Jak nie dać się złapać na sztuczki złodziei w sieci? Ekspert największego banku w Polsce tłumaczy
- Z racji tego, że w sektorze bankowym mamy dosyć szczegółowe regulacje w zakresie bezpieczeństwa, cały sektor jest dobrze zabezpieczony. Inwestycje w bezpieczeństwo są w tej chwili bardzo duże - mówi w rozmowie z Interią Biznes Jakub Teska, eskpert PKO BP ds. cyberbezpieczeństwa. Pytamy go o największe zagrożenia dla sektora i o to, jak o bezpieczeństwo w sieci powinni dbać klienci banków.
- Cały czas aktywnie badając działalność przestępców, przygotowujemy się na to, w jaki sposób mogą być prowadzone ataki. Staramy się dostosowywać nasze systemy, zabezpieczenia do nadchodzących sytuacji - tak o działaniach PKO Banku Polskiego w zakresie bezpieczeństwa cyfrowego mówi Jakub Teska. Z dyrektorem działu cyberbezpieczeństwa PKO BP rozmawialiśmy podczas kongresu Impact'23 w Poznaniu.
- Inwestycje w bezpieczeństwo są w tej chwili bardzo duże - mówi o PKO BP i całym sektorze Teska. Jak wskazuje, zarówno same banki, jak i regulator sektora, czyli Komisja Nadzoru Finansowego, mocno stawiają na kwestie cyberbezpieczeństwa.
- My jako PKO BP wyznajemy zasadę "Security by design" (bezpieczeństwo z założenia - red.). Ona obowiązuje we wszystkim, co projektujemy - mówi nam o procesie tworzenia aplikacji i rozwiązań cyfrowych w banku. - Tak wyglądał m. in. proces tworzenia aplikacji IKO. Bezpieczeństwo zostało przyjęte jako jeden z elementów i wartość samej aplikacji, nie jest dodawane na samym końcu.
Zapytany o to, nad czym teraz pracuje jego dział, ekspert PKO BP ds. cyberbezpieczeństwa wskazuje: - Cały czas rozwijamy różne dodatkowe technologie, które podniosą bezpieczeństwo. O jednej z nich, nad którą teraz pracujemy, niestety nie mogę jeszcze opowiedzieć. Chcielibyśmy zakomunikować nowe rozwiązania, kiedy już będą dostępne dla klientów. Natomiast to jest obszar, który niezwykle dynamicznie się będzie rozwijał.
Sektor cyberbezpieczeństwa czeka duża przyszłość także dlatego, że ataków w sieci nie ubywa. - Ataków będzie coraz więcej. Są to z jednej strony działania grup haktywistycznych, są to działania związane z wojną na Ukrainie, które mogą być sponsorowane przez różne państwa - wskazuje Teska. - Na koniec 2021 roku, jeszcze przed rozpoczęciem konfliktu na Ukrainie, cały sektor finansowy obserwował bardzo dużą falę ataków. Działania, które zostały podjęte zarówno przez KNF, banki sprawiły, że cały sektor finansowy dosyć dobrze reaguje na ataki, które mają miejsce.
Ataki w sieci to z jednego strony ataki bezpośrednio na firmy, podmioty rządowe czy instytucje finansowe. Z drugiej strony to ataki wymierzone w klientów tych instytucji. Zapytaliśmy więc eksperta PKO BO, jak bezpieczeństwo w sieci mogą zachować klienci banków, korzystający z bankowości mobilnej albo elektronicznej.
- Na pewno powinni bardzo uważnie czytać treść SMS-ów. Powinni pamiętać, że w sytuacji, kiedy dzwoni do nich konsultant banku, numer telefonu który jest wyświetlany na ekranie niekoniecznie musi tak naprawdę być numerem infolinii - zwraca uwagę rozmówca Interii. - Bardzo istotne jest, żeby klienci podchodzili z rezerwą i sprawdzali. Np. jeżeli mają wątpliwości podczas rozmowy telefonicznej, dobrze żeby się rozłączyli i zadzwonili na numer banku, żeby zrealizować czynność, którą chcieli zrealizować czy zweryfikować, czy to rzeczywiście był pracownik banku. Jeżeli dostają maile, to żeby bardzo uważnie czytali treść, sprawdzali czy to co jest w treści i podpisie maila. W momencie, kiedy się logują na stronę internetową, powinni weryfikować czy rzeczywiście adres jest zgodny z tym, jaki powinien być.
- Zawsze najistotniejszym elementem jest to, aby zachować czujność - podkreśla Jakub Teska.
Rozmawiała Martyna Maciuch