Newsy

Rośnie ryzyko cyberataków na małe i średnie firmy. Przestępców zachęcają coraz wyższe kwoty przelewów oraz brak jednolitych zasad bezpieczeństwa

2016-04-25  |  06:50
Pobierz videoPobierz audioTranskrypcja wypowiedziPobierz obraz
Mówi:Marcin Ludwiszewski, dyrektor, lider działu cyberbezpieczeństwa w Deloitte w Polsce

Marcin Lisiecki, menadżer, dział cyberbezpieczeństwa Deloitte
  • MP4

    • Już ponad 5 mln osób w Polsce korzysta z bankowości mobilnej. Rosnąca popularność tego typu usług powoduje, że coraz częściej stają się one celem cyberprzestępców. Na ich celowniku znajdują się najczęściej transakcje małych i średnich firm – przede wszystkim ze względu na coraz wyższe przelewane kwoty oraz wciąż niewielką świadomość na temat cyberbezpieczeństwa. Według Deloitte w przeciętnym polskim banku istnieje aż ok. 60 różnych ścieżek autoryzacji transakcji, które przez cyberprzestępców traktowane są jak potencjalne furtki.

    Z naszych szacunków wynika, że w 2016 roku na świecie sprzedanych zostanie ponad 1,5 mld smartfonów. Jednocześnie w Polsce mamy już ponad 5 mln użytkowników bankowości mobilnej. Stale wzrasta nie tylko liczba, lecz także średnia wartość dokonywanych transakcji. Przykładowo dla sektora małych i średnich firm jest to już średnio ponad 85 tys. zł miesięcznie, a dla klientów indywidualnych – 6 tys. zł – mówi agencji Newseria Biznes Marcin Ludwiszewski, dyrektor działu cyberbezpieczeństwa w Deloitte.

    Z raportu TMT Predictions przygotowanego przez Deloitte wynika, że przeciętny polski bank oferuje osiem różnych kanałów dostępu do bankowości elektronicznej, a do każdego z nich nawet do 10 różnych metod autoryzacji. To m.in. karty kodów, SMS, podpis elektroniczny, kody PIN, pytania kontrolne czy odcisk palca. Oznacza to, że przeciętnie dostępne jest aż kilkadziesiąt różnych ścieżek, za pomocą których klienci mogą korzystać z usług bankowości.

    Każda z nich stwarza nową możliwość dla cyberprzestępców. Wprawdzie rozwijane są coraz bardziej zaawansowane metody weryfikacji, jak biometria, jednak grupy przestępcze również pracują nad innowacjami i stają się coraz bardziej profesjonalne.

    W ostatnim czasie przestępcy bardzo często koncentrują się na małych i średnich firmach ze względu właśnie na wartość transakcji, które wykonują te firmy, oraz często niespójne podejście do zasad bezpieczeństwa w całej organizacji – tłumaczy Ludwiszewski.

    Głównym celem cyberprzestępców jest kradzież pieniędzy, ale nie tylko. Zależy im też na kradzieży tożsamości, która umożliwi im zaciągniecie kredytów przy użyciu danych ofiary czy pranie pieniędzy.

    Przestępcy starają się wykorzystać luki w zabezpieczeniach, a skuteczność ich ataków zależy od danej firmy. Są oczywiście organizacje, które jeszcze nie kładą dużego nacisku na bezpieczeństwo informacji, natomiast coraz więcej przedsiębiorców zwraca uwagę na to, że inwestycja w bezpieczeństwo jest jednak inwestycją, która się zwraca – wyjaśnia Marcin Lisiecki, menadżer w dziale cyberbezpieczeństwa w Deloitte.

    Najczęstsze błędy wynikają z braku wiedzy na temat istniejącego zagrożenia. Lisiecki zwraca uwagę, że często sami użytkownicy poprzez ściąganie plików z nieznanych źródeł czy otwarcie podejrzanych maili dokonują instalacji szkodliwego oprogramowania na swoich komputerach czy smartfonach, ułatwiając tym samym pracę hakerom. Eksperci radzą, aby przy korzystaniu z bankowości elektronicznej kierować się zasadą ograniczonego zaufania i zwracać szczególną uwagę na to, jakie aplikacje ściągamy na nasz komputer czy telefon.

    Musimy pamiętać o tym, aby nie pozostawiać śladów na stronach internetowych czy portalach społecznościowych w kontekście swojego życia prywatnego. Nie wpisywać danych do formularzy czy nie udostępniać swoich danych osobom postronnym – mówi Ludwiszewski.

    Małe i średnie przedsiębiorstwa powinny dodatkowo ujednolicić zasady bezpieczeństwa panujące w firmie. Często najsłabszym ogniwem w zabezpieczeniach w ramach firmy są pracownicy. Dlatego Ludwiszewski podkreśla, że bardzo ważne są szkolenia z zakresu cyberbezpieczeństwa, szczególnie wśród tych pracowników, którzy są szczególnie narażeni na ataki, np. księgowe. Inną kluczową kwestią jest zapewnienie odpowiednich środków technicznych do wykrywania i usuwania spamu, fałszywych maili oraz oprogramowania złośliwego.

    W stu procentach nie jesteśmy w stanie zabezpieczyć się nigdy i o tym zawsze informujemy. Natomiast jesteśmy w stanie minimalizować to ryzyko do takiego poziomu, który jest dla nas akceptowalny – podsumowuje Lisiecki.

    Według danych Związku Banków Polskich w IV kwartale 2015 roku liczba aktywnych klientów bankowości elektronicznej w naszym kraju wynosiła przeszło 14,5 mln osób. W przypadku sektora małych i średnich przedsiębiorstw było to 1,3 mln podmiotów.

    Czytaj także

    Kalendarium

    Więcej ważnych informacji

    Fundusze Norweskie wspierają polskie firmy. Dzięki nim powstało już wiele innowacyjnych technologii
    Fundusze Norweskie wspierają polskie firmy. Dzięki nim powstało już wiele innowacyjnych technologii 
    Sztuczna inteligencja pomaga odkrywać nowe leki. Skraca czas i obniża koszty badań klinicznych
    Sztuczna inteligencja pomaga odkrywać nowe leki. Skraca czas i obniża koszty badań klinicznych 
    Samorządy mogą wreszcie ubiegać się o pożyczki z KPO. Do pozyskania jest w sumie 40 mld zł na zielone inwestycje
    Samorządy mogą wreszcie ubiegać się o pożyczki z KPO. Do pozyskania jest w sumie 40 mld zł na zielone inwestycje 
    PGE przygotowuje się na duże inwestycje. Kluczowe są projekty z obszaru morskiej energetyki wiatrowej oraz sieci dystrybucyjnej
    PGE przygotowuje się na duże inwestycje. Kluczowe są projekty z obszaru morskiej energetyki wiatrowej oraz sieci dystrybucyjnej 
    Całkowity zakaz sprzedaży e-papierosów jednorazowych może mieć skutek odwrotny do zamierzonego. Konsekwencje będą zarówno ekonomiczne, jak i zdrowotne
    Całkowity zakaz sprzedaży e-papierosów jednorazowych może mieć skutek odwrotny do zamierzonego. Konsekwencje będą zarówno ekonomiczne, jak i zdrowotne 
    Klimat i energetyka zdominowały dyskusje przed wyborami samorządowymi. Wyborcy oczekują zielonych zmian i taniej energii [DEPESZA]
    Klimat i energetyka zdominowały dyskusje przed wyborami samorządowymi. Wyborcy oczekują zielonych zmian i taniej energii [DEPESZA] 

    Jedynka Newserii

    Nowy ośrodek w Krakowie będzie wspierać innowacje dla NATO. Połączy start-upy i naukowców z sektorem obronności
    Nowy ośrodek w Krakowie będzie wspierać innowacje dla NATO. Połączy start-upy i naukowców z sektorem obronności 

    Jedynka Newserii

    Polacy mało wiedzą o instytucji rodzicielstwa zastępczego. Dwie trzecie społeczeństwa nigdy nie spotkało się z tym pojęciem
    Polacy mało wiedzą o instytucji rodzicielstwa zastępczego. Dwie trzecie społeczeństwa nigdy nie spotkało się z tym pojęciem 

    Infrastruktura

    Padają kolejne rekordy generacji energii z OZE. Przez jakość sieci duży potencjał wciąż jest niezagospodarowany

    W Polsce padają w ostatnim czasie kolejne rekordy generacji prądu z OZE. – Potencjał wzrostu wciąż jednak mamy bardzo duży – zauważa Krzysztof Cibor z Greenpeace Polska. W tej chwili ten potencjał pozostaje w dużej mierze niewykorzystany m.in. przez regulacje hamujące rozwój energetyki wiatrowej na lądzie i zły stan sieci elektroenergetycznych, który przekłada się na dużą liczbę odmów przyłączania nowych źródeł odnawialnych albo konieczność ich czasowego wyłączania. Ekspert wskazuje, że to dwa najważniejsze zadania dla nowego rządu, który na czerwiec br. zapowiedział już liberalizację tzw. ustawy wiatrakowej.

    Samorządy aktywnie inwestują w zielone ciepłownictwo. Na takie projekty jest coraz więcej środków publicznych Coraz bardziej zaawansowane prace nad morskimi farmami wiatrowymi na Bałtyku. Inwestorzy przygotowują się też do aukcji w 2025 roku Transformacja energetyczna to wymóg ekonomii, konkurencyjności, oczekiwań klientów oraz regulacji. Dotyczy nie tylko dużych, ale też mniejszych firm Popyt na surowce wtórne rośnie. Cennym źródłem mogą być zużyte instalacje OZE i uboczne produkty spalania węgla Inwestycje w OZE zyskują na popularności jako forma lokowania kapitału. Także ze strony inwestorów prywatnych

    Edukacja

    Polacy mało wiedzą o instytucji rodzicielstwa zastępczego. Dwie trzecie społeczeństwa nigdy nie spotkało się z tym pojęciem

    Aż 64 proc. Polaków nigdy nie spotkało się z pojęciem rodzicielstwa zastępczego zawodowego – wynika z badania przeprowadzonego w marcu br. na zlecenie Fundacji Happy Kids. Najliczniejszą grupą, która nie zna tego pojęcia, stanowią respondenci między 18. a 22. rokiem życia. Co 10. badany nie wie, jaka jest różnica między rodzicem zastępczym a rodzicem adopcyjnym. Zdaniem ekspertów brak świadomości ma konsekwencje dla rozwoju instytucji pieczy zastępczej w Polsce.

    IT i technologie

    Nowy ośrodek w Krakowie będzie wspierać innowacje dla NATO. Połączy start-upy i naukowców z sektorem obronności

    Połączenie najzdolniejszych naukowców oraz technologicznych start-upów z firmami z sektora obronnego i wojskowego – to główny cel akceleratora, który powstaje w Krakowie. Będzie on należał do natowskiej sieci DIANA, która z założenia ma służyć rozwojowi technologii służących zarówno w obronności, jak i na rynku cywilnym w krajach sojuszniczych NATO. Eksperci liczą na rozwiązania wykorzystujące m.in. sztuczną inteligencję, drony czy technologie kwantowe. Dla sektora to szansa na pozyskanie innowacji na skalę światową, a dla start-upów szansa na wyjście na zagraniczne rynki i pozyskanie środków na globalny rozwój.

    Partner serwisu

    Instytut Monitorowania Mediów

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

    © 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej