD2: jeśli nie zareagujesz, nie będziesz mógł korzystać z bankowości elektronicznej

Niemal w każdym banku zmieniają się zasady korzystania z bankowości elektronicznej co ma związek z wejściem w życie w Polsce 14 września przepisów o silnym uwierzytelnianiu, które są zawarte w unijnej dyrektywie PSD2. Klienci właśnie w tych dniach otrzymują od banków informacje o czekających ich zmianach. Co banki piszą do klientów? O tym informujemy poniżej. Czytaj więcej...


Czy polskie firmy są gotowe na ataki hakerskie?

Według danych CERT Polska, w 2018 roku odnotowano 17,5 proc. wzrost incydentów bezpieczeństwa w cyberprzestrzeni w stosunku do roku poprzedniego. Ponadto wyniki badania PwC pt. „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście” wskazują, że prawie dwie trzecie ankietowanych firm odnotowało zakłócenia i przestoje funkcjonowania spowodowane aktywnością cyberprzestępców. Czytaj więcej...





Już od 14 września duże zmiany dla klientów banków, pojawi się silne uwierzytelnianie

W dniu 14 września wchodzi w życie Rozporządzenie Delegowane Komisji Europejskiej w zakresie regulacyjnych standardów technicznych (tzw. RTS) dotyczące między innymi silnego uwierzytelnienia klienta. Główną przesłanką wdrażanych rozwiązań jest zwiększenie bezpieczeństwa korzystania z usług płatniczych oferowanych drogą elektroniczną i tym samym ograniczenie możliwości wystąpienia oszustw związanych z tymi usługami. Czytaj więcej...


Codziennie banki blokują kilkanaście prób wyłudzeń kredytów na cudze dokumenty

W II kwartale 2019 r. zablokowano 1122 próby wyłudzeń kredytów na łączną kwotę 92 milionów złotych. Przestępcy wykorzystują do tego kradzione i podrobione dowody osobiste, paszporty i prawa jazdy. Dlatego tak ważne jest, aby każdy, kto utracił swoje dokumenty jak najszybciej zastrzegł je w banku – nawet jeżeli nie ma konta. Czytaj więcej...


Cyberprzestępcy wykorzystują sztuczną inteligencję do niszczenia reputacji firm

Cyberprzestępcy skupiają się głównie na manipulowaniu już istniejącymi systemami sztucznej inteligencji. Celem atakujących są rozwiązania AI wykorzystywane m.in. przez wyszukiwarki internetowe, media społecznościowe oraz strony zawierające rekomendacje. Sztuczna inteligencja może służyć do niszczenia reputacji firm, wywierania wpływu na światową politykę i opinie użytkowników, a nawet przejmowania kontroli nad domowymi urządzeniami. Czytaj więcej...



Cyberprzestępcy mają nowe sposoby wykorzystywania przejętych kont e-mailowych

We współpracy z czołowymi naukowcami z Uniwersytetu Kalifornijskiego w Berkeley i Uniwersytetu Kalifornijskiego w San Diego, badacze z firmy Barracuda odkryli nowy, coraz częściej spotykany atak: lateralny phishing. Z badań wynika, że w ciągu siedmiu minionych miesięcy co siódma organizacja była celem lateralnych ataków phishingowych. Czytaj więcej...



Cash trapping: Jak nie dać się okraść przy wypłacie pieniędzy z bankomatu

W okresie wakacyjnym częściej zdarza nam się wypłacać pieniądze z różnych bankomatów nie tylko w naszym kraju. Policja ostrzega, że przestępcy nadal wykorzystują metodę blokowania wypłaty pieniędzy, umieszczając w urządzeniu listwę pokrytą klejem, do której przyklejają się przygotowane do wypłaty banknoty. To tzw. cash trapping. Czytaj więcej...


Jak sztuczna inteligencja dba o bezpieczeństwo turystów?

Nawet 1,9 mln pasażerów miesięcznie obsługuje Lotnisko Chopina w Warszawie w okresie wakacyjnym – to prawie dwa razy więcej niż np. w lutym 2018 roku . Okres wzmożonych podróży wiąże się jednak także ze wzrostem liczby sytuacji stanowiących zagrożenie dla zdrowia lub życia, jak wypadki czy przestępstwa. Tylko w często odwiedzanym latem Gdańsku w czerwcu br. doszło do 37 kradzieży dziennie. W dbaniu o bezpieczeństwo turystów może pomóc sztuczna inteligencja. Czytaj więcej...



Cyfrowa tożsamość zwiększy bezpieczeństwo i pomoże zapobiec cyberatakom?

Szacuje się, że przeciętny użytkownik internetu jest zarejestrowany w kilku usługach online. Musi więc wymyślić i zapamiętać kilka różnych loginów i haseł. Dzięki tożsamości cyfrowej tego obowiązku może już nie mieć. Wystarczą dane osobowe i informacje o samym urządzeniu, by móc automatycznie logować się do bankowości czy usług instytucji państwowych. Cyfrowa tożsamość pozwala też znacznie zmniejszyć skalę oszustw i cyberataków. Czytaj więcej...


Twórcy złośliwego oprogramowania GandCrab zarobili miliony dolarów i przechodzą na emeryturę

Autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych ransomware w ostatnich latach, twierdzi, że osobiście zarobiła na nim około 150 milionów dolarów. Jednocześnie wyróżniła się na czarnym rynku sposobem dystrybucji swoich narzędzi oraz nietypowymi działaniami marketingowymi. Czytaj więcej...


Tylko 10 proc. firm w Polsce ufa swoim pracownikom i cyberzabezpieczeniom

Raport firmy VMware pokazuje, że europejski biznes musi jeszcze wiele zrobić, by sprawnie walczyć z zagrożeniami w cyfrowych czasach. Aż 75 proc. organizacji nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT, a tylko niecałe 18 proc. przedsiębiorców jest przekonanych, że ich pracownicy są przygotowani na potencjalne ataki crackerskie. W Polsce ten odsetek wynosi jeszcze mniej , bo tylko 10 proc. Czytaj więcej...


Cyberbezpieczeństwo w firmach: walka z cyberprzestępczością jest w Polsce nieskuteczna?

Z badania ankietowego, przeprowadzonego, przez Business Centre Club pod koniec czerwca br. wśród firm członkowskich, wynika, że ponad 60% respondentów doświadczyło ataku hakerskiego (61,76%). Pomimo występowania przestępczości na tak dużą skalę, polski przedsiębiorca, który stał się ofiarą ataku hakerskiego nie może liczyć na skuteczną pomoc państwa prowadzącą do ustalenia i ukarania sprawcy cyberataku, na co wskazało 90,91% respondentów. Czytaj więcej...




Cyberbezpieczne lato: jak w wakacje nie dać okraść się hakerom? 4 porady

Wyjeżdżając na wakacje, stosujemy zazwyczaj wiele środków ostrożności. Wykupujemy ubezpieczenie podróżne, trzymamy portfel w przedniej kieszeni, nie przechowujemy w nim wszystkich kart, dokumentów i gotówki. Podobne środki ostrożności powinniśmy podejmować także w cyberprzestrzeni. Hakerzy chcą naszych pieniędzy tak jak każdy inny złodziej, a jeśli nie mogą po nie sięgnąć bezpośrednio, chętnie wydobędą inne cenne informacje i sprzedadzą je w Dark webie. Czytaj więcej...



Cyberbezpieczeństwo: firmy mają problem z reagowaniem w sytuacjach kryzysowych

W obliczu rosnącej w siłę armii cyberprzestępców niestrudzenie poszukujących dostępu do firmowych danych, przedsiębiorstwa inwestują duże sumy w nowe technologie oraz zatrudnianie specjalistów, których zadaniem jest zamykanie luk w cyberzabezpieczeniach. Chociaż całość brzmi całkiem obiecująco, większość organizacji wykazuje bardzo powolne postępy w zakresie tworzenia własnej cyberodporności. Czytaj więcej...


6 mln prób cyberataków co roku w Polsce. Urzędy nie przestrzegają podstawowych zasad bezpieczeństwa

Z ostatniej kontroli przeprowadzonej przez Najwyższą Izbę Kontroli wynika, że polskie urzędy masowo nie przestrzegają podstawowych norm bezpieczeństwa komputerowego, przez co narażają się na wyciek wrażliwych danych. Przeszło 80 proc. placówek poddanych kontroli niewłaściwie zarządza uprawnieniami użytkowników, a w aż 57 proc. przypadków pracownicy nie przestrzegają narzuconych norm bezpieczeństwa. Wdrożenie ustawy o krajowym systemie cyberbezpieczeństwa ma zagwarantować, że ewentualne incydenty będą zgłaszane zaraz po ich wykryciu, umożliwiając tym samym błyskawiczne zniwelowanie zagrożenia. Czytaj więcej...


„Szatan” szyfruje pliki: uwaga na złośliwe oprogramowanie!

Ransomware o nazwie „Satan” pojawił się po raz pierwszy na początku 2017 roku. Od tego czasu jego autorzy stale doskonalą to narzędzie, aby skuteczniej atakować ofiary i maksymalizować zyski z przestępczego procederu. W ostatnim czasie analitycy z laboratorium FortiGuard firmy Fortinet odkryli kampanię z jego wykorzystaniem, w której jako dodatkowego narzędzia użyto oprogramowania do cryptojackingu. Czytaj więcej...


Transakcje na kryptowalutach: koniec z anonimowością klientów. Giełdy będą udostępniać dane

Nowe zalecenia Financial Action Task Force obligują giełdy kryptowalut do ujawniania danych swoich klientów. Nie wiadomo jeszcze, kiedy ani w jakim kształcie nowe regulacje zostaną wdrożone przez 37 państw należących do organizacji. Branża obawia się, że zaszkodzą prywatności użytkowników, ale zmiany wymusza rosnąca liczba ataków hakerskich i obawy rządów o pranie brudnych pieniędzy. Czytaj więcej...


Konkurencja fintechów i cyberbezpieczeństwo kierują banki ku chmurze

Szacuje się, że w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w rozwiązania chmurowe. Wdrożenie systemów IT opartych na chmurze pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w obszarze cyberbezpieczeństwa. Zanim jednak banki stawią czoła takim wyzwaniom, będą musiały poradzić sobie zarówno z brakiem zaufania do nowych technologii jak i ograniczeniami legislacyjnymi. Czytaj więcej...


Platforma do symulacji ataków phishingowych z bezpłatnymi szkoleniami

Firma Trend Micro Incorporated poinformowała o nawiązaniu współpracy z kilkoma czołowymi dostawcami szkoleń w dziedzinie cyberbezpieczeństwa z myślą o wsparciu przedsiębiorstw w ochronie ich pracowników przed najnowszymi cyberzagrożeniami i phishingiem. Aby zapewnić Klientom szeroką gamę formatów szkoleń na platformie Phish Insight, Trend Micro łączy siły z czterema czołowymi Partnerami: NINJIO, InfoSec, NextTech Security i GoldPhish. Czytaj więcej...


Data science i sztuczna inteligencja uchronią banki przed sankcjami

Nielegalne transakcje, finansowanie terroryzmu, pranie brudnych pieniędzy, omijanie sankcji gospodarczych. Wszystkie te problemy może napotkać bank, który w niewłaściwy sposób dokonuje oceny ryzyka we współpracy z klientem lub kontrahentem. Skuteczne zarządzanie ryzykiem w zakresie AML i KYC umożliwia analiza danych w czasie rzeczywistym. Czytaj więcej...


Cyberprzestępcy sięgają po sztuczną inteligencję. Zagrożone nie tylko nasze komputery

Dynamiczny rozwój rozwiązań z zakresu uczenia maszynowego oraz analizy big data doprowadził do wykształcenia się wysoce zaawansowanych algorytmów sztucznej inteligencji. Po tę technologię coraz częściej sięgają cyberprzestępcy, widząc w niej wartościowe narzędzie do łamania zabezpieczeń oraz wykradania danych. Źródłem ataku mogą się stać nie tylko nasze komputery, zagrożone są wszystkie urządzenia podłączone do sieci i komunikujące się bezprzewodowo: sprzęt gospodarstwa domowego, gadżety do noszenia, a nawet inteligentne samochody. Czytaj więcej...


F-Secure powołuje nowy zespół badawczy odpowiedzialny za opracowywanie strategii ochrony przed cyberatakami

F-Secure powołuje nową jednostkę Tactical Defence Unit. W jej skład wchodzą badacze i analitycy odpowiedzialni za opracowywanie strategii ochrony przed cyberatakami. Praca zespołu zapewni rozwój produktów i usług firmy w tempie szybszym, niż ewolucja zagrożeń. Czytaj więcej...


Phishing ma już ponad 30. Jak się przed nim bronić?

W 1978 roku Gary Thuerk, marketing manager w firmie Digital Equipment Corp., wysłał drogą elektroniczną ofertę handlową do niemal 400 użytkowników sieci rozległej ARPANET (ang. Advanced Research Projects Agency Network). Ta masowa korespondencja była pierwszym w historii spamem. Od tego czasu liczba niechcianych wiadomości trafiających do skrzynek użytkowników sieci stale rośnie. Według danych grupy badaczy cyberbezpieczeństwa zrzeszonych w Cisco Talos, w kwietniu tego roku spam stanowił 85% wszystkich e-maili. Czytaj więcej...


Unijna ustawa o cyberbezpieczeństwie wchodzi w życie. Co się zmieni?

27 czerwca wchodzi w życie Cybersecurity Act, czyli unijna ustawa o cyberbezpieczeństwie. Dzięki niej mają powstać ujednolicone przepisy związane z certyfikacją produktów, procesów i usług pod kątem bezpieczeństwa cybernetycznego. Tymczasem cyberprzestępczość staje się coraz poważniejszym zagrożeniem o globalnej skali. Koszty wynikające z tego typu przestępstw przekroczą w 2019 roku kwotę 2 bln dol. Czytaj więcej...


Już 9 mln Polaków ma bank w telefonie. Raport NetB@nk za I kw. 2019 r.

Po pierwszym kwartale 2019 r. liczba klientów, którzy aktywnie korzystają z aplikacji mobilnych swoich banków przekroczyła 9 milionów. W ciągu roku takich klientów przybyło o blisko 3 miliony. Tym samym, już ponad połowa klientów aktywnie korzystających z bankowości elektronicznej robi to za pomocą swojego smartfona lub tabletu. Czytaj więcej...




Państwowe instytucje i systemy na celowniku cybeprzestępców. Ataków coraz więcej

Cyberprzestępcy są coraz bardziej kreatywni. Atakują częściej, oprócz tradycyjnych stosują też innowacyjne metody. W 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych, plagą były też fałszywe witryny usług pośredników płatności. Czytaj więcej...


Strona 2 z 41234

Partnerem Działu "Bezpieczne Finanse" jest: