Hľadaj
× Aplikácia Aplikácia

Kybernetické útoky môžu stáť bankový sektor milióny eur. Príčinou sú často samotní zamestnanci

Redakcia FinReport Banky a poisťovne Poslať

Podľa Národnej banky Slovenska pravdepodobnosť, že sa staneme obeťami kybernetického útoku, začína byť oveľa vyššia ako tá, že sa staneme obeťou dopravnej nehody. Terčom hackerov sa čoraz častejšie stáva Slovensko, kde chcú zasiahnuť čo najviac cieľov s maximálnym profitom. Najväčším lákadlom je pre nich bankový sektor, kde útočia aj cez samotných zamestnancov banky. Pri troche neopatrnosti tak môže inštitúcia prísť o miliardy eur. Proti takýmto nebezpečným atakom sa však vieme chrániť.

Kybernetický útok

Foto: iStock

V IT komunite sa o tom vie, banky mlčia

Niektoré prípady bankových lúpeží s využitím internetu a softvéru sú síce známe, ale drvivá väčšina býva pred verejnosťou utajená. „Samozrejme, žiadna banka nechce dať do sveta informáciu, že bola napadnutá a prišla o milióny eur. Skutočnosť je však taká, počet kybernetických útokov na slovenské banky medziročne stúpa o desiatky percent,“ uvádza Michal Fischer, Sales Director spoločnosti Veracomp Slovakia.

Zatiaľ čo v minulosti dostávali klienti bánk zle formátovaný e-mail s pravopisnými chybami, teraz sú útoky dômyselnejšie. Útočníci čoraz častejšie cielia na mobilné bankové aplikácie a hľadajú stále nové spôsoby, ako obísť dvojfaktorovú autentizáciu. Pri šírení sa neobmedzujú už len na e-mail, ale využívajú aj ďalšie distribučné kanály, ako sú sociálne siete.

Útočníci taktiež využívajú internetové bankovníctvo na to, aby si na meno napadnutého zriadili úverový produkt. V poslednom čase páchatelia na základe získaných údajov zriaďujú klientom cez internetové bankovníctvo úverové produkty, z ktorých následne peniaze vyberú.

Zneužívanie samotných zamestnancov

Kyberzločinci svoje útoky necielia len na klientov, ale priamo na zamestnancov bánk, pričom na infikovanie ich počítačov využívajú podvodné webové stránky (phishing). Následne sa dokážu nabúrať do firemnej siete, v ktorej monitorujú aktivity administrátorov.

Ďalším krokom je nahrávanie všetkých zobrazených informácií z počítačov zamestnancov, ktorí sa starajú o servis zariadení na prevod hotovosti.

„Týmto spôsobom získavajú prehľad o vnútorných operáciách jednotlivých inštitúcií, čo im umožňuje s vysokou presnosťou napodobňovať činnosť personálu pri prevodoch či vyplácaní hotovosti. Útočníci sa dokonca ani nemusia nabúrať do služieb banky, stačí im dostať sa do siete, kde sa naučili, ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ dopĺňa M. Fischer.

Nový zákon o kybernetickej bezpečnosti by mohol pomôcť ochrániť zraniteľné miesta

Z prieskumu PwC vyplynulo, že slovenskí bankári sa cítia menej pripravení na útok než ich zahraniční kolegovia. Na otázku, ako sú podľa vášho názoru banky pripravené riešiť riziká, ktoré ste identifikovali, odpovedali slovenskí respondenti so skóre 2,91, zatiaľ čo ostatné krajiny sveta dosiahli skóre 3,13. Pripravenosť jednotlivých bánk je však rozdielna.

Zákon číslo 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý nadobudol platnosť 1. apríla minulého roka, má firmám pomôcť dostatočne sa pripraviť na prípadné kybernetické útoky. Zákon sa týka v zásade firiem, ktoré majú nad 50 zamestnancov, poskytujú digitálne služby a produkty a majú ročný obrat nad 10 miliónov eur. Zákon okrem toho, že udeľuje firmám povinnosť vyčleniť dostatočné prostriedky na kybernetickú bezpečnosť, pomáha lepšie sa orientovať v danej problematike. Treba však zdôrazniť, že za jeho nedodržanie hrozí spoločnostiam pokuta až 300 000 €. 

Čo môžu teda firmy v rámci prevencie kybernetických útokov robiť?

„Základom kybernetickej bezpečnosti sú predovšetkým správne vyškolení zamestnanci. Tí musia byť v strehu pred rôznymi nástrahami v podobe obyčajných e-mailov, podozrivých linkov či príloh, ktoré môžu poskytnúť útočníkovi prístup do firemného systému,“ vysvetľuje Michal Fischer.

Nestalo sa raz, že pomocou klasického phishingu či farmingu sa banka alebo iná inštitúcia dostala do problémov. Následky môžu byť rôzne, či už je to ochromenie celej firemnej siete, alebo aj zastavenie celého fungovania. Technológie sú totiž v dnešnej dobe z veľkej časti plne automatizované a centrálne riadené prostredníctvom online softvérov a cloudov.

Riziko nespočíva len v ,nabúraní‘ do obchodného systému, ale napríklad aj v úplnom zastavení jeho fungovania. To môže pre inštitúcie znamenať veľmi silné a citeľné straty. Aby firmy mali zamestnancov, ktorí útokom nepodľahnú, je potrebné doslova zmeniť ich správanie. 

To znamená, že zamestnanci sa potrebujú formou reálnej praxe na základe simulovaných útokov naučiť, čo je škodlivé a čo nie. Takéto simulované útoky prinášajú reálne výsledky, ktoré vedia znížiť finančný objem kybernetických rizík až o 50 – 60%,“ hovorí Michal Fischer, Sales Director spoločnosti Veracomp Slovakia. 

Ako to funguje v praxi?  

Počítačový tréning (Proofpoint Security Awarness Training) pomáha na základe simulácie rozlíšiť úroveň zručností a znalostí v oblasti kybernetickej bezpečnosti. Zamestnanec môže napríklad podľa zákaznícky upraviteľných šablón phishingových emailov rôzneho stupňa dostať email, kedy po prijatí a kliknutí na odkaz získa podnet na poučenie. 
 
„Takýto typ školenia pomáha reálne preniknúť do podstaty korporátnej bezpečnosti, pochopiť dôvody, prečo je nevyhnutné držať sa bezpečnostných pravidiel vrátane anti-phishingovej ochrany, ako aj ochrany mobilných zariadení, dátovej ochrany, bezpečného prehliadania webových lokalít apod.Týmto spôsobom sa doslova mení správanie zamestnanca, vďaka čomu sa spoločnostiammôžu znížiť počty bezpečnostných incidentov až o 90 %,“ uzatvára M. Fischer. 

logo
Prečítajte si tiež:
21.7.2024 Redakcia FinReport

Investície do ochrany životného prostredia v EÚ vlani dosiahli 67 miliárd eur

Európsky štatistický úrad Eurostat odhaduje, že v roku 2023 krajiny Európskej únie investovali do ochrany životného prostredia 67 miliárd ...

21.7.2024 Redakcia FinReport

Počet smrteľných nehôd na Slovensku je alarmujúci, najčastejšou príčinou sú mobily

Podľa Európskej komisie patrí Slovensko aktuálne v rámci Európskej únie k piatim krajinám, ktoré majú nadpriemerný počet úmrtí pri ...

20.7.2024 Redakcia FinReport

Daňové priznania: Malé a stredné podniky ich podávali naposledy bez daňových licencií

V tomto roku podávali malé a stredné podniky daňové priznanie posledný raz bez toho, aby museli zohľadňovať daňové licencie. Tie síce ...

20.7.2024 Redakcia FinReport

Firemné vklady na bežných účtoch klesajú, no podnikatelia sú pri investovaní stále mimoriadne opatrní

Slovenskému podnikovému sektoru sa darí – aspoň z pohľadu objemu peňazí, ktoré majú uložené v bankách. Celkové vklady nefinančných ...

19.7.2024 Mário Špilberger

Ako si v zahraničí vybrať hotovosť čo najvýhodnejšie?

Aby sme mali prístup k svojim financiám na dovolenke, je dobré mať so sebou hotovosť v mene danej krajiny, ktorú si môžeme zvyčajne zameniť ...

19.7.2024 Robert Juriš

Priemerná cena bytov ponúkaných v Bratislave prekročila hranicu 5-tisíc eur za meter štvorcový

Trh s bytmi v hlavnom meste pomaly ožíva – pribúdajú nové byty a rastú aj ich predaje. Cena bytov ponúkaných v Bratislave po prvý raz ...

19.7.2024 Redakcia FinReport

Zažívame najväčší IT výpadok v histórii vôbec

Piatok 19. júla na celom svete poznačili mohutné výpadky viacerých kľúčových služieb. Kolabovali banky, letecké spoločnosti, ...

19.7.2024 Redakcia FinReport

Štátnemu rozpočtu má pomôcť nová daň z bankových prevodov

Schyľuje sa k ďalšej dani, na ktorú by sa mali poskladať všetci občania Slovenska. Podľa Denník N vláda chystá zdanenie všetkých ...

18.7.2024 Redakcia FinReport

ECB svoje sadzby neznížila, zmena príde najskôr v septembri 2024

Inflácia v krajinách eurozóny sa postupne znižuje na úroveň želaných 2 %. V júni tohto roku klesla z májových 2,6 na 2,5 %. Ani to však ...

18.7.2024 Martina Staňová

Klimatické zmeny menia prístup poisťovní k oceňovaniu poistných rizík

Dôsledky klimatických zmien sú čoraz zreteľnejšie. Príkladom je zvyšujúca sa frekvencia prírodných katastrof, akými sú povodne, búrky, ...

18.7.2024 Redakcia FinReport

Union prichádza so zľavami na voľnopredajné lieky

Poisťovňa Union prichádza s novým benefitom. Jej poistenci môžu využívať zľavy na produkty, ktoré podporia ich zdravý životný štýl. ...

17.7.2024 Mário Špilberger

Povolené prečerpanie: Kedy vám môže pomôcť a kedy uškodiť?

Možnosť ísť na bežnom účte do mínusu je na Slovensku dlhodobým a stabilným trendom. Povolené prečerpanie však má vysoké úročenie a ...

17.7.2024 Redakcia FinReport

Prírodné živly významne zvyšujú náklady na vyplácanie poistných udalostí

Prírodné živly opäť ukázali svoju pravú tvár. Počet škôd spôsobených prírodnými živlami v niekoľkých posledných týždňoch ...

16.7.2024 Redakcia FinReport

Revolut prináša cestovateľský vernostný program

Neobanka Revolut prináša ďalší zaujímavý benefit pre svojich klientov. Je ním celoeurópsky vernostný program Revbody k debetnej karte. ...

15.7.2024 Zuzana Fryč

Ako na poistenie bicyklov či kolobežiek, aby poisťovňa preplatila vzniknutú škodu?

S jarnou sezónou sa na cestách opäť objavilo mnoho bicyklistov a kolobežkárov, ktorí by nemali zabúdať zabezpečiť si svoj dopravný ...

15.7.2024 Redakcia FinReport

ECB: Viac ako tretina zamestnancov trpí syndrómom vyhorenia

Zamestnanci Európskej centrálnej banky sú ohrozeným druhom. Približne dvaja z piatich (40 %) v súčasnosti čelia syndrómu vyhorenia a ich ...

12.7.2024 Redakcia FinReport

Brigády mladých nie sú bez rizík. Na toto si dávajte pozor!

Práca animátora, brigáda v gastroservise, pekárni, v konzervárňach, sezónna práca pri zbere úrody, prípadne práca na stavbe alebo v ...

10.7.2024 Zuzana Fryč

Poistenie festivalov či športových podujatí je čoraz aktuálnejšie aj kvôli nevyspytateľnému počasiu

Hoci horúce leto je už za nami, hudobné festivaly či športové podujatia však naďalej pokračujú a usporiadatelia aj v súvislosti s čoraz ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay