MNB: Elkészült a hazai pénzügyi szektor kiberfenyegetettségi térképe

Szerző: Tudósítás | 2022. 12. 19. | Hazai digitális banki hírek, Hazai digitális bankolás, MNB, Összes hír

A rosszindulatú tevékenységek mellett a hagyományos üzemzavarok hatásai jelentik a legfontosabb kiberbiztonsági kockázatot a pénzügyi intézmények számára – állapítja meg a jegybank új jelentése. Ezek megelőzése, az informatikai (IT) átállások hatékony menedzselése, illetve – a támadások gyakori célpontjaiként – az ügyfelek pénzügyi tudatosságának további erősítése is csökkentheti az IT-incidensek arányát.

„A magyar pénzügyi szektor kiberfenyegetettségi térképe 2022” címmel jelentette meg új, a továbbiakban évente egyszer megjelenő kiadványát a Magyar Nemzeti Bank (MNB), amely a pénzügyi piacok szereplőit érintő kiberbiztonsági fenyegetéseket, azok főbb trendjeit, illetve a hazai pénzügyi szereplőknél tapasztalt konkrét incidenseket mutatja be. Ez a kiadvány az első magyar vonatkozású, átfogó elemzés a kiberfenyegetettségekről.

A jelentés elkészültét bő egy éves projekt előzte meg, amelynek keretében – az Európai Bizottság Strukurálisreform-támogatási Főigazgatósága (DG REFORM) pályázati támogatásával, illetve az Ernst & Young Consulting Ltd. szakmai közreműködésével – 2022. február 1. és június 31. között a jegybank egy pilot program keretében gyűjtötte össze és elemezte a pilot részletes incidensadatait.

A projekt keretében az elemzéshez szükséges információkat 39 felkért intézmény (közte 5 bank, 12 biztosító és 10 pénztár) szolgáltatta.

KiberPajzs program a felhasználókért

A hazai pénzügyi rendszer biztonságosan működik, ezért – mint a jelentés megállapítja – a tényleges kibertámadások, jellemzően az adathalászat különböző formái főként az ügyfeleket célozzák.

A piaci szereplők technikai védelme mellett így fontos az ügyfelek pénzügyi tudatosságának megerősítése, a KiberPajzshoz hasonló kezdeményezések révén.

Fontos tanulság az is, hogy a pénzügyi intézmények számára kiberfenyegetést jelentő nemzetközi hatások, jellemző trendek néhány hónapos késéssel megérkeznek Magyarországra is. Érdemes ezért figyelni az ilyen jellegű nemzetközi (különösen az európai) eseményeket, s azok alapján előkészíteni a hazai védekezést.

DORA erősítheti a pénzügyi szektor digitális ellenállóképességét

Európai szinten idén a megtévesztésen alapuló támadások, az adatokkal, illetve az ellátási láncokkal szembeni fenyegetések, az intézmények rendelkezése állása elleni (terheléses, DDoS) akciók aránya növekedett a korábbiakhoz képest az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) felmérése szerint.

Stagnált ugyanakkor a zsarolóvírusos, rosszindulatú programokhoz kötődő, dezinformáló vagy a rendelkezésre állást fenyegető támadások aránya.

Az EU kiberbiztonságát jelentősen erősítheti az új digitális ellenállóképességi rendelet (DORA) végrehajtása is a következő években, mely az incidensek bejelentésében és kezelésében is jelentős változásokat hoz majd.

A projekt során az incidensadatok összegyűjtése és feldolgozása is teljesen új módszertan alapján történt, szem előtt tartva a DORA új szabályaira való felkészülést.

Digitális pénzügyi szolgáltatások: a Tanács elfogadta a digitális működési rezilienciáról szóló (DORA) rendeletet | 2022.11.30.

A kibertámadások egyre növekvő kockázata miatt az EU célja megerősíteni a pénzügyi szervezetek, például a bankok, a biztosítók és a befektetési vállalkozások informatikai rendszereinek biztonságát. A Tanács 2022. november 28-án elfogadta a digitális működési rezilienciáról szóló rendeletet (DORA-rendelet), amely biztosítani fogja, hogy az európai pénzügyi ágazat súlyos működési zavarok esetén is reziliens tudjon maradni.

További cikkek a „DORA” témában:

DORA Rendelet – új uniós kiberbiztonsági szabályozás a pénzügyi szektornak, 2022.03.30.

Üzemzavarok teszik ki az incidensek többségét

A hazai pilot program során megfigyelt időszakban regisztrált incidensek döntő többsége (70 százaléka) hagyományos értelemben vett kisebb (nem kritikus besorolású) üzemzavar volt a magyarországi pénzügyi intézményeknél.

A második legnagyobb arányban (23 százalék) a rosszindulatú tevékenység/visszaélés volt mérhető, míg ezekhez képest jóval kisebb arányt tett ki a szándékos fizikai támadások (pl. elvesztett/ellopott IT-eszközök, 3 százalék), IT-eszközök nem szándékos sérülékenysége (3 százalék), illetve a kimaradások, szünetek (1 százalék) mértéke.

A hazai arányok alapján – a pusztán az intézmények elleni kibertámadásokra összepontosító védekezés helyett – a hagyományos üzemzavarok megelőzése/mielőbbi elhárítása a kiberbiztonság fenntartásának leghatékonyabb módja.

Emellett azon időszakokban (pl. a nyári hónapokban), amikor kevesebb a pénzügyi intézményeknél az IT-rendszereket érintő változás vagy frissítés, látványosan kevesebb lett az ezek működését érintő incidens. A körültekintő változásmenedzsment tehát fontos eszköz az üzemzavarok megelőzésében – hangsúlyozza az MNB jelentése.

Digitális transzformáció költséghatékonyan, igenis lehetséges | 2022.12.16.

Néhány éve még elképzelhetetlennek tűnt például, hogy digitálisan igényeljünk jelzáloghitelt; mára ez már valóság. Az újabb és újabb kihívások, valamint az igények rohamos változása nem teszi könnyebbé az átalakulást.

Címlapfotó forrása: stock.adobe.com by Feodora | Licenc: FinTech Group

A fintechzone.hu kiadója a FinTech Group Kft.
„A digitális pénzügyi technológiák, FinTech szolgáltatások terjedését segítjük.”
Web: fintechgroup.hu

Aktuális cikkeink:

← Ralf Cymanek (Raiffeisen Bank): Szükséges a jogi környezet módosítása a 100%-ig papírmentes bankoláshoz OTP Bank: Még több szolgáltatás kapcsolódik majd a kártyaelfogadáshoz 2023-ban →

A szerzőről

Tudósítás

A FinTechZone górcső alá veszi a legfrissebb hazai és nemzetközi digitális pénzügyi fejlesztésekről, megoldásokról szóló híreket, bejelentéseket. Megosztjuk azokat, amelyekről úgy gondoljuk, hozzájárulnak a hagyományos pénzügyi közvetítői rendszer digitális fejlődéséhez, az ügyfélélmény növekedéséhez. Szakmai hátterünk a hitelességünk. #nobullshit

LEGFRISSEBB CIKKEK

Legyünk óvatosak az ünnepi vásárlások során – figyelmeztet a Visa
2023. 12. 01.
Vigyázz, nehogy kiraboljanak a digitális térben! Három alap dolog, amire mindenképp figyelj!
2023. 11. 30.
,,A hackerek erősen a spájzban vannak.” A Mastercard tovább erősíti kibervédelmi képességeit – már nem csak a fizetésekben
2023. 11. 29.
Itt a K&H digitális SZÉP kártya!
2023. 11. 22.
2024-ben ötszörösére nőhet a BNPL piac Magyarországon. Ideje lépni a bankoknak
2023. 11. 21.
Felhőszolgáltatások a pénzügyi szektorban: biztonság és modernizáció kéz a kézben
2023. 11. 20.
A pénzügyi szektor kibervédelemben követendő példát mutathat az egész piac számára
2023. 11. 17.
Trónfosztó devizakártyával rukkolt elő a Gránit Bank
2023. 11. 16.

ELEKTRONIKUS FIZETÉSI MEGOLDÁSOK KÉZIKÖNYVE (MÁSODIK KIADÁS)

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés

Elektronikus fizetési megoldások kereskedőknek, vállalkozásoknak. A bankkártya elfogadástól a bankszámla alapú fizetési lehetőségeken át az integrált megoldásokig.

LETÖLTÖM

HUNFINTECH 2022

Magyarország 20 legígéretesebb fintech cége és 22 új fintech megoldása

Érdekel

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments

Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!

MEGNÉZEM

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description