Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
Atak na klientów banku Santander ujawnił, że mimo rozwoju technologii zabezpieczeń fizycznych i cyfrowych, skimming nadal stanowi realne ryzyko dla użytkowników kart płatniczych. Jak poinformowało Centralne Biuro Zwalczania Cyberprzestępczości, sprawcy wykorzystali metodę polegającą na szczytaniu danych z kart płatniczych i wykorzystaniu ich do nieuprawnionych wypłat pieniędzy z bankomatów.
Pomimo szerokiego wdrożenia technologii chipowej (EMV) oraz systemów anty-skimmingowych w bankomatach, problem nie znika całkowicie. Przestępcy coraz częściej stosują mikrokamery, nakładki 3D, a nawet transmisję bezprzewodową pozyskanych danych. Dlatego kluczowa staje się nie tylko ochrona infrastruktury bankowej, ale również świadomość użytkowników i ich czujność przy korzystaniu z urządzeń samoobsługowych.
O sposobach obrony przed tego typu zagrożeniami opowiadają eksperci ds. bezpieczeństwa.
"Najprostszym krokiem by zwiększyć bezpieczeństwo własnych środków jest opcja powiadomień sms-owych o transakcjach. Do korzystania z niej nie potrzebujemy smartfona. Można ją aktywować samodzielnie - za pomocą usług internetowych banku lub poprosić o pomoc dział obsługi klienta. Dzięki temu będziemy mieli informację o transakcjach z konta i mogli natychmiast powiadomić bank, jeżeli spostrzeżemy nieautoryzowane przez nas operacje. To podnosi bezpieczeństwo naszych pieniędzy i jest o tyle istotne, że zgodnie z przepisami, gdy użytkownik dochowa należytej staranności to banki i ubezpieczyciele są zobowiązane do zwrotu skradzionych pieniędzy" - mówi Aleksander Kostuch, inżynier Stormshield.
"Aby podnieść bezpieczeństwo operacji wykonywanych w bankomatach rozwiązaniem byłoby również wprowadzenie dwuskładnikowej autoryzacji (2FA) dla tego typu transakcji. Z perspektywy użytkownika zmiana byłaby minimalna, jednak z perspektywy zabezpieczenia przed skimmingiem miałoby to fundamentalne znaczenie. Jak mogłoby to działać w praktyce? Osoba korzystająca z bankomatu z użyciem karty, jak dotychczas wpisuje jej PIN (pamiętajmy, aby zawsze zasłaniać dłonią klawiaturę), a następnie transakcja jest potwierdzana w aplikacji mobilnej i dopiero po tym kroku zostaje realizowana. Odbywa się to każdorazowo. Dla użytkowników, którzy nie korzystają z aplikacji w smartfonie alternatywą byłyby papierowe kody jednorazowe w formie zdrapki. Dzięki takiemu prostemu rozwiązaniu nawet, gdyby przestępcy weszli w posiadanie kopii karty oraz kodu PIN i tak nie mogliby wypłacić, czy mówiąc wprost wykraść żadnych pieniędzy" - komentuje Piotr Zielaskiewicz, menadżer rozwiązań Stormshield w DAGMA Bezpieczeństwo IT.
Dwuskładnikowa autoryzacja jest skuteczną metodą minimalizacji ryzyka i skoro korzystamy z niej w bankowości elektronicznej, choć także w innych przypadkach, to równie efektywna byłaby w przypadku bankomatów. Mam nadzieję, że sprawa, z którą mamy do czynienia skłoni sektor bankowy do wdrożenia i upowszechnienia odpowiednich rozwiązań, co z technologicznego punktu widzenia nie powinno być dużym wyzwaniem.
