Współczesny sektor finansowy jest szczególnie narażony na cyberataki, gdyż większość transakcji płatniczych odbywa się z użyciem nowoczesnych narzędzi bankowości elektronicznej. Wykorzystywana jest do tego celu globalna infrastruktura sieciowa tworząca znany nam internet. Każda placówka bankowa czy bankomat jest podłączony do sieci. Stawia to duże wyzwanie przed specjalistami zajmującymi się cyberbezpieczeństwem. Na poziom bezpieczeństwa mają wpływ nie tylko stosowane procedury, lecz również tzw. czynnik ludzki.
Jakie zagrożenia i cyberataki czyhają na sektor finansowy?
Ransomware, konie trojańskie, wirusy zaszyte w makrach plików Excela czy ataki na infrastrukturę serwerową, a nawet instalacje zasilające systemy informatyczne to jedne z wielu zagrożeń, jakie mogą mieć wpływ na cyberbezpieczeństwo w nowoczesnej bankowości. Warto pamiętać, iż problemy te dotyczą nie tylko banków komercyjnych, lecz również najważniejszych instytucji bankowych poszczególnych państw. Są one związane również ze stowarzyszeniami międzynarodowymi (np. bankami Unii Europejskiej).
Mimo rozwoju nowych technologii wciąż bardzo dużą rolę odgrywają ataki socjotechniczne, wykorzystujące psychologiczne techniki wpływu do wyłudzania danych logowania do infrastruktury krytycznej od pracowników. Ulegają im nawet najbardziej doświadczeni specjaliści. Często przeprowadzane są również cyberataki o charakterze hybrydowym, które łączą w sobie konwencjonalne metody informatyczne z destabilizacją działania systemów zasilania infrastruktury serwerowej oraz wykorzystywaniem metod manipulacji społecznej.
Jak zadbać o cyberbezpieczeństwo w bankowości elektronicznej?
Tworząc politykę bezpieczeństwa w sektorze finansowym i chcąc zadbać o cyberbezpieczeństwo usług bankowości elektronicznej musimy podejść do tematu wielopłaszczyznowo. Na jakie kwestie należy zwrócić uwagę?
- Zabezpieczenie komputerów – regularne aktualizacje oprogramowania i systemów operacyjnych oraz korzystanie z programów antywirusowych to podstawa.
- Ochrona serwerów – należy zadbać o odpowiednią konfigurację firewalla oraz systematyczne aktualizowanie software.
- Edukacja pracowników – należy edukować członków zespołu w zakresie rozpoznawania zagrożeń i wdrożyć odpowiednie procedury postępowania w razie podejrzenia oszustwa czy phishingu.
- Bezpieczeństwo infrastruktury krytycznej – nie należy zapominać o zapewnieniu ciągłości dostaw zasilania oraz utrzymaniu odpowiedniej temperatury w serwerowni.
Warto również pamiętać o tym, że coraz częściej ataki rozpoczynają się od zatrzymania instalacji klimatyzacyjnych, co może doprowadzić do szybkiej awarii serwerów z powodu ich przegrzania. Podobnie w przypadku systemów zarządzania energią elektryczną.
Zapobiegnij atakom i zadbaj o bezpieczeństwo transakcji płatniczych!
Skuteczne działania podejmowane przez działy IT w zakresie cyberbezpieczeństwa pozwalają zapobiec atakom na infrastrukturę, a także zapewnić bezpieczeństwo transakcji płatniczych. Niezbędne jest stałe monitorowanie zagrożeń, gdyż cyberprzestępcy ciągle szukają nowych podatności aplikacji czy protokołów sieciowych, opracowując nowe wektory ataku. Z tego względu konieczna jest hybrydowa obrona, na którą składa się zarówno administracja serwerami, jak i edukacja członków zespołu oraz zabezpieczenie źródeł zasilania.
| Artykuł powstał we współpracy z marken.com.pl |
