Hľadaj

Kybernetické útoky môžu stáť bankový sektor milióny eur. Príčinou sú často samotní zamestnanci

Banky a poisťovne Poslať

Podľa Národnej banky Slovenska pravdepodobnosť, že sa staneme obeťami kybernetického útoku, začína byť oveľa vyššia ako tá, že sa staneme obeťou dopravnej nehody. Terčom hackerov sa čoraz častejšie stáva Slovensko, kde chcú zasiahnuť čo najviac cieľov s maximálnym profitom. Najväčším lákadlom je pre nich bankový sektor, kde útočia aj cez samotných zamestnancov banky. Pri troche neopatrnosti tak môže inštitúcia prísť o miliardy eur. Proti takýmto nebezpečným atakom sa však vieme chrániť.

image

Foto: iStock

V IT komunite sa o tom vie, banky mlčia

Niektoré prípady bankových lúpeží s využitím internetu a softvéru sú síce známe, ale drvivá väčšina býva pred verejnosťou utajená. „Samozrejme, žiadna banka nechce dať do sveta informáciu, že bola napadnutá a prišla o milióny eur. Skutočnosť je však taká, počet kybernetických útokov na slovenské banky medziročne stúpa o desiatky percent,“ uvádza Michal Fischer, Sales Director spoločnosti Veracomp Slovakia.

Zatiaľ čo v minulosti dostávali klienti bánk zle formátovaný e-mail s pravopisnými chybami, teraz sú útoky dômyselnejšie. Útočníci čoraz častejšie cielia na mobilné bankové aplikácie a hľadajú stále nové spôsoby, ako obísť dvojfaktorovú autentizáciu. Pri šírení sa neobmedzujú už len na e-mail, ale využívajú aj ďalšie distribučné kanály, ako sú sociálne siete.

Útočníci taktiež využívajú internetové bankovníctvo na to, aby si na meno napadnutého zriadili úverový produkt. V poslednom čase páchatelia na základe získaných údajov zriaďujú klientom cez internetové bankovníctvo úverové produkty, z ktorých následne peniaze vyberú.

Zneužívanie samotných zamestnancov

Kyberzločinci svoje útoky necielia len na klientov, ale priamo na zamestnancov bánk, pričom na infikovanie ich počítačov využívajú podvodné webové stránky (phishing). Následne sa dokážu nabúrať do firemnej siete, v ktorej monitorujú aktivity administrátorov.

Ďalším krokom je nahrávanie všetkých zobrazených informácií z počítačov zamestnancov, ktorí sa starajú o servis zariadení na prevod hotovosti.

„Týmto spôsobom získavajú prehľad o vnútorných operáciách jednotlivých inštitúcií, čo im umožňuje s vysokou presnosťou napodobňovať činnosť personálu pri prevodoch či vyplácaní hotovosti. Útočníci sa dokonca ani nemusia nabúrať do služieb banky, stačí im dostať sa do siete, kde sa naučili, ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ dopĺňa M. Fischer.

Nový zákon o kybernetickej bezpečnosti by mohol pomôcť ochrániť zraniteľné miesta

Z prieskumu PwC vyplynulo, že slovenskí bankári sa cítia menej pripravení na útok než ich zahraniční kolegovia. Na otázku, ako sú podľa vášho názoru banky pripravené riešiť riziká, ktoré ste identifikovali, odpovedali slovenskí respondenti so skóre 2,91, zatiaľ čo ostatné krajiny sveta dosiahli skóre 3,13. Pripravenosť jednotlivých bánk je však rozdielna.

Zákon číslo 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý nadobudol platnosť 1. apríla minulého roka, má firmám pomôcť dostatočne sa pripraviť na prípadné kybernetické útoky. Zákon sa týka v zásade firiem, ktoré majú nad 50 zamestnancov, poskytujú digitálne služby a produkty a majú ročný obrat nad 10 miliónov eur. Zákon okrem toho, že udeľuje firmám povinnosť vyčleniť dostatočné prostriedky na kybernetickú bezpečnosť, pomáha lepšie sa orientovať v danej problematike. Treba však zdôrazniť, že za jeho nedodržanie hrozí spoločnostiam pokuta až 300 000 €. 

Čo môžu teda firmy v rámci prevencie kybernetických útokov robiť?

„Základom kybernetickej bezpečnosti sú predovšetkým správne vyškolení zamestnanci. Tí musia byť v strehu pred rôznymi nástrahami v podobe obyčajných e-mailov, podozrivých linkov či príloh, ktoré môžu poskytnúť útočníkovi prístup do firemného systému,“ vysvetľuje Michal Fischer.

Nestalo sa raz, že pomocou klasického phishingu či farmingu sa banka alebo iná inštitúcia dostala do problémov. Následky môžu byť rôzne, či už je to ochromenie celej firemnej siete, alebo aj zastavenie celého fungovania. Technológie sú totiž v dnešnej dobe z veľkej časti plne automatizované a centrálne riadené prostredníctvom online softvérov a cloudov.

Riziko nespočíva len v ,nabúraní‘ do obchodného systému, ale napríklad aj v úplnom zastavení jeho fungovania. To môže pre inštitúcie znamenať veľmi silné a citeľné straty. Aby firmy mali zamestnancov, ktorí útokom nepodľahnú, je potrebné doslova zmeniť ich správanie. 

To znamená, že zamestnanci sa potrebujú formou reálnej praxe na základe simulovaných útokov naučiť, čo je škodlivé a čo nie. Takéto simulované útoky prinášajú reálne výsledky, ktoré vedia znížiť finančný objem kybernetických rizík až o 50 – 60%,“ hovorí Michal Fischer, Sales Director spoločnosti Veracomp Slovakia. 

Ako to funguje v praxi?  

Počítačový tréning (Proofpoint Security Awarness Training) pomáha na základe simulácie rozlíšiť úroveň zručností a znalostí v oblasti kybernetickej bezpečnosti. Zamestnanec môže napríklad podľa zákaznícky upraviteľných šablón phishingových emailov rôzneho stupňa dostať email, kedy po prijatí a kliknutí na odkaz získa podnet na poučenie. 
 
„Takýto typ školenia pomáha reálne preniknúť do podstaty korporátnej bezpečnosti, pochopiť dôvody, prečo je nevyhnutné držať sa bezpečnostných pravidiel vrátane anti-phishingovej ochrany, ako aj ochrany mobilných zariadení, dátovej ochrany, bezpečného prehliadania webových lokalít apod.Týmto spôsobom sa doslova mení správanie zamestnanca, vďaka čomu sa spoločnostiammôžu znížiť počty bezpečnostných incidentov až o 90 %,“ uzatvára M. Fischer. 

Kľúčové slová

logo
Prečítajte si tiež:
26.9.2020 Juraj Recký

Hľadáte investičné príležitosti? Známky sú zaujímavá alternatíva, ktorá dokáže vyvolať vášeň

Sú pomerne nenápadné, no sú v nich uložené miliardy, ktoré sa každoročne zhodnocujú. Investičné známky. Musíme však rozlišovať medzi ...

25.9.2020 Dominik Horváth

Izrael sa zmieril so SAE a Dubaj má šancu zaradiť sa medzi hlavné finančné centrá sveta

Prezident Spojených arabských emirátov (SAE) vydal dekrét, ktorým zrušil zákon o bojkote Izraela a umožnil obchodné a finančné dohody ...

24.9.2020 Juraj Recký

Blíži sa koniec hotovosti a zostanú len digitálne meny? Zmena je možno bližšie, než si myslíme

Téma hotovosť verzus čisto digitálne peniaze naberá stále viac na popularite. Nevyhla sa jej ani panelová diskusia na práve prebiehajúcej ...

23.9.2020 Magdaléna Švančarková

NBS hrozí poisťovni pokutou, tá na zákaz predaja poistiek nevidí dôvod

Národná banka Slovenska (NBS) vydala predbežné opatrenie voči poisťovni Novis, hrozí jej pokutou a jej činnosť monitoruje. Poisťovňa sa ...

22.9.2020 Robert Juriš

Finančná rezerva: 8 krokov k bezpečnej a pokojnej budúcnosti

Finančná rezerva je ako vankúš. Vďaka nej budete môcť lepšie spávať. Vďaka nej zvládnete obdobie, keď sa vám nebude dariť v práci. Je ...

21.9.2020 Juraj Recký

Nahradíme platobné karty telefónmi? Hotovosť z bankomatu sa dá vyberať aj cez smartfón

Ak by sme porovnali prednosti smartfónu a platobnej karty, smartfón má len jednu jedinú nevýhodu. Na rozdiel od plastovej karty sa mu môže ...

20.9.2020 Redakcia FinReport

Nezamestnaných pribúda, problémy majú najmä mladí ľudia

Koronakríza si vyberá svoju daň aj v podobe rýchlo rastúcej nezamestnanosti. Situácia na trhu práce sa od začiatku tohto roka zhoršila ...

20.9.2020 Redakcia FinReport

Oplatí sa zmeniť zdravotnú poisťovňu? Tu je 6 rád pre vaše lepšie rozhodnutie

Zmeniť zdravotnú poisťovňu môže mať zmysel. Hlavne pre toho, kto intenzívnejšie využíva zdravotnícku starostlivosť. Aj medzi ...

18.9.2020 Magdaléna Švančarková

Chcú si prilepšiť podvodmi, ale poisťovne proti nim nasadzujú súdnych znalcov a detektívov

Poisťovne v tomto roku hlásia nárast poistných podvodov. Zdá sa, že zlá ekonomická situácia priniesla na trh viacero špekulantov. Pritom ...

8.9.2020 Magdaléna Švančarková

Robia poisťovne nábor? Na trhu sa objavilo viac nových finančných agentov

V júli podľa údajov Národnej banky Slovenska (NBS) pribudlo na trhu sprostredkovania poistenia viac ako 700 nových finančných agentov. V ...

6.9.2020 Redakcia FinReport

MBank ako prvá na Slovensku umožňuje zablokovať niektoré rizikové transakcie v zahraničí

Určite ste si všimli, že v zahraničí môžete za niektoré bankové služby zaplatiť naozaj vysoké poplatky. Poriadny prievan v peňaženke ...

3.9.2020 Magdaléna Švančarková

Poisťovňa vymení staré zmluvy za nové, klienti získajú lepšie poistné krytie

Hodnota každej nehnuteľnosti sa časom mení. Pribúdajú tiež nové riziká, ktoré ju ohrozujú. V ostatných rokoch sú to najmä živelné ...

2.9.2020 Magdaléna Švančarková

Banky škrtajú náklady, niektorých zamestnancov časom nahradí umelá inteligencia

Situácia v bankovom sektore je kvôli spomaleniu ekonomiky štátu naozaj zložitá. Zatiaľ stále nezodpovedanou otázkou zostáva, čo bude po ...

28.8.2020 Redakcia FinReport

Peter Polakovič odstúpil z predstavenstva Komunálnej poisťovne

Vo vedení spoločnosti Komunálna poisťovňa, a. s., Vienna Insurance Group nastanú zmeny. K 31. augustu 2020 odstupuje zo svojej pozície jeden z ...

24.8.2020 Marek Mittaš

Technologická revolúcia v bankovníctve – väčšina operácií sa presunula do mobilov

To, o čom sa roky šepkalo, dokázala pandémia koronavírusu odštartovať doslova z večera do rána. Digitalizácia, bezkontaktné riešenia aj ...

23.8.2020 Redakcia FinReport

Poisťovne možno raz zvýšia poistné vodičom, ktorí počas jazdy používajú smartfón

Nepozornosť a rozptyľovanie sa za volantom je najčastejšou príčinou dopravných nehôd. V rebríčku nehôd so smrteľnými následkami je to ...

19.8.2020 Magdaléna Švančarková

Poisťovne zvýšili ceny poistiek, NBS im za to rozdala pokuty

Viac ako rok platí daň z neživotného poistenia. Národná banka Slovenska (NBS) preto zamerala svoju pozornosť práve na to, kam, respektíve na ...

17.8.2020 Redakcia FinReport

Počet poisťovacích podvodov stúpa, najviac sa finguje v úrazovom poistení

Nepriaznivý vplyv koronakrízy na ekonomiku, ale aj rodinné rozpočty, sa niektorí Slováci pokúšajú kompenzovať pokusmi o poisťovací ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Blíži sa koniec hotovosti a zostanú len digitálne meny? Zmena je možno bližšie, než si myslíme
  2. 2.
    Senec začal s realizáciou projektu Stanica Bike and Ride pri železničnej stanici (foto)
  3. 3.
    Hľadáte investičné príležitosti? Známky sú zaujímavá alternatíva, ktorá dokáže vyvolať vášeň
  4. 4.
    Poberatelia dôchodkov prídu exekučnou zrážkou v priemere o 58,54 eura
  5. 5.
    Švajčiari budú v referende hlasovať o návrhu o občanoch Európskej únie a slobode pohybu