Skip to main content
Hermes Banner 1
DIGITAL TV 189
ilka aggelia
securityreport e mag odhgos 2021
10 Μαρτίου 2015 19:06

Οι απάτες στο διαδίκτυο φέρνουν πιο… κοντά τις τράπεζες

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F380d25d8d08b30f6a93b74397bf8e996 XL

Οι απάτες στο διαδίκτυο φέρνουν πιο κοντά τις τράπεζες και τις αναγκάζουν να συνεργαστούν για την αντιμετώπιση των χάκερ και των ηλεκτρονικών επιθέσεων. Ο ρόλος των ρυθμιστικών αρχών, των νέων κανόνων και των αλλαγών που έρχονται. Οι τράπεζες και τα άλλα χρηματοπιστωτικά ιδρύματα είναι στην πρώτη γραμμή του κυβερνοπολέμου.Οι απάτες στο διαδίκτυο φέρνουν πιο κοντά τις τράπεζες και τις αναγκάζουν να συνεργαστούν για την αντιμετώπιση των χάκερ και των ηλεκτρονικών επιθέσεων. Ο ρόλος των ρυθμιστικών αρχών, των νέων κανόνων και των αλλαγών που έρχονται.

Οι τράπεζες και τα άλλα χρηματοπιστωτικά ιδρύματα είναι στην πρώτη γραμμή του κυβερνοπολέμου.

Δέχονται διαρκή επίθεση από χάκερ, απατεώνες του διαδικτύου, οργανωμένες εγκληματικές οργανώσεις και εχθρικές ξένες κυβερνήσεις, ενώ έχουν δεχθεί αρκετές παραβάσεις ασφαλείας, περιστατικά denial of service, κλοπές δεδομένων και χρηματοοικονομικές απώλειες.

Τα αμυντικά μέτρα των τραπεζών γίνονται όλο και πιο περίπλοκα. Τα ιδρύματα δουλεύουν σε πολύ στενή συνεργασία το ένα με το άλλο μέσω τραπεζικών ενώσεων όχι μόνο στον εντοπισμό των απειλών, αλλά και για να ελαχιστοποιήσουν τις συνέπειες των επιτυχών επιθέσεων.

Στις διεργασίες έχουν ρόλο ακόμη και οι αρχές που εποπτεύουν τις τράπεζες, όπως και άλλα θεσμικά όργανα του δημόσιου τομέα. Θέλουν να διασφαλίσουν ότι η κυβερνοασφάλεια στο τραπεζικό σύστημα είναι αποτελεσματική – όχι μόνο εντός των τραπεζών αλλά κι εντός της υποδομής που οι τράπεζες χρησιμοποιούν.

Μέρη αυτής της υποδομής είναι οι εκκαθαρίσεις πληρωμών, τα συστήματα διακανονισμού, τα δίκτυα καρτών, τα χρηματιστήρια, τα κεντρικά αποθετήρια, οι κεντρικοί αντισυμβαλλόμενοι και άλλες σημαντικές υπηρεσίες που παρέχονται από τρίτους.

Οι επιβλέποντες θέλουν να ξέρουν ότι οι τράπεζες έχουν επαρκή ασφάλεια και εν όψει επιθέσεων μπορούν να επιδείξουν υψηλά επίπεδα αντοχής, γιατί οι όποιες παραλείψεις θα μπορούσαν να θέσουν τους καταναλωτές και τις επιχειρήσεις σε κίνδυνο και να απειλήσουν τη σταθερότητα του χρηματοπιστωτικού συστήματος.

Αναφορά για τρωτά σημεία

Οι τρεις ευρωπαϊκές εποπτικές αρχές -η European Banking Authority, η European Insurance and Occupational Pensions και η Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών (EMEA)- είχαν επίσης ενεργό ρόλο.

Τον Απρίλιο δημοσίευσαν μια κοινή αναφορά με τίτλο «Κίνδυνοι και τρωτά σημεία στο χρηματοπιστωτικό σύστημα της ΕΕ.». Στο τμήμα που ασχολείται με τον «λειτουργικό κίνδυνο του IT» σημειώνεται ότι τα χρηματοπιστωτικά ιδρύματα χτυπιούνται από κυβερνοπεριστατικά πιο συχνά.

Η EBA συνεργάζεται ακόμη με την ΕΚΤ για να κάνει τις λιανικές πωλήσεις πιο ασφαλείς μέσω εργασιών του European Forum για την ασφάλεια των λιανικών πληρωμών.

Οι κυβερνοεγκληματίες δεν εστιάζουν πλέον μόνο σε επιθέσεις κατά χρηστών για να κερδίσουν περισσότερη πρόσβαση σε προσωπική πληροφορία, αλλά όλο και περισσότερο βάρος δίνεται στους παρόχους υπηρεσιών» σημειώνει η μελέτη. «Ο αυξημένος αριθμός περιστατικών ασφαλείας δημιουργεί προβλήματα για τις πληρωμές ιδρυμάτων, τους καταναλωτές, τους εμπόρους και τις ρυθμιστικές αρχές», προσθέτει.

Ο Dirk Haubrich, επικεφαλής καταναλωτικής προστασίας και χρηματοπιστωτικής καινοτομίας στην EBA τονίζει πως η EBA συνεργάζεται στενά με την ΕΚΤ σε θέματα ασφάλειας πληρωμών, όχι στη βάση μιας συγκεκριμένης παρελθούσας ή επικείμενης απειλής, αλλά λόγω μιας συνεχιζόμενης και καλά τεκμηριωμένης αύξησης στις απάτες πληρωμών τα τελευταία χρόνια.

«Οι επιβλέπουσες τις πληρωμές ευρωπαϊκές αρχές συμφώνησαν ότι για να διευθετηθεί το θέμα χρειάζεται αυστηροποίηση του πλαισίου απαιτήσεων και ότι οι οδηγίες της EBA θα διασφαλίσουν μια συνεπή εφαρμογή αυτών των οδηγιών σε όλη την Ευρώπη έως την 1η Αυγούστου 2015. Οι οδηγίες της EBA επί των διαδικτυακών πληρωμών είναι μόνο το πρώτο βήμα και οι EBA και ΕΚΤ δουλεύουν στις απαιτήσεις πρόσθετης ασφάλειας για άλλες μεθόδους πληρωμών. Το πόρισμα αυτό θα δοθεί στη δημοσιότητα για διαβούλευση».

Η στρατηγική της ΕΕ.

Η κυβερνοασφάλεια είναι μία από τις πολλές προτεραιότητες της Ψηφιακής Ατζέντας της Κομισιόν για την Ευρώπη.

Η δράση υπ’ αριθμόν 124 δημιούργησε τη στρατηγική κυβερνοασφάλειας της ΕΕ., ενώ οι δράσεις 28 και 123 είχαν ως αποτέλεσμα την οδηγία για τις Πληροφορίες Ασφαλείας Δικτύου που θα τεθεί σε εφαρμογή εντός του 2015.

Η οδηγία θα απαιτεί σημαντικούς operators υποδομών, όπως είναι oι πλατφόρμες ηλεκτρονικού εμπορίου, οι εταιρίες ενέργειας και οι τράπεζες, ώστε να διασφαλιστεί ότι διαθέτουν ασφαλή και αξιόπιστα ψηφιακά περιβάλλοντα σε όλη την Ευρώπη. Αυτό περιλαμβάνει την υιοθέτηση πρακτικών διαχείρισης κινδύνου και αναφοράς περιστατικών ασφαλείας σε πελάτες και αρχές.

Η Επιτροπή έχει επίσης προτείνει τον Κανονισμό Προστασίας Δεδομένων, που θα αντικαταστήσει την υπάρχουσα οδηγία εντός του τρέχοντος έτους. Ο κύριος σκοπός του είναι να καθιερώσει έναν νόμο προστασίας δεδομένων σε όλη την Ευρώπη αντικαθιστώντας το μωσαϊκό εθνικών νόμων. Η διάσταση κυβερνοασφάλειας είναι ότι θα απαιτεί εταιρίες, συμπεριλαμβανομένων των τραπεζών, να αναφέρουν παραβάσεις ασφαλείας στις αρχές, συμπληρώνοντας τις απαιτήσεις της οδηγίας NIS.

Ένας από τους επίσημους οργανισμούς που βοηθούν τις τράπεζες να κατανοήσουν το πώς η οδηγία, ο κανονισμός και άλλα μέτρα θα τους επηρεάσουν είναι η Ευρωπαϊκή Υπηρεσία για την Ασφάλεια Δικτύων και Πληροφοριών (Enisa). «Συνεργαζόμαστε στενά με τον ιδιωτικό κλάδο για να βοηθήσουμε να αλλάξει η στρατηγική της ΕΕ. σε αυτή την περιοχή σε κάτι που λειτουργεί στον πραγματικό κόσμο και κοστίζει ένα λογικό ποσό χρημάτων και κάποιες βασικές πηγές», λέει ο Steve Purser, επικεφαλής των βασικών δραστηριοτήτων της υπηρεσίας.

Τον Οκτώβριο, η Enisa έκανε μια ημερήσια άσκηση σε 29 χώρες για περισσότερους από 200 οργανισμούς, συμπεριλαμβανομένων των τραπεζών, για να ελέγξουν την ετοιμότητα αντίδρασης σε κυβερνοεπιθέσεις. Με ονομασία Cyber Europe 2014 ήταν η μεγαλύτερη και πιο περίπλοκη τέτοια άσκηση που οργανώθηκε ποτέ στην Ευρώπη και η οποία εξομοίωνε περισσότερες από 2.000 κυβερνοεπιθέσεις.

Πηγή: euro2day.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Τα εργασιακά δικαιώματα στα τεχνικά επαγγέλματα
Στη σύγχρονη και γεμάτη προκλήσεις κοινωνία μας, η ασφάλεια αποτελεί τη σπουδαιότερη προτεραιότητα τόσο για τον άνθρωπο όσο και για τις επιχειρήσεις. Η ασφάλεια όλων των συνανθρώπων μας ήταν, είνα...
Dahua Lab Tour
Το 2024 μπήκε δυναμικά για το πολύ επιτυχημένο «οδοιπορικό» hands on technical training της Keeper Group και της Dahua Technology με τον πρώτο προορισμό για τη φετινή χρονιά να είναι η Λάρισα. ...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...
Συστήματα ήχου PA της Hikvision
H Hikvision εισέρχεται δυναμικά στον χώρο των επαγγελματικών ηχητικών συστημάτων PA (Public Address), τα οποία μπορεί να συνδυάζονται με τα συστήματα CCTV της, παρέχοντας ολοκληρωμένες λύσεις audi...
Hikvision HiWatch Series
Τα προϊόντα της σειράς HiWatch της Hikvision, που αποτελούνται από καταγραφικά και κάμερες με σύγχρονες δυνατότητες και χαρακτηριστικά, θα τα βρείτε διαθέσιμα στο νέο B2B site της Stam Electronics...
Hikvision Turbo HD 8.0
Για τα προϊόντα Turbo HD της Hikvision δεν χρειάζονται ιδιαίτερες συστάσεις. Υψηλή ανάλυση, μετάδοση σήματος μέσω ομοαξονικού σε μεγάλες αποστάσεις, κορυφαία συμπίεση βίντεο, χαμηλότερες απαιτήσει...