Zachęcamy do przeczytania publikacji dotyczącej bezpieczeństwa systemów teleinformatycznych, opublikowanej na stronie Komisji Nadzoru Finansowego.
Skala zagrożeń i ryzyk związanych z przestępczością internetową, szczególnie w bankowości elektronicznej, rośnie i będzie rosła wraz z nieuniknionym, dalszym rozpowszechnianiem się usług bankowości elektronicznej, rozwojem technologii mobilnych czy rozwiązań takich jak IoT (Internet of Things). Coraz łatwiejszy dostęp oraz atrakcyjność usług oferowanych drogą elektroniczną, często niewymagających osobistego udania się do banku czy innego punktu usługowego, powoduje znaczący wzrost wolumenu usług świadczonych tą drogą, a w związku z tym również wzrost zagrożeń.
Rozwój bankowości internetowej pociąga za sobą wzrost liczby różnorodnych form przestępczej aktywności wymierzonej przeciwko bezpieczeństwu danych, zagrażających bezpieczeństwu finansowemu na rynku usług bankowych, w szczególności bezpieczeństwu środków zgromadzonych na rachunku bankowym, do których możliwy jest dostęp na odległość za pomocą urządzeń do elektronicznego przetwarzania i przechowywania danych, takich jak: komputer, telefon, tablet itp.
Niniejsza publikacja adresowana jest przede wszystkim do klientów usług finansowych, ale informacje, które się w niej znajdują, mogą być również, w pewnym zakresie, przydatne pracownikom instytucji finansowych.
Publikacja składa się z kilku części, w których przedstawiono główne zagrożenia związane z korzystaniem z usług bankowości internetowej i mobilnej oraz rozwiązania (w tym nowoczesne techniki autoryzacji, metody biometryczne i behawioralne) i usługi (w tym Cloud Computing), które mogą zasadniczo zmienić funkcjonowanie rynku usług finansowych ze względu na zaawansowane mechanizmy bezpieczeństwa, zapewniające jednocześnie wygodne korzystanie z wielu kanałów elektronicznych. Ponadto publikacja zawiera praktyczne wskazówki pozwalające na bezpieczne korzystanie z usług finansowych i ograniczające ryzyko utraty środków finansowych, kradzieży danych osobowych czy innych poufnych informacji, a także szeroki przegląd zagrożeń związanych z wykorzystywaniem usług finansowych oferowanych przy pomocy Internetu, obejmujący klasyfikację rodzajów szkodliwego oprogramowania, z uwzględnieniem tła historycznego oraz opisy technik najczęściej przeprowadzanych ataków (w tym DDoS, phishing, ataki z wykorzystaniem botnetów). Przedstawiono również działania, jakie podejmuje Komisja Nadzoru Finansowego jako organ nadzoru, by ograniczyć ryzyko tego typu zagrożeń dla instytucji finansowych i ich klientów, w tym załączono syntetyczne opisy opublikowanych rekomendacji.
Publikacja tutaj: Bezpieczeĝstwo systemów teleinformatycznych – zmiany, trendy i zasady
źródło: KNF