Hľadaj

Kybernetické útoky môžu stáť bankový sektor milióny eur. Príčinou sú často samotní zamestnanci

Banky a poisťovne Poslať

Podľa Národnej banky Slovenska pravdepodobnosť, že sa staneme obeťami kybernetického útoku, začína byť oveľa vyššia ako tá, že sa staneme obeťou dopravnej nehody. Terčom hackerov sa čoraz častejšie stáva Slovensko, kde chcú zasiahnuť čo najviac cieľov s maximálnym profitom. Najväčším lákadlom je pre nich bankový sektor, kde útočia aj cez samotných zamestnancov banky. Pri troche neopatrnosti tak môže inštitúcia prísť o miliardy eur. Proti takýmto nebezpečným atakom sa však vieme chrániť.

image

Foto: iStock

V IT komunite sa o tom vie, banky mlčia

Niektoré prípady bankových lúpeží s využitím internetu a softvéru sú síce známe, ale drvivá väčšina býva pred verejnosťou utajená. „Samozrejme, žiadna banka nechce dať do sveta informáciu, že bola napadnutá a prišla o milióny eur. Skutočnosť je však taká, počet kybernetických útokov na slovenské banky medziročne stúpa o desiatky percent,“ uvádza Michal Fischer, Sales Director spoločnosti Veracomp Slovakia.

Zatiaľ čo v minulosti dostávali klienti bánk zle formátovaný e-mail s pravopisnými chybami, teraz sú útoky dômyselnejšie. Útočníci čoraz častejšie cielia na mobilné bankové aplikácie a hľadajú stále nové spôsoby, ako obísť dvojfaktorovú autentizáciu. Pri šírení sa neobmedzujú už len na e-mail, ale využívajú aj ďalšie distribučné kanály, ako sú sociálne siete.

Útočníci taktiež využívajú internetové bankovníctvo na to, aby si na meno napadnutého zriadili úverový produkt. V poslednom čase páchatelia na základe získaných údajov zriaďujú klientom cez internetové bankovníctvo úverové produkty, z ktorých následne peniaze vyberú.

Zneužívanie samotných zamestnancov

Kyberzločinci svoje útoky necielia len na klientov, ale priamo na zamestnancov bánk, pričom na infikovanie ich počítačov využívajú podvodné webové stránky (phishing). Následne sa dokážu nabúrať do firemnej siete, v ktorej monitorujú aktivity administrátorov.

Ďalším krokom je nahrávanie všetkých zobrazených informácií z počítačov zamestnancov, ktorí sa starajú o servis zariadení na prevod hotovosti.

„Týmto spôsobom získavajú prehľad o vnútorných operáciách jednotlivých inštitúcií, čo im umožňuje s vysokou presnosťou napodobňovať činnosť personálu pri prevodoch či vyplácaní hotovosti. Útočníci sa dokonca ani nemusia nabúrať do služieb banky, stačí im dostať sa do siete, kde sa naučili, ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ dopĺňa M. Fischer.

Nový zákon o kybernetickej bezpečnosti by mohol pomôcť ochrániť zraniteľné miesta

Z prieskumu PwC vyplynulo, že slovenskí bankári sa cítia menej pripravení na útok než ich zahraniční kolegovia. Na otázku, ako sú podľa vášho názoru banky pripravené riešiť riziká, ktoré ste identifikovali, odpovedali slovenskí respondenti so skóre 2,91, zatiaľ čo ostatné krajiny sveta dosiahli skóre 3,13. Pripravenosť jednotlivých bánk je však rozdielna.

Zákon číslo 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý nadobudol platnosť 1. apríla minulého roka, má firmám pomôcť dostatočne sa pripraviť na prípadné kybernetické útoky. Zákon sa týka v zásade firiem, ktoré majú nad 50 zamestnancov, poskytujú digitálne služby a produkty a majú ročný obrat nad 10 miliónov eur. Zákon okrem toho, že udeľuje firmám povinnosť vyčleniť dostatočné prostriedky na kybernetickú bezpečnosť, pomáha lepšie sa orientovať v danej problematike. Treba však zdôrazniť, že za jeho nedodržanie hrozí spoločnostiam pokuta až 300 000 €. 

Čo môžu teda firmy v rámci prevencie kybernetických útokov robiť?

„Základom kybernetickej bezpečnosti sú predovšetkým správne vyškolení zamestnanci. Tí musia byť v strehu pred rôznymi nástrahami v podobe obyčajných e-mailov, podozrivých linkov či príloh, ktoré môžu poskytnúť útočníkovi prístup do firemného systému,“ vysvetľuje Michal Fischer.

Nestalo sa raz, že pomocou klasického phishingu či farmingu sa banka alebo iná inštitúcia dostala do problémov. Následky môžu byť rôzne, či už je to ochromenie celej firemnej siete, alebo aj zastavenie celého fungovania. Technológie sú totiž v dnešnej dobe z veľkej časti plne automatizované a centrálne riadené prostredníctvom online softvérov a cloudov.

Riziko nespočíva len v ,nabúraní‘ do obchodného systému, ale napríklad aj v úplnom zastavení jeho fungovania. To môže pre inštitúcie znamenať veľmi silné a citeľné straty. Aby firmy mali zamestnancov, ktorí útokom nepodľahnú, je potrebné doslova zmeniť ich správanie. 

To znamená, že zamestnanci sa potrebujú formou reálnej praxe na základe simulovaných útokov naučiť, čo je škodlivé a čo nie. Takéto simulované útoky prinášajú reálne výsledky, ktoré vedia znížiť finančný objem kybernetických rizík až o 50 – 60%,“ hovorí Michal Fischer, Sales Director spoločnosti Veracomp Slovakia. 

Ako to funguje v praxi?  

Počítačový tréning (Proofpoint Security Awarness Training) pomáha na základe simulácie rozlíšiť úroveň zručností a znalostí v oblasti kybernetickej bezpečnosti. Zamestnanec môže napríklad podľa zákaznícky upraviteľných šablón phishingových emailov rôzneho stupňa dostať email, kedy po prijatí a kliknutí na odkaz získa podnet na poučenie. 
 
„Takýto typ školenia pomáha reálne preniknúť do podstaty korporátnej bezpečnosti, pochopiť dôvody, prečo je nevyhnutné držať sa bezpečnostných pravidiel vrátane anti-phishingovej ochrany, ako aj ochrany mobilných zariadení, dátovej ochrany, bezpečného prehliadania webových lokalít apod.Týmto spôsobom sa doslova mení správanie zamestnanca, vďaka čomu sa spoločnostiammôžu znížiť počty bezpečnostných incidentov až o 90 %,“ uzatvára M. Fischer. 

Potrebujete licenciu na výkon finančného sprostredkovania ?
Rýchlosťou blesku vám poskytneme odborné a komplexné služby.

Kľúčové slová

logo
Prečítajte si tiež:
20.9.2019 Zuzana Stískalová

Niektoré zdravé potraviny zlacnejú, poslanci schválili nižšiu DPH

Od začiatku budúceho roka sa zníži daň na vybrané potraviny z 20 % na 10 % a pridajú sa tak k mäsu a mlieku, ktoré majú zníženú sadzbu ...

19.9.2019 Natália Hučková

Až 80 % Slovákov sa považuje za finančne gramotných, realita je iná

Poznatky z oblasti financií sú nevyhnutné v rámci každodenného života. Napriek tomu je finančná gramotnosť Slovákov podľa prieskumov ...

19.9.2019 0100 Conferences

Investorská 0100 Conferences Prague tento rok už v októbri

Exkluzívny tretí ročník konferencie o Venture Capital a Private Equity 0100 Conferences Prague sa tento rok na jeseň vracia do ...

16.9.2019 Marek Šimo

Akciové trhy v rozkvete, zlato je najvyššie za posledných 6 rokov

Grafy najvýznamnejších svetových akciových a komoditných aktív ukazujú, že akciové trhy sú stále v rozkvete. Podľa ceny aktív kríza ...

10.9.2019 Natália Hučková

Zverejňovať pôvod mäsa možno budú musieť aj reštaurácie

O pôvode mäsového výrobku sa dnes dozviete všetko. Zatiaľ však len v obchodoch. Z etikety zistíte odkiaľ mäso pochádza, teda kde sa ...

9.9.2019 Zuzana Mecková

Podnikanie na burze je technicky najjednoduchšie podnikanie na svete

Úspešný český podnikateľ a mentor, ktorý má za sebou už 29 rokov podnikania. Jiří Mazur si prešiel podnikateľskou cestou od ...

5.9.2019 Redakcia FinReport

Na septembrovom Fin.Techsummite sa bude hovoriť o technologickej transformácii bánk, „zelenom“ investovaní aj blockchaine

V novom termíne – 25. septembra – sa v Bratislave uskutoční tretí ročník konferencie Fin.Techsummit, zameranej na technologické inovácie ...

2.9.2019 Marek Mittaš

Zlomená ruka, stratené veci či rozbité okno. Kto je zodpovedný za deti v škole

Školský rok je často spojený s obavou rodičov o svoje deti, ktoré zrazu nemajú pod kontrolou. Škola je totiž miestom, odkiaľ sa deti ...

28.8.2019 Natália Hučková

Kryje PZP aj škodu spôsobenú zaparkovaným vozidlom?

Povinné zmluvné poistenie motorového vozidla umožňuje náhradu škody, ktorá bola spôsobená prevádzkou motorového vozidla. Čo však v ...

13.8.2019 Natália Hučková

Stačí vám v zahraničí len európsky preukaz zdravotného poistenia?

Počas dovolenkovej sezóny stúpa počet prípadov, v ktorých dovolenkári a turisti musia využiť zdravotnú starostlivosť v zahraničí. Mnohé ...

12.8.2019 Marek Mittaš

Ničivých búrok pribúda. Ako riešiť škody po živelných pohromách?

Meteorologický vývoj za posledné roky posúva Slovensko klimaticky do rozbúrenej oblasti. Stúpa priemerná teplota vzduchu a škody spôsobené ...

8.8.2019 Marek Mittaš

Poistenie detí kryje okrem úrazov aj desiatky závažných ochorení

Možností poistenia detí je na trhu veľa. Od povinného zdravotného, cez cestovné až po životné poistenia a ich rôzne variácie. Poisťovne ...

2.8.2019 Marek Mittaš

Autá môže byť výhodnejšie prenajať. Pomôcť môže operatívny lízing

Ciest k novému autu je viacero. Môžete si ho kúpiť do osobného vlastníctva na úver, alebo v hotovosti. Vtedy sa auto stane vaším a reálne ...

31.7.2019 Marek Mittaš

Ročne na Slovensku zmiznú stovky bicyklov, dajú sa poistiť

Ceny bicyklov sa v súčasnosti dokážu vyšplhať do vysokých súm, preto škoda pri krádeži bicykla zďaleka nemusí byť žiadna maličkosť. ...

30.7.2019 Ján Beracka

Slovenské banky boli začiatkom roka ziskové

Slovenský bankový sektor bol v prvom kvartáli tohto roku ziskový, hoci zisky medziročne klesli. Znížil sa čistý aj prevádzkový zisk. Objem ...

29.7.2019 Ján Beracka

Spoločnosť Kooperativa dostala pokutu 50 000 eur za PZP a havarijné poistenie

Spoločnosť Kooperativa dostala od Národnej banky Slovenska (NBS) pokutu vo výške 50-tisíc eur. Dôvodom je to, že podľa NBS spoločnosť ...

23.7.2019 Ján Beracka

Neautorizované platby sa dajú reklamovať, nie však vždy

Platobná karta je, pochopiteľne, zabezpečená ochrannými prvkami, no napriek tomu sa dá zneužiť. Ľudia sú navyše zraniteľnejší v ...

22.7.2019 Marek Mittaš

Dovolenka bez poistenia môže vyjsť draho. Operácia slepého čreva v Grécku stála 10-tisíc eur

Letná sezóna, to nie sú len dovolenky a zábava, ale aj nešťastia a poistné udalosti. Priemerná poistná škoda v zahraničí za minulý rok ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Rodinní príslušníci budú môcť bez „papiera“ pracovať pre eseročky s jedným spoločníkom
  2. 2.
    Foto: Košické letecké dni ponúkli aj akrobatické kúsky špičkových pilotov
  3. 3.
    Driny objavili pred 90 rokmi, sú jedinou sprístupnenou jaskyňou na západe Slovenska
  4. 4.
    Naživo: Opozícia má druhý pokus na odvolanie Pellegriniho, na otvorenie schôdze treba 76 poslancov
  5. 5.
    Národný pochod za život: Organizátori chcú upozorniť na ochranu života od počatia a na pomoc ženám