Forum Technologii Bankowych | Wydanie Specjalne | Wygoda i bezpieczeństwo – czy to możliwe?

BANK 2020/08

Fot. Production Perig/stock.adobe.com

Czy możliwe jest stworzenie systemu, który będzie zapewniał jednocześnie maksimum bezpieczeństwa i pełen komfort obsługi? Tak, dzięki wykorzystaniu odpowiedniej technologii. Nie wolno jednak zapominać, że nic nie jest dane na zawsze i dosłownie za chwilę pojawiają się nieznane dotąd zagrożenia. Ataki hakerskie, złośliwe oprogramowanie i phishing to w pewnym sensie cena, jaką płacimy za powszechną dostępność technologii cyfrowych.

Innowacje technologiczne ułatwiają nam życie. Inteligentne głośniki mają już ekrany, inteligentne aparaty rozpoznają znajomych i rodzinę, lodówki same zamawiają żywność i napoje, a dzwonki do drzwi umożliwiają zarówno czatowanie, jak i nagrywanie wideo każdego, kto pojawia się u naszego progu. Wszystkie te udogodnienia przyjmujemy z entuzjazmem dopóty, dopóki nie nastąpi naruszenie bezpieczeństwa, incydent hakerski lub ujawnienie prywatności.

Według raportu Norton LifeLock Cyber Safety Insights z 2018 r., aż 85% Amerykanów obawia się o swoją prywatność. Z drugiej jednak strony 66% respondentów wyraziło opinię, że ryzyko związane z jej naruszeniem w internecie to cena, którą warto zapłacić za nowe możliwości. Na podobnej zasadzie Amerykanie traktują cyberprzestępczość. Przeszło 75% zdaje sobie sprawę, że ich urządzenia inteligentne mogą zostać zhakowane, a 80% wie, że nieautoryzowany dostęp do konta e-mail może umożliwić wejście osoby trzeciej na inne, powiązane urządzenia.

Zagrożenia to akceptowalny koszt wygody

Raport firmy Fortinet, specjalizującej się w rozwiązaniach z zakresu bezpieczeństwa IT, jednoznacznie potwierdza, że metody prowadzenia cyberataków stały się w ostatnich latach bardziej wyrafinowane, przez co wzrosła ich skuteczność i szybkość. Tendencja ta będzie się utrzymywać, dopóki instytucje nie będą przygotowane do reagowania na incydenty w czasie rzeczywistym. Zasadnicze znaczenie w tej walce będzie miał rozwój systemów bezpieczeństwa wykorzystujących sztuczną inteligencję.

Zeszłoroczny raport Cisco zatytułowany „The Security Bottom Line: How much security is enough?” podaje, iż 46% dużych firm zatrudniających do 1000 pracowników wydaje rocznie na cyberbezpieczeństwo do 250 tys. USD. Z kolei 50% korporacji zatrudniających ponad 10 000 osób przeznacza na ten cel co najmniej milion dolarów. Czy jednak zwiększenie wydatków daje gwarancję bezpieczeństwa infrastruktury IT?

Uczestników badania przeprowadzonego przez Cisco zapytano, czy ich organizacja jest w stanie zapewnić minimalny poziom bezpieczeństwa. Jedynie 19% przedstawicieli firm zatrudniających od 250 do 999 osób odpowiedziało twierdząco. Problem ten jest zauważalny również i w dużych korporacjach zatrudniających ponad 10 000 osób – jedynie 18% respondentów z tych organizacji było zdania, że ich firma zapewnia minimalny poziom bezpieczeństwa. Największy problem z jego zagwarantowaniem mają instytucje zatrudniające od 1000 do 9999 pracowników – zaledwie 7% z nich uważa, że dysponują odpowiednimi środkami, aby je zapewnić.

Banki w czasach zarazy, czyli digitalizacja w przyspieszonym tempie

Pandemia koronawirusa zapoczątkowała proces istotnego przewartościowania naszego dotychczasowego życia w sferze kulturalnej, obyczajowej czy ogólnospołecznej. Dzisiaj jeszcze nie jesteśmy w stanie określić skali tych zmian, jednak wielu ekspertów twierdzi, że będą one miały charakter zasadniczy i trwały. – Epidemia przyspieszy przejście branży finansowej do świata cyfrowego – stwierdził Bartosz Ciołkowski, dyrektor generalny na Polskę, Czechy i Słowację w Mastercard Europe. Nie chodzi tu nawet o skokową cyfryzację samych usług czy procesów wewnętrznych, ponieważ polski sektor bankowy już od dawna jest uważany za bardzo nowoczesny. Gruntownej zmianie ulegną przede wszystkim zachowania konsumentów.

Zagrożenia związane z COVID-19 już dziś sprawiły, że klienci częściej wybierają bankowość elektroniczną i płatności kartą lub urządzeniem mobilnym. Badania Mastercard, przeprowadzone wśród polskich konsumentów, wykazały, że gdy raz oswoimy się z jakąś technologią i przekonamy się do niej, wówczas nie bardzo chcemy z niej rezygnować. Spodziewać się zatem można, że przyspieszony transfer w kierunku bankowości online i płatności elektronicznych, którego jesteśmy świadkami w czasie epidemii, będzie miał trwałe efekty.

To zaś może przełożyć się na jeszcze większe zagrożenia. – Cyberzagrożenia finansowe należą do najniebezpieczniejszych działań przestępczych, ponieważ zwykle powodują bezpośrednie straty pieniężne – powiedział Piotr Kupczyk, dyrektor biura komunikacji z mediami Kaspersky Lab Polska sp. z o.o. W 2019 r. badacze tej firmy obserwowali wiele nowych trendów. Pojawiły się kolejne ugrupowania cyberprzestępcze, ataki zyskały nowy zasięg geograficzny, a hakerzy skoncentrowali się na danych, które mogą im pomóc obejść systemy zabezpieczające przed oszustwami.

Ponadto na czarnym rynku sprzedawane są dane behawioralne (opisujące np. zachowanie klientów na stronach bankowości online) oraz biometryczne. W najbliższym czasie można się spodziewać kilku kolejnych zmian w zachowaniu atakujących. Cyberprzestępcy motywowani chęcią zysku mogą zacząć atakować fintechy, systemy przetwarzania danych finansowych online oraz przyszłe kryptowaluty, jak również oferować płatny dostęp do infrastruktury banków oraz tworzyć nowe odmiany mobilnego szkodliwego oprogramowania na podstawie kodu źródłowego ujawnionego wskutek wycieku danych. – Cyberprzestępcy nie próżnują, szczególnie w trudnych sytuacjach, takich jak pandemia czy kryzys – dodał Piotr Kupczyk. Przeciwnie – starają się wykorzystać te okoliczności do swoich celów, by zainfekować jeszcze więcej konsumentów i firm.

– Od jakiegoś czasu nasi badacze obserwują zwiększone zainteresowanie przestępców bezpośrednimi atakami na banki, a nie tylko ich klientów. To w bankach są prawdziwe pieniądze, a dzisiejsza cyberprzestępczość to dobrze zorganizowany, nielegalny biznes nastawiony na zysk. Potencjalnym atakom może sprzyjać praca zdalna, która często wiąże się z korzystaniem przez pracowników z własnych urządzeń do wykonywania zadań służbowych, a w wielu przypadkach pociąga za sobą konieczność ­podłączania ­urządzeń korporacyjnych do „obcych” sieci. Oczywiście istnieją rozwiązania pozwalające firmowym działom bezpieczeństwa skutecznie dbać o ochronę korporacyjnych zasobów, niezależnie od tego, z jakich sieci i urządzeń korzystają pracownicy, i z pewnością coraz więcej organizacji będzie na to zwracało uwagę podczas rozbudowywania swoich systemów ochrony IT. – wskazał przedstawiciel Kaspersky Lab.

Pomocna dłoń bankowców

– Kryzysy, takie jak epidemie, klęski żywiołowe czy konflikty społeczne, dotykają przede wszystkim ludzi, a dopiero w drugiej kolejności duży biznes, w tym branżę finansową – zauważył Bartosz Ciołkowski. – Z drugiej strony sektor bankowy, w połączeniu z systemem płatności, często określa się krwiobiegiem gospodarki, więc ma on możliwości, żeby niwelować wpływ takich kryzysów na życie ludzi za pośrednictwem narzędzi ekonomicznych. W Mastercard już od dawna wiemy, że cyfrowe płatności mogą być na przykład nie tylko doskonałym narzędziem do wspierania małych przedsiębiorców, ale też sposobem na sprawne dotarcie z pomocą humanitarną do najbardziej potrzebujących. Nasze Mastercard Center for Inclusive Growth wyrównuje szanse i wspiera stabilność finansową społeczności w różnych częściach świata. Na przykład w Kenii realizujemy program Jaza Duka, dzięki któremu właściciele małych punktów handlowych mogą otrzymać niskooprocentowane mikrokredyty. Z kolei w Ugandzie, wspólnie z tamtejszym ministerstwem edukacji i UNICEF, uruchomiliśmy system opłat za posiłki szkolne dla dzieci, z którego korzysta 130 tys. rodziców i opiekunów. Naszą odpowiedzią na pandemię koronawirusa było z kolei przeznaczenie, wspólnie z Wellcome oraz Fundacją Billa i Melindy Gates, 125 mln dolarów na stworzenie Akceleratora Terapii COVID-19, aby przyspieszyć wynalezienie skutecznych metod leczenia tej choroby. Jeśli chodzi o wpływ COVID-19 na samą branżę finansową, to widoczne jest przede wszystkim zjawisko przyspieszonego przejścia na rozwiązania cyfrowe. Banki zostały zmuszone do zamknięcia dużej części swoich placówek. Żeby pozostać dostępnymi dla swoich klientów, musiały więc w większym zakresie udostępnić im swoje usługi w formie elektronicznej. Widać to też w płatnościach. Branża zdecydowała się przyspieszyć podniesienie limitu płatności zbliżeniowych bez PIN do 100 zł, żeby niezbędne zakupy mogły odbywać się z zachowaniem wyższych standardów higieny. Patrząc w długim terminie, wyższe ucyfrowienie sprawia, że cały ekosystem jest bardziej narażony na cyberataki, ale branża finansowa jest do nich dobrze przygotowana. Ma do dyspozycji narzędzia, takie jak sztuczna inteligencja czy biometria behawioralna, które pomagają dbać o bezpieczeństwo jej klientów i ich pieniędzy – dodał dyrektor generalny na Polskę, Czechy i Słowację w Mastercard Europe.

Bezpieczeństwo nie wyklucza komfortu

Powraca więc pytanie, czy w dobie narastającej liczby ataków w cyberprzestrzeni, systemy łatwe i wygodne nie są czystą utopią? Tym bardziej że w dobie kryzysu ilość potencjalnych zagrożeń może znacznie wzrosnąć.

Od dawna mówi się, że idealne rozwiązanie bezpieczeństwa to takie, które działa optymalnie od razu po zainstalowaniu, jest niezauważalne dla użytkownika, nie spowalnia urządzenia i oczywiście wykrywa 100% zagrożeń – zaznaczył Piotr Kupczyk. – Taki ideał nie istnieje i jeszcze długo nie będzie osiągalny. Producenci z branży bezpieczeństwa ciągle zmagają się z problemem zapewnienia jak najskuteczniejszej ochrony przy jednoczesnej minimalizacji obciążenia i liczby fałszywych trafień.

Zdarzają się dostawcy, którzy celowo „podkręcają” skuteczność wykrywania zagrożeń w celu osiągnięcia lepszych wyników w testach. Niestety przekłada się to na zwiększenie ilości fałszywych alarmów, czyli wykrywania infekcji w czystych plikach i zasobach. Ochrona staje się zatem mniej wiarygodna i po prostu utrudnia pracę, zwiększając jednocześnie ryzyko usunięcia cennych danych. Przy wyborze rozwiązania gwarantującego bezpieczeństwo warto więc zwrócić uwagę na ten aspekt, a ponadto spojrzeć na skuteczność danego produktu w ujęciu długoterminowym, np. na przestrzeni roku, a nie opierać się na pojedynczych testach.

Udostępnij artykuł: