Hľadaj

Kybernetické útoky môžu stáť bankový sektor milióny eur. Príčinou sú často samotní zamestnanci

Banky a poisťovne Poslať

Podľa Národnej banky Slovenska pravdepodobnosť, že sa staneme obeťami kybernetického útoku, začína byť oveľa vyššia ako tá, že sa staneme obeťou dopravnej nehody. Terčom hackerov sa čoraz častejšie stáva Slovensko, kde chcú zasiahnuť čo najviac cieľov s maximálnym profitom. Najväčším lákadlom je pre nich bankový sektor, kde útočia aj cez samotných zamestnancov banky. Pri troche neopatrnosti tak môže inštitúcia prísť o miliardy eur. Proti takýmto nebezpečným atakom sa však vieme chrániť.

image

Foto: iStock

V IT komunite sa o tom vie, banky mlčia

Niektoré prípady bankových lúpeží s využitím internetu a softvéru sú síce známe, ale drvivá väčšina býva pred verejnosťou utajená. „Samozrejme, žiadna banka nechce dať do sveta informáciu, že bola napadnutá a prišla o milióny eur. Skutočnosť je však taká, počet kybernetických útokov na slovenské banky medziročne stúpa o desiatky percent,“ uvádza Michal Fischer, Sales Director spoločnosti Veracomp Slovakia.

Zatiaľ čo v minulosti dostávali klienti bánk zle formátovaný e-mail s pravopisnými chybami, teraz sú útoky dômyselnejšie. Útočníci čoraz častejšie cielia na mobilné bankové aplikácie a hľadajú stále nové spôsoby, ako obísť dvojfaktorovú autentizáciu. Pri šírení sa neobmedzujú už len na e-mail, ale využívajú aj ďalšie distribučné kanály, ako sú sociálne siete.

Útočníci taktiež využívajú internetové bankovníctvo na to, aby si na meno napadnutého zriadili úverový produkt. V poslednom čase páchatelia na základe získaných údajov zriaďujú klientom cez internetové bankovníctvo úverové produkty, z ktorých následne peniaze vyberú.

Zneužívanie samotných zamestnancov

Kyberzločinci svoje útoky necielia len na klientov, ale priamo na zamestnancov bánk, pričom na infikovanie ich počítačov využívajú podvodné webové stránky (phishing). Následne sa dokážu nabúrať do firemnej siete, v ktorej monitorujú aktivity administrátorov.

Ďalším krokom je nahrávanie všetkých zobrazených informácií z počítačov zamestnancov, ktorí sa starajú o servis zariadení na prevod hotovosti.

„Týmto spôsobom získavajú prehľad o vnútorných operáciách jednotlivých inštitúcií, čo im umožňuje s vysokou presnosťou napodobňovať činnosť personálu pri prevodoch či vyplácaní hotovosti. Útočníci sa dokonca ani nemusia nabúrať do služieb banky, stačí im dostať sa do siete, kde sa naučili, ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ dopĺňa M. Fischer.

Nový zákon o kybernetickej bezpečnosti by mohol pomôcť ochrániť zraniteľné miesta

Z prieskumu PwC vyplynulo, že slovenskí bankári sa cítia menej pripravení na útok než ich zahraniční kolegovia. Na otázku, ako sú podľa vášho názoru banky pripravené riešiť riziká, ktoré ste identifikovali, odpovedali slovenskí respondenti so skóre 2,91, zatiaľ čo ostatné krajiny sveta dosiahli skóre 3,13. Pripravenosť jednotlivých bánk je však rozdielna.

Zákon číslo 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý nadobudol platnosť 1. apríla minulého roka, má firmám pomôcť dostatočne sa pripraviť na prípadné kybernetické útoky. Zákon sa týka v zásade firiem, ktoré majú nad 50 zamestnancov, poskytujú digitálne služby a produkty a majú ročný obrat nad 10 miliónov eur. Zákon okrem toho, že udeľuje firmám povinnosť vyčleniť dostatočné prostriedky na kybernetickú bezpečnosť, pomáha lepšie sa orientovať v danej problematike. Treba však zdôrazniť, že za jeho nedodržanie hrozí spoločnostiam pokuta až 300 000 €. 

Čo môžu teda firmy v rámci prevencie kybernetických útokov robiť?

„Základom kybernetickej bezpečnosti sú predovšetkým správne vyškolení zamestnanci. Tí musia byť v strehu pred rôznymi nástrahami v podobe obyčajných e-mailov, podozrivých linkov či príloh, ktoré môžu poskytnúť útočníkovi prístup do firemného systému,“ vysvetľuje Michal Fischer.

Nestalo sa raz, že pomocou klasického phishingu či farmingu sa banka alebo iná inštitúcia dostala do problémov. Následky môžu byť rôzne, či už je to ochromenie celej firemnej siete, alebo aj zastavenie celého fungovania. Technológie sú totiž v dnešnej dobe z veľkej časti plne automatizované a centrálne riadené prostredníctvom online softvérov a cloudov.

Riziko nespočíva len v ,nabúraní‘ do obchodného systému, ale napríklad aj v úplnom zastavení jeho fungovania. To môže pre inštitúcie znamenať veľmi silné a citeľné straty. Aby firmy mali zamestnancov, ktorí útokom nepodľahnú, je potrebné doslova zmeniť ich správanie. 

To znamená, že zamestnanci sa potrebujú formou reálnej praxe na základe simulovaných útokov naučiť, čo je škodlivé a čo nie. Takéto simulované útoky prinášajú reálne výsledky, ktoré vedia znížiť finančný objem kybernetických rizík až o 50 – 60%,“ hovorí Michal Fischer, Sales Director spoločnosti Veracomp Slovakia. 

Ako to funguje v praxi?  

Počítačový tréning (Proofpoint Security Awarness Training) pomáha na základe simulácie rozlíšiť úroveň zručností a znalostí v oblasti kybernetickej bezpečnosti. Zamestnanec môže napríklad podľa zákaznícky upraviteľných šablón phishingových emailov rôzneho stupňa dostať email, kedy po prijatí a kliknutí na odkaz získa podnet na poučenie. 
 
„Takýto typ školenia pomáha reálne preniknúť do podstaty korporátnej bezpečnosti, pochopiť dôvody, prečo je nevyhnutné držať sa bezpečnostných pravidiel vrátane anti-phishingovej ochrany, ako aj ochrany mobilných zariadení, dátovej ochrany, bezpečného prehliadania webových lokalít apod.Týmto spôsobom sa doslova mení správanie zamestnanca, vďaka čomu sa spoločnostiammôžu znížiť počty bezpečnostných incidentov až o 90 %,“ uzatvára M. Fischer. 

Kľúčové slová

logo
Prečítajte si tiež:
23.1.2020 Branislav Jankovský

Zdravotnú poisťovňu zmenilo štvrť milióna Slovákov, VšZP upozorňuje na nekalé prepoisťovanie

Pre zmenu zdravotnej poisťovne sa rozhodlo takmer štvrť milióna Slovákov. V porovnaní s predchádzajúcim rokom je počet poistencov, ktorí ...

22.1.2020 Jana Schochmann

Nezanechávajme po sebe neporiadok, radšej niečo pekné...

Projekt „Zelený event“ vznikol ako spolupráca dvoch zodpovedných mladých žien, ktoré sa rozhodli, že odpad by nemal byť tým, čo ostane ...

21.1.2020 Zuzana Mecková

Anketa: Čo robia pre ekologicky šetrné správanie slovenské firmy?

20.1.2020 Marek Mittaš

OTP banka na Slovensku končí. Čo bude s jej klientmi?

Po osemnástich rokoch na Slovensku OTP Banka definitívne končí a prevod na nového vlastníka sa uskutoční do konca jari. Klienti sa však o ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

16.1.2020 Dominik Hapl

Poisťovňa NOVIS s rekordnou pokutou od Národnej banky

Poistný trh je vysoko konkurenčným prostredím a boj o klienta prebieha neustále. Nenahráva tomu ani zvýšený odvod z poistného, ktorý ...

13.1.2020 Zuzana Mecková

Pozor na pôžičky cez internet. Podvodné banky úradujú

Pred koncom roka 2019 Národná banka Slovenska (NBS) upozornila na svojom webe na neoprávnené konanie podvodných bánk, ktoré nemajú žiadne ...

13.1.2020 Redakcia FinReport

Zomrel Ondrej Matvija, spoluzakladateľ a generálny riaditeľ FinGO.sk

BRATISLAVA, 13. 1. 2020 – Po dlhej a ťažkej chorobe zomrel dnes vo veku 47 rokov Ondrej Matvija, spoluzakladateľ a generálny riaditeľ ...

10.1.2020 Zuzana Mecková

Voliť poštou zo zahraničia chce už 70-tisíc Slovákov

Pre približne 300-tisíc Slovákov žijúcich v zahraničí je piatok 10. január 2020 posledná možnosť, kedy môžu požiadať o voľbu poštou ...

8.1.2020 Dominik Hapl

Slovenská ekonomika v roku 2019

Na začiatku nového roka vždy prichádza obdobie bilancovania a hodnotenia toho, aké úspechy či neúspechy naša ekonomika dosiahla v tom ...

26.12.2019 Marek Mittaš

Luxus, alebo domáci low cost. Aký Silvester sa vám páči viac?

Rozlúčka so starým rokom a vzápätí vítanie nového je vždy slávnostnou chvíľou. Niekto si potrpí na luxus, iný radšej staví na ...

11.12.2019 Zuzana Mecková

Už tri štvrtiny Slovákov využíva online bankovníctvo

Už viac ako tri štvrtiny Slovákov využíva online bankovníctvo. Stáva sa pre nás súčasťou každodenného života a je stále ...

9.12.2019 Marek Mittaš

Ľudia poslali Prešovčanom už 1,4 milióna eur, rýchlu pomoc sľubujú aj poisťovne

Bez strechy nad hlavou ostalo po piatkovom výbuchu dvanásťposchodovej bytovky v Prešove 48 rodín. Evakuovaní boli aj niektoré rodiny z ...

7.12.2019 Arian Ali

Ako sa poistiť na zimné športy

Väčšina zimných športov, okrem potešenia z pohybu, so sebou prináša aj zvýšené riziko úrazu. Vytúžená dovolenka sa môže ľahko ...

4.12.2019 Redakcia FinReport

Záplavy a suchá. S klimatickou zmenou bojujú aj poisťovne

Poisťovne nepatria k popieračom klimatickej zmeny. Klimatická zmena ovplyvňuje aj správanie poisťovní a výskyt poistných udalostí. ...

29.11.2019 Natália Hučková

Parlament schválil dvojnásobný odvod pre banky, štátu dajú o 144 miliónov eur viac

Parlament SR vo štvrtok schválil novelu zákona o osobitnom odvode vybraných finančných inštitúcií. Poslanci o nej rokovali v skrátenom ...

26.11.2019 Marek Mittaš

Podvodníci vymáhajú fiktívne dlhy na poistení cez súdny príkaz

Nájsť v schránke platobný rozkaz na zaplatenie dlhu mnohých ľudí vystraší a uhradia ho bez toho, aby si overili, kto dlh vymáha a komu ho ...

20.11.2019 Marek Mittaš

Prenos bankového účtu nie je zložitý. Číslo vám však nezostane

Nie ste spokojní so svojou bankou? Nemusíte v nej rušiť účet a zakladať si nový inde. Môžete si ho jednoducho preniesť. Poradíme vám, ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení