Trwa wyścig z przestępcami

Materiał partnera
11-10-2017, 22:00

ROZMOWA Z GRZEGORZEM JASIULEWICZEM, DYREKTOREM DEPARTAMENTU BEZPIECZEŃSTWA ELEKTRONICZNEGO W ALIOR BANKU

 

Większość z nas korzysta z usług finansowych w sieci i mimo że słyszymy czasami o oszustwach, to bardzo rzadko dotyczy to nas samych. Czy nie za dużo uwagi poświęcamy cyberbezpieczeństwu? Grzegorz Jasiulewicz, dyrektor Departamentu Bezpieczeństwa Elektronicznego w Alior Banku: Właśnie to, że mało kogo dotyczą problemy z bezpieczeństwem w sieci, oznacza, że bardzo dobrze wykonujemy naszą pracę. Temat cyberzagrożeń i walki z nimi nie jest może sexy, dlatego że działań zmierzających do zapewnienia cyfrowego bezpieczeństwa często nie widać gołym okiem. Klient zazwyczaj nie ma o nich pojęcia.

A jaki jest wpływ samego klienta na bezpieczeństwo jego pieniędzy?

Klient ma istotny wpływ na uniknięcie zagrożeń, ale na innym poziomie, niż my — eksperci od zabezpieczeń informatycznych. Otóż klient może być celem oszustów, korzystających ze sztuczek socjotechniczych, takich jak podszywanie się pod obsługę banku i wyłudzanie danych. Zasada numer jeden brzmi: hasło jest tylko dla klienta i nikt z obsługi banku przenigdy nie będzie nas o nie pytał. Jednak oszuści posuwają się do tego, że próbują wyłudzić hasło, które dostaliśmy w wiadomości SMS, są w stanie przygotować własną stronę internetową, by wyglądała jak oryginalna witryna bankowa lub wysyłać e-maile, łudząco podobne do tych, które dostajemy z działu obsługi klienta.

Aż tak łatwo wprowadzić użytkownika w błąd w cyfrowych czasach?

Należy pamiętać, że udane próby wyłudzeń to często efekt presji wywieranej na klienta i związanego z nią stresu oraz działań oszustów osadzonych w odpowiednim kontekście. Jako przykład może posłużyć historia księgowej, odbierającej e-mail od jakoby jej prezesa, w którym pisze on, że właśnie jest w trakcie negocjacji i do finalizacji potrzebuje miliona albo dwóch. A że negocjacje jak i cały projekt są tajne, to nie wolno o nich nikomu mówić, został kwadrans, bo firmę ubiegnie konkurencja, a od tego zależy cała jej przyszłość. Księgowa dostaje numer konta, na który robi ten feralny przelew.

Jak stawić temu czoła, czy są jakieś mechanizmy?

Na działania wykorzystujące socjotechnikę lekiem jest po prostu uświadamianie pracowników, przekazanie im wiedzy, operującej przykładami, żeby takie stresujące sytuacje nie były dla nich zaskoczeniem czy zupełną nowością. Oczywiście rzetelne czytanie e-maili i SMS-ów z kodami autoryzacyjnymi czy korzystanie z takich bezpieczników, jak choćby limity przelewów w koncie czy powiadomienia o wykonanych operacjach, bardzo nam ułatwiają pracę, ale nie wyręczają banku ze stosowania zabezpieczeń, które leżą po jego stronie. A tutaj trwa prawdziwy wyścig.

Jakie atrybuty są po waszej stronie?

Mamy ich sporo, w Aliorze zdecydowanie postawiliśmy na technologię i rozwijamy ją, opierając się w dużej mierze na naszych wewnętrznych zasobach. Pracujemy ostatnio nad zastosowaniem biometrii. Chodzi tu nie tylko o możliwość logowania czy akceptacji liniami papilarnymi, ale także biometrii głosu czy twarzy. Bardzo ciekawie zapowiada się projekt zakładający wdrożenie zabezpieczeń opartych na analizie techniki pisania na klawiaturze czy sposobu poruszania myszką przez klienta. Pozwoli on nam na reagowanie, jeśli coś będzie odbiegało od schematu typowego dla danego klienta. Stawiamy też na innowacje, pracujemy nad rozwiązaniami, zarówno hardware'owymi, jak i software'owymi, przed nami ocean możliwości, wynikający choćby z kryptografii. Na razie wygrywamy wyścig z oszustami i zrobimy wszystko, by tak pozostało.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Materiał partnera

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Inne / Trwa wyścig z przestępcami