2024. október 15.
FinTechShow

KEDVEZMÉNYES JEGYEK 2024.07.31-IG!

Megnézem

2024. november 26.
BankTechShow

KEDVEZMÉNYES JEGYEK 2024.07.31-IG!

Megnézem

2023.11.17.

A pénzügyi szektor kibervédelemben követendő példát mutathat az egész piac számára

Szerző: Urbán Anikó

Kategóriák:

BankTech | BankTechShow | Csalásmegelőzés és kibervédelem | Összes hír

A hazai pénzintézetek és szolgáltatók közismerten kiemelkedő kibervédelmi felkészültséggel rendelkeznek, érzékeny pénzügyi területük és ügyfeleik védelmének érdekében. A digitális bankolás feltételeit és szempontrendszereit beszállítói szereplőkkel körbejáró cikksorozatunkban ezúttal a bankok kibervédelmi felkészültségét vizsgáltuk.

A hazai bankok és pénzügyi szolgáltatók felkészültsége a kibervédelem területén magasnak tekinthető. Nincs mese, az ügyfelek pénze és a szolgáltatók hitelessége a tét.

Bódis Ákos a Yellow Cube ügyvezetője szerint a pénzügyi szektorban az elektronikusan elkövethető csalások kézzelfogható és összegben jelentős veszélye miatt a szereplők régóta felismerték a kibervédelem fontosságát, így például minden szektorbeli ügyfelük külön biztonsági osztállyal, különálló biztonsági vezetéssel és komplex kibervédelmi büdzsével rendelkezik.

,,Velük szemben egy átlagos magyar középvállalat még mindig az IT költségvetésből próbál biztonsághoz jutni, az IT csapat jelentős és sokszor szakszerűtlen túlterhelésével. Összegezve úgy gondolom, hogy a pénzügyi szektor kibervédelemben követendő példát mutat az egész piac számára.”

– nyilatkozta Bódis Ákos.

Bizonyos szakértők szerint nem érdemes együtt értékelni a pénzintézeteket a többi pénzügyi szolgáltatóval – példának okáért az alapkezelőket és a biztosítókat.

A tapasztalatok szerint a biztosítók, alapkezelők a tevékenységük és ügyfélbázisuk alapján kevésbé vannak kitéve azoknak a támadásoknak, amelyeknek a pénzintézetek, ezért az ilyen típusú agresszív fenyegetettségek kisebb mértékben jelentkeznek ezeknél a szereplőknél.

Általánosságban elmondható, hogy nem is foglalkoznak annyit ezekkel a kockázatokkal, mint amennyit egy pénzintézet, ahol külön szervezetek (pl.: információbiztonság, csalásmenedzsment, compliance, belső szabályozás) végzik az ilyen típusú támadások elleni küzdelmet.

,,Amit még megemlítenék, az az adathalászat, mert manapság ez a leggyakoribb elkövetési mód. Tisztában kell lenni mindenkinek azzal, hogy nem a pénzintézetet és rendszereit támadják a csalók, hanem minden esetben az ügyfelet próbálják manipulálni és az adatait kicsalni tőle.”

– nyilatkozta Csók Sándor a FORTIX Consulting Kft. szakértő fraud-tanácsadója.

A FORTIX tanácsadója kiemelten fontosnak tartja a Magyar Nemzeti Bank munkáját is. Az MNB észlelte azt, hogy egyre nagyobb az ügyfelek fenyegetettsége és a vesztesége, így közel fél év alatt két fraud (csaláskezelési) ajánlást is kiadott a pénzügyi szervezetekre.

Előadás: IT kontrollok a csalások megelőzésére és felderítésére

Erős Tamás, Magyar Nemzeti Bank, felügyeleti tanácsadó

BankTechShow 1.0: Hogyan épül a jövő digitális bankja? | 2023. november 23.

Részletek

Az Alerant Zrt. képviselője azonban felhívta a figyelmet arra, hogy rövidesen újabb szabályozói kihívásra kell felkészülnie a szolgáltatóknak, hisz a kibervédelmi szabályoknak és a DORA Rendeletnek való megfelelés hamarosan eddig nem tapasztalt kihívások elé állítja az IT szolgáltatókat is.

Az ehhez szükséges kompetencia és felkészülési projekttervek megalkotása különleges szakértelmet kíván és a szektor egy ideje készül is erre.

,,Ezt a tudást igénybe vehetjük külső szakértőktől, vagy saját magunk is kiépíthetjük. Ez attól függ, hogy IT szolgáltatóként a szolgáltatásaink részévé is szeretnénk-e tenni ezt a kompetenciát – ez már az adott vállalkozás stratégiájától függ. Mi az Alerant Zrt.-nél is már elkezdtük az ezzel kapcsolatos felkészülést és stratégia kialakítását.”

– nyilatkozta Jagusztin László az Alerant Zrt. technológiai vezetője.

Előadás: DORA IKT beszállítói szemszögből

dr. Horváth Katalin, CMS CEE, a technológiai jogi csapat szenior tanácsadója

BankTechShow 1.0: Hogyan épül a jövő digitális bankja? | 2023. november 23.

Részletek

A kibervédelem területén egyes szakértők szerint mindenkit érintő attitűdváltás történik. Már nem elegendő csupán védelmi megoldásokat megvásárolni és „ott hagyni” (persze valójában sosem volt az), mert egy folyamatos üzemeltetői felügyelet nélküli, automatikusan működő biztonság már könnyen semmissé tehető.

Hasonlóan egy bankfiók széfjéhez, míg régen egy komolyabb széf önmagában visszatarthatta a rablókat, ma már a biztonsági őr, a rendőrségre bekötött kamerarendszer és a 15 percen belül kiérkező rendőrök jelentik a valódi visszatartó erőt Bódis Ákos szerint.

,,Míg 2023-ban egy átlagos vállalati kibertámadást kb. 3 hónapba telik felfedezni, teljesen elképzelhetetlen, hogy a rendőrök 3 hónap múlva érkeznének ki egy bankrablás helyszínére. Ezért a legnagyobb feladatunk ezt a 3 hónapot 15 percre csökkenteni.”

– nyilatkozta A Yellow Cube ügyvezetője.

Hogyan lehet hatékonyabban védekezni az új kibertámadásokkal, csalásokkal szemben? Milyen új védekezési eszközöket, jó gyakorlatokat javasolnak a szakemberek? Honnan és hogyan fognak támadni holnap? Mi lesz a következő támadási típus? Hogyan segíti a bankszektor kibervédelmét az MNB, a GIRO Zrt., vagy a DORA?

A témában a szektor legizgalmasabb kérdései és kézzelfogható, gyakorlati válaszai 2023. november 23-án a BankTechShow-n.

További részletek: BankTechShow 1.0

A cikksorozat keretében megjelent további cikkek:

Címlapfotó forrása: Címlapfotó: stock.adobe.com | Licenc: FinTech Group

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description

2024. október 15. FinTechShow

2024. november 26. BankTechShow

A pénzügyi szektor kibervédelemben követendő példát mutathat az egész piac számára

Előadás: IT kontrollok a csalások megelőzésére és felderítésére

BankTechShow 1.0: Hogyan épül a jövő digitális bankja? | 2023. november 23.

Előadás: DORA IKT beszállítói szemszögből

BankTechShow 1.0: Hogyan épül a jövő digitális bankja? | 2023. november 23.

2024. október 15.
FinTechShow

2024. november 26.
BankTechShow