Mówi: | Andrzej Kempa |
Firma: | Grupa BST |
Witryny internetowe polskich instytucji finansowych są niewystarczająco zabezpieczone. Kradzież tożsamości jest zjawiskiem powszechnym
W dobie powszechnego dostępu do internetu tożsamość jest najcenniejszą informacją. Niestety witryny internetowe nie są wystarczająco zabezpieczone przed atakami hackerskimi. Według badań Związku Banków Polskich tylko w trzecim kwartale tego roku doszło do 1,5 tysiąca prób wyłudzenia kredytów za pośrednictwem wykradzionej tożsamości. Z raportu Grupy BST wynika zaś, że witryny polskich instytucji finansowych są zabezpieczone tylko certyfikatem SSL, który jest niewystarczający w przypadku wyłudzeń.
– Poziom zabezpieczeń witryn internetowych jest niewystarczający. O ile poufność transakcji, danych wymienianych na linii klient–instytucja jest na wysokim poziomie, jest zabezpieczona, tak już kradzież tożsamości jest zjawiskiem powszechnym i jest znana od dawna, a tak naprawdę instytucje robią bardzo mało, aby temu zapobiec – mówi w rozmowie z agencją informacyjną Newseria Innowacje Andrzej Kempa z Grupy BST.
Na problem kradzieży tożsamości zwrócili uwagę unijni urzędnicy, którzy twierdzą, że w pierwszej kolejności państwa członkowskie powinny wprowadzić ujednolicone dowody osobiste, które miałyby zawierać zabezpieczenia biometryczne zapisane na mikroprocesorze. Dokument taki przechowywałby dane m.in. o odciskach palców czy wizerunku danego obywatela. To jednak nie wystarczy, aby całkowicie zapobiec kradzieży tożsamości, gdyż wielu przestępstw na tym tle dokonuje się za pośrednictwem internetu, a wszystkiemu winne są źle zabezpieczone strony internetowe.
Firmy zajmujące się cyberbezpieczeństwem postulują wprowadzenie dodatkowych zabezpieczeń, które uzupełniałyby niedoskonałe certyfikaty SSL.
– Jeżeli mówimy o zabezpieczeniu transakcji, poufności pomiędzy instytucją a klientem, to ten poziom jest zachowany. Można to porównać do rozmowy telefonicznej. Certyfikat SSL jest jak uniemożliwienie podsłuchu naszych rozmów telefonicznych. Możemy sobie swobodnie rozmawiać, ale w momencie kiedy ktoś do nas zadzwoni, przedstawi się jako osoba, którą bardzo dobrze znamy, to my nie będziemy widzieli różnicy i powiemy jej tak naprawdę wszystko, co chce wiedzieć. I dlatego uważam, że certyfikat SSL jest niewystarczający – przekonuje Andrzej Kempa.
Inżynierowie pracujący dla mBanku chcą wprowadzić na swoją stronę bankową system biometrycznej ochrony behawioralnej. Algorytm miałby analizować nasze zachowanie w sieci, np. poprzez monitorowanie intensywności wpisywania słów na klawiaturze czy przyzwyczajeń związanych z korzystaniem z myszy lub klawiatury, aby w ten sposób ustalać, czy ma do czynienia z właścicielem konta, na którym właśnie ktoś się loguje.
Bezpieczeństwo mogłoby zapewnić połączenie certyfikatu SSL z protokołem DNSSEC, wykorzystującym kryptografię asymetryczną oraz podpisy cyfrowe, z którego jednak zdecydowana większość polskich instytucji finansowych nie korzysta.
Z badania „Bezpieczeństwo domen internetowych – sektor finansowy 2018” przygotowanego przez Grupę BST wynika, że wszystkie domeny główne należące do 29 banków objętych badaniem miały zabezpieczenie certyfikatem SSL, lecz tylko 14 proc. bankowych domen głównych zabezpieczono protokołem DNSSEC.
– Protokół DNSSEC jest protokołem, który uniemożliwia kradzież naszej tożsamości, podszycie się pod którąś z witryn internetowych. Instytucje powinny stosować ten protokół dlatego, że ataki przestępcze z wykorzystaniem podszycia się pod inny serwer są na tyle powszechne i perfidne, że użytkownik może się w ogóle nie zorientować, że ma do czynienia nie z tą jednostką, do której chciał się zalogować – twierdzi ekspert.
Według Microsoftu kradzież tożsamości można drastycznie ograniczyć, wprowadzając tożsamość cyfrową, która zapewniłaby ochronę przed cyberprzestępcami. Firma we współpracy z MasterCard planuje opracować ujednolicony wzór cyfrowej tożsamości, który pozwoliłby wypracować spójne procedury ochrony danych osobowych stosowane przez usługodawców z całego świata, a przy okazji byłby prosty do wdrożenia przez firmy zewnętrzne. Propozycja Microsoftu pozwoliłaby uprościć proces weryfikacji tożsamości, a to czynnik ludzki jest dziś najsłabszym elementem wszystkich systemów bezpieczeństwa.
Badania przeprowadzone przez SailPoint Technologies wykazały, że aż 75 proc. pracowników wykorzystuje te same hasła do logowania się do różnych witryn. Dlatego wprowadzając kolejne zabezpieczenia, właściciele witryn powinni w pierwszej kolejności myśleć o komforcie użytkownika.
– Zwielokrotnianie zabezpieczeń dodatkowych jest nie na miejscu. W mojej opinii duet certyfikatu SSL i protokołu DNSSEC w zupełności wystarczy. Banki mają swoje systemy weryfikujące tożsamość, wielokrotny proces logowania przez stronę jest mocnym zabezpieczeniem. Najlepiej podać to na przykładzie: co z tego, że będziemy mieli najwyższy system antywłamaniowy w drzwiach, jak nie zostawimy ich na noc zamkniętych, bądź też zostawimy otwarte? Ten duet zabezpieczeń jest w mojej opinii wystarczający – przekonuje Andrzej Kempa.
Analitycy z agencji MarketsandMarkets szacują, że wartość globalnego rynku rozwiązań z zakresu cyberbezpieczeństwa wyniesie w 2018 roku 153 mld dol. Przez najbliższe pięć lat branża będzie rozwijała się w tempie 10 proc. w skali roku, a do 2023 roku osiągnie wartość 248 mld dol.
Czytaj także
- 2025-06-30: Polski e-commerce rośnie w siłę. Konsumentów przyciągają przede wszystkim promocje
- 2025-06-12: Wakacje wyzwaniem dla operatorów komórkowych. W najpopularniejszych kurortach ruch w sieci rośnie nawet pięciokrotnie
- 2025-06-13: Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
- 2025-05-13: Dzięki sztucznej inteligencji przesyłki mogą trafiać do klientów tego samego dnia. Liczba takich dostaw w Amazon znacząco rośnie
- 2025-05-14: Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
- 2025-04-02: Zapobieganie cyberuzależnieniom wśród dzieci wymaga dużego zaangażowania rodziców. Zakazy nie są wystarczające
- 2025-04-24: Ataki cybernetyczne na kolej stają się coraz częstsze. Hakerzy zwykle chcą doprowadzić do paraliżu
- 2025-02-26: Przez brak więzi z rodzicami dziecko szuka wsparcia w smartfonie. Psychiatrzy ostrzegają przed taką pułapką
Więcej ważnych informacji
Jedynka Newserii

Bankowość

Rośnie liczba i wartość udzielonych konsumentom kredytów gotówkowych. Gorzej mają się kredyty ratalne oraz te udzielane firmom
Rynek kredytowy w Polsce co do zasady rośnie, choć nierównomiernie. Z danych Biura Informacji Kredytowej wynika, że najlepiej rozwija się segment kredytów gotówkowych dla konsumentów. Wartościowo wzrosła też kwota udzielonych limitów w kartach kredytowych. Według prognoz BIK w całym roku wzrośnie wartość zarówno udzielonych kredytów mieszkaniowych, jak i gotówkowych, choć tych pierwszych poniżej inflacji. Wcześniejsze cięcia stóp procentowych przez RPP nie zmieniły tej prognozy.
Transport
37,5 proc. środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA]

Ministerstwo Funduszy i Polityki Regionalnej z końcem czerwca zakończyło konsultacje Planu Społeczno-Klimatycznego, który otwiera drogę do pozyskania 65 mld zł (11,4 mld euro) z unijnego Społecznego Funduszu Klimatycznego. Polska będzie jego największym beneficjentem, a 37,5 proc. budżetu zostanie przeznaczone na bezpośrednie wsparcie osób narażonych na ubóstwo transportowe. Organizacje branżowe oceniają jednak, że walka z tym zjawiskiem może się okazać nieskuteczna. W toku konsultacji zgłosiły swoje zastrzeżenia co do priorytetów w wydatkach i sposobu wsparcia inwestycji w transport rowerowy.
Konsument
Proces deregulacji nie dotyczy branży tytoniowej. Jest propozycja kolejnej ustawy w ciągu kilku miesięcy

Najpierw wprowadzenie podatku akcyzowego na saszetki nikotynowe, potem propozycja przepisów, które zmierzają do wycofania tych produktów z rynku – przedstawiciele środowisk biznesowych podkreślają, że przygotowywane przez resort zdrowia przepisy wprowadzają chaos legislacyjny w branży tytoniowej. To tym bardziej dziwi przedsiębiorców, że stoi w opozycji do prowadzonego przez rząd procesu deregulacji w gospodarce. W dodatku może mieć negatywne skutki dla budżetu państwa i doprowadzić do skokowego wzrostu szarej strefy.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.