MNB: Elkészült a hazai pénzügyi szektor kiberfenyegetettségi térképe

írta | 2022. 12. 19. | Hazai digitális banki hírek, Hazai digitális bankolás, MNB, Összes hír

PayTechShow 4.0

A rosszindulatú tevékenységek mellett a hagyományos üzemzavarok hatásai jelentik a legfontosabb kiberbiztonsági kockázatot a pénzügyi intézmények számára – állapítja meg a jegybank új jelentése. Ezek megelőzése, az informatikai (IT) átállások hatékony menedzselése, illetve – a támadások gyakori célpontjaiként – az ügyfelek pénzügyi tudatosságának további erősítése is csökkentheti az IT-incidensek arányát.

A magyar pénzügyi szektor kiberfenyegetettségi térképe 2022” címmel jelentette meg új, a továbbiakban évente egyszer megjelenő kiadványát a Magyar Nemzeti Bank (MNB), amely a pénzügyi piacok szereplőit érintő kiberbiztonsági fenyegetéseket, azok főbb trendjeit, illetve a hazai pénzügyi szereplőknél tapasztalt konkrét incidenseket mutatja be. Ez a kiadvány az első magyar vonatkozású, átfogó elemzés a kiberfenyegetettségekről.

A jelentés elkészültét bő egy éves projekt előzte meg, amelynek keretében – az Európai Bizottság Strukurálisreform-támogatási Főigazgatósága (DG REFORM) pályázati támogatásával, illetve az Ernst & Young Consulting Ltd. szakmai közreműködésével – 2022. február 1. és június 31. között a jegybank egy pilot program keretében gyűjtötte össze és elemezte a pilot részletes incidensadatait.

A projekt keretében az elemzéshez szükséges információkat 39 felkért intézmény (közte 5 bank, 12 biztosító és 10 pénztár) szolgáltatta.

KiberPajzs program a felhasználókért

A hazai pénzügyi rendszer biztonságosan működik, ezért – mint a jelentés megállapítja – a tényleges kibertámadások, jellemzően az adathalászat különböző formái főként az ügyfeleket célozzák.

A piaci szereplők technikai védelme mellett így fontos az ügyfelek pénzügyi tudatosságának megerősítése, a KiberPajzshoz hasonló kezdeményezések révén.

Fontos tanulság az is, hogy a pénzügyi intézmények számára kiberfenyegetést jelentő nemzetközi hatások, jellemző trendek néhány hónapos késéssel megérkeznek Magyarországra is. Érdemes ezért figyelni az ilyen jellegű nemzetközi (különösen az európai) eseményeket, s azok alapján előkészíteni a hazai védekezést.

DORA erősítheti a pénzügyi szektor digitális ellenállóképességét

Európai szinten idén a megtévesztésen alapuló támadások, az adatokkal, illetve az ellátási láncokkal szembeni fenyegetések, az intézmények rendelkezése állása elleni (terheléses, DDoS) akciók aránya növekedett a korábbiakhoz képest az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) felmérése szerint.

Stagnált ugyanakkor a zsarolóvírusos, rosszindulatú programokhoz kötődő, dezinformáló vagy a rendelkezésre állást fenyegető támadások aránya.

Az EU kiberbiztonságát jelentősen erősítheti az új digitális ellenállóképességi rendelet (DORA) végrehajtása is a következő években, mely az incidensek bejelentésében és kezelésében is jelentős változásokat hoz majd.

A projekt során az incidensadatok összegyűjtése és feldolgozása is teljesen új módszertan alapján történt, szem előtt tartva a DORA új szabályaira való felkészülést.

DORA-rendelet kibervédelem kibertámadás

Digitális pénzügyi szolgáltatások: a Tanács elfogadta a digitális működési rezilienciáról szóló (DORA) rendeletet | 2022.11.30.

A kibertámadások egyre növekvő kockázata miatt az EU célja megerősíteni a pénzügyi szervezetek, például a bankok, a biztosítók és a befektetési vállalkozások informatikai rendszereinek biztonságát. A Tanács 2022. november 28-án elfogadta a digitális működési rezilienciáról szóló rendeletet (DORA-rendelet), amely biztosítani fogja, hogy az európai pénzügyi ágazat súlyos működési zavarok esetén is reziliens tudjon maradni.

Üzemzavarok teszik ki az incidensek többségét

A hazai pilot program során megfigyelt időszakban regisztrált incidensek döntő többsége (70 százaléka) hagyományos értelemben vett kisebb (nem kritikus besorolású) üzemzavar volt a magyarországi pénzügyi intézményeknél.

A második legnagyobb arányban (23 százalék) a rosszindulatú tevékenység/visszaélés volt mérhető, míg ezekhez képest jóval kisebb arányt tett ki a szándékos fizikai támadások (pl. elvesztett/ellopott IT-eszközök, 3 százalék), IT-eszközök nem szándékos sérülékenysége (3 százalék), illetve a kimaradások, szünetek (1 százalék) mértéke.

A hazai arányok alapján – a pusztán az intézmények elleni kibertámadásokra összepontosító védekezés helyett – a hagyományos üzemzavarok megelőzése/mielőbbi elhárítása a kiberbiztonság fenntartásának leghatékonyabb módja.

Emellett azon időszakokban (pl. a nyári hónapokban), amikor kevesebb a pénzügyi intézményeknél az IT-rendszereket érintő változás vagy frissítés, látványosan kevesebb lett az ezek működését érintő incidens. A körültekintő változásmenedzsment tehát fontos eszköz az üzemzavarok megelőzésében – hangsúlyozza az MNB jelentése.

Kertész Nelli

Digitális transzformáció költséghatékonyan, igenis lehetséges | 2022.12.16.

Néhány éve még elképzelhetetlennek tűnt például, hogy digitálisan igényeljünk jelzáloghitelt; mára ez már valóság. Az újabb és újabb kihívások, valamint az igények rohamos változása nem teszi könnyebbé az átalakulást.

Címlapfotó forrása: stock.adobe.com by Feodora | Licenc: FinTech Group

HUNFINTECH 2022 - MAGYAR FINTECH
PayTechShow 4.0

Aktuális cikkeink:

A szerzőről

blank

Tudósítás

A FinTechZone górcső alá veszi a legfrissebb hazai és nemzetközi digitális pénzügyi fejlesztésekről, megoldásokról szóló híreket, bejelentéseket. Megosztjuk azokat, amelyekről úgy gondoljuk, hozzájárulnak a hagyományos pénzügyi közvetítői rendszer digitális fejlődéséhez, az ügyfélélmény növekedéséhez. Szakmai hátterünk a hitelességünk. #nobullshit

PAYTECHSHOW 2023

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés
2023-ban is jön a PayTechShow, ahol bemutatjuk az aktuális elektronikus fizetési trendeket, a legújabb paytech megoldásokat és a szabályozói iránymutatásokat.

ELEKTRONIKUS FIZETÉSI MEGOLDÁSOK KÉZIKÖNYVE (MÁSODIK KIADÁS)

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés
Elektronikus fizetési megoldások kereskedőknek, vállalkozásoknak. A bankkártya elfogadástól a bankszámla alapú fizetési lehetőségeken át az integrált megoldásokig.

HUNFINTECH 2022

fintech hunfintech
Magyarország 20 legígéretesebb fintech cége és 22 új fintech megoldása

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments
Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!