Bankowość coraz bardziej mobilna i niebezpieczna
Z 16. Światowego Badania Bezpieczeństwa Informacji EY wynika, że powiększa się luka pomiędzy obecnym a wymaganym systemem bezpieczeństwa danych w korporacjach. Szczególnie niebezpieczne jest to dla klientów korzystających z dostępu do konta bankowego przez internet.
- Ryzyko korzystania z bankowości internetowej rośnie, ponieważ hackerzy mają coraz lepsze metody pokonywania zabezpieczeń - mówi Michał Kurek, starszy menadżer ds. bezpieczeństwa internetowego w firmie EY. - Z mojej analizy wynika, że nie ma na rynku zabezpieczeń, których hackerzy nie byliby w stanie pokonać.
Nowe zagrożenie niesie ze sobą rozwój urządzeń mobilnych. Z badania EY wynika, że z perspektywy korporacyjnych działów IT rewolucja mobilna jest identyfikowana jako główne zagrożenie dla bezpieczeństwa danych. Dopiero na dalszych miejscach znalazły się media społecznościowe, cloud computing i niekompetencja pracowników firm. Według EY aż 83 proc. aplikacji mobilnych umożliwia hackerom włamanie się i wyłudzenie danych.
Michał Kurek przekonuje, że w bankowości sytuacja jest lepsza niż w przypadku innych branż, a banki regularnie przeprowadzają testy penetracyjne swoich systemów. Poza tym kilkustopniowe systemy zabezpieczeń utrudniają kradzież pieniędzy nawet w przypadku przejęcia kontroli nad sesja bankową. Oszuści muszą stosować bardziej złożone metody, np. z wykorzystaniem socjotechniki wyłudzać hasła jednorazowe.
Mobilne zagrożenie
Mimo to rozwój bankowości mobilnej wiąże się ze wzrostem ryzyka. - Stoją za tym oczekiwania klientów, którzy chcą, by wszystko było łatwiej, prościej, szybciej - tłumaczy Michał Kurek.
Niestety takie uproszczenia często dokonują się kosztem bezpieczeństwa. Jak dodaje Kurek, szczególnie zagrożone są osoby, z których telefonów zdjęto fabryczne zabezpieczenia systemu. "Zrootowane" telefony pozwalają na instalacje darmowych, często nielegalnych aplikacji, ale niosą ze sobą ryzyko, że ściągnięte programy będą ingerować w bankowość mobilną.
Awarii w bankach będzie coraz więcej »Awarii w bankach będzie coraz więcej »
- Hasła SMS-owe wydają się być bardzo mocnym zabezpieczeniem, ale hackerzy opracowali już sposób jak je obejść. Dzięki złośliwemu oprogramowaniu na smartfony są w stanie przekierowywać SMS-y lub zmieniać ich treść - twierdzi ekspert.
Banki schodzą z linii strzału
Żadne rozwiązania w kwestii bezpieczeństwa nie są w stanie całkowicie wyeliminować ryzyka. Analitycy firmy EY przekonują wręcz, że obecnie firmy nie powinny zastanawiać się, czy zostaną zaatakowane, tylko kiedy to się stanie.
w przypadku banków strategia unikania ataków polega między innymi na tym, by wprowadzić zabezpieczenia nieco lepsze od konkurencji. - Banki liczą na to, że hackerzy zaatakują łatwiejsze cele - mówi Michał Kurek.