NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025

Za nami XIV  Forum Bezpieczeństwa Banków 2025. To jedno z najważniejszych wydarzeń poświęconych ochronie sektora finansowego w Polsce. NASK już po raz trzeci aktywnie angażuje się w zapewnienie ochrony dla tak ważnego dla wszystkich Polaków obszaru. 

– Obecność NASK na Forum Bezpieczeństwa Banków daje niepowtarzalną możliwość spotkania się z przedstawicielami sektora bankowego i wymiany doświadczeń. Nie z jednym, czy z dwoma partnerami, ale całą grupą, która może w ten sam sposób postrzega problem, ale inaczej widzi możliwości jego rozwiązania. Słuchamy, wyciągamy wnioski i wychodzimy z konkretnymi narzędziami, które oferujemy instytucjom finansowym. Nasze rozwiązania są ściśle dopasowane do wyzwań, które stoją przed nami w świecie coraz szybciej rozwijających się technologii – podkreśla Piotr Bisialski, który podczas konferencji prowadził prelekcję “Cyberprzestępcy nie śpią – jak zmieniają się metody ataków na sektor finansowy?”. 

Jak zaznacza, cyberprzestępcy działają dziś w coraz bardziej wyrafinowany sposób, co wymusza konieczność nieustannego doskonalenia systemów ochrony.  

Bezpieczeństwo w każdym obszarze 

– Odporność sektora bankowego stanowi ważny element bezpieczeństwa narodowego, a działanie w tym obszarze wymaga dalszej, systemowej współpracy wszystkich zaangażowanych podmiotów – podkreślał Tadeusz Białek, prezes Związku Banków Polskich w wystąpieniu otwierającym XIV  Forum Bezpieczeństwa Banków. 

Problematyka cyberodporności banków i sektora finansowego na ataki cyberprzestępców, była kluczowym tematem podczas Forum Bezpieczeństwa Banków. Prelegenci zgodnie mówili, że jest coraz więcej zgłoszeń, dotyczących ataków lub ich prób. Są one też coraz bardziej zróżnicowane. 

O tym, jak zmieniają się metody ataków na instytucje finansowe, mówił podczas konferencji Piotr Bisialski z NASK.  

– Rośnie liczba spersonalizowanych ataków, takich jak CEO fraud oraz oszustw głosowych z użyciem technologii deepfake, które skutecznie omijają tradycyjne systemy zabezpieczeń – opowiadał specjalista. 

Piotr Bisialski zwrócił uwagę na niepokojący trend, w ramach którego cyberprzestępcy posiłkują się popularnymi wśród Polaków usługami, np. mObywatelem. Podszywają się pod aplikację i wysyłają wiadomości, które nakłaniają użytkownika do podjęcia konkretnych działań, np. kliknięcia linku.  

Ekspert NASK zwracał także uwagę na przygotowywane przez cyberprzestępców kampanie reklamowe, które wykorzystują sztuczną inteligencję. – To niesłychanie proste, aby taką kampanię przygotować. W jej ramach przestępcy tworzą gotowe filmy z instrukcją, jak wypłacić albo przelać jakieś środki na konto. Używają voice phishingu (podszywanie głosowe pod osobę lub instytucję). W rzeczywistości może to być instrukcja, jak przekazać pieniądze cyberprzestępcom – ostrzegał.  

Kolejnym, bardzo często spotykanym oszustwem, jest wykorzystywanie wizerunku znanych osób, jak Robert Lewandowski, Martyna Wojciechowska czy Rafał Brzoska. Przestępcy tworzą fałszywe reklamy, w których używają deepfake’ów. Próbują wpływać na użytkowników, by przekazali im swoje dane lub zainstalowali złośliwe oprogramowanie. 

– Na szczęście deepfake’i nie są jeszcze idealne. Da się je rozpoznać. Ale wyzwaniem jest znalezienie tych materiałów. I właśnie dlatego są one tak niebezpieczne –  są dobrze ukryte przed organizacjami czy instytucjami, które im przeciwdziałają – mówił Piotr Bisialski.  

I  właśnie dlatego tak ważna jest współpraca między instytucjami oraz wymiana doświadczeń w zakresie bezpieczeństwa. Podkreślał to także Paweł Minkina, wiceprezes Centrum Procesów Bankowych i Informacji i redaktor naczelny „Miesięcznika Finansowego BANK”.  

–  Aby odpowiednio wcześnie wykryć podejrzane zachowania, potrzeba jeszcze bliższej współpracy międzysektorowej i wymiany informacji pomiędzy różnymi branżami – mówił. Przypomniał także, że agenda Forum Bezpieczeństwa Banków od lat kształtuje się w odpowiedzi na najświeższe wyzwania dla rynku finansowego, uwzględniając rozwiązania technologiczne, prawne czy organizacyjne, pozwalające skutecznie stawiać czoła cyfrowej przestępczości. 

Realna ochrona dzięki NASK

Specjaliści z NASK są świadomi tych wyzwań. Nie tylko wykrywają, śledzą i analizują nowe sposoby cyberataków na sektor bankowy, ale także kładą nacisk na tworzenie systemów, które pozwalają na realną ochronę.  

– Konsekwentnie angażujemy się w ochronę polskiego sektora bankowego. To dla nas jeden z priorytetów, a działania w tym zakresie mają znaczenie strategiczne – zapewnia Aneta Podczaszy-Kosmala, Product Manager usługi Cyber Threat Intelligence (CTI) w NASK. 

NASK opracował i wdrożył szereg zaawansowanych rozwiązań, które zapewniają bezpieczeństwo instytucjom finansowym. – Skutecznie odpowiadają one na współczesne zagrożenia cybernetyczne – mówi menadżerka. – Podczas konferencji Forum Bezpieczeństwa Banków uczestnicy mogli porozmawiać na temat szczegółów funkcjonowania naszych narzędzi i poznać schemat ich działania – dodaje.  

Innowacyjny system BotSense zapewnia kompleksową ochronę przed próbami przejęcia kont, kradzieżą danych oraz nieautoryzowanymi transakcjami. BotSense jest przeznaczony dla instytucji finansowych, ale na jego wdrożeniu skorzystają wszystkie firmy, które udostępniają wrażliwe dane za pomocą stron WWW oraz aplikacji mobilnych. 

– D zięki temu rozwiązaniu, opracowanemu w NASK, zabezpieczamy ponad 16 milionów kont bankowości internetowej i ponad 9 milionów użytkowników aplikacji mobilnych – podkreśla Piotr Lubiejewski, Kierownik Zespołu Zarządzania Produktami i Usługami w NASK. – Warto wspomnieć, że BotSense otrzymał nagrodę I-ego stopnia w kategorii „Innowacyjny produkt” w konkursie Lider Bezpieczeństwa Państwa – 2023. 

Co składa się na system BotSense?  

• Detektor Web – wykrywa trojany bankowe, powodujące ataki typu MitB i malware w oparciu o sygnatury. Dostarcza fingerprint urządzenia i przeglądarki.  

• Trojan Checker – wykrywa dowolne zmiany w kodzie (webinject) wprowadzone przez malware. Również też wcześniej niezaobserwowane (w tym „0-day”). 

• Remote Checker – wykrywa aktywność zdalnego pulpitu i szybko identyfikuje próby nieautoryzowanego przejęcia kontroli nad urządzeniem.  

• Malware Hunter AI – wykorzystuje sztuczną inteligencję do detekcji szkodliwych aplikacji mobilnych. 

• BotSense Mobile – identyfikuje działanie złośliwych aplikacji mobilnych. Dba o integralność zarówno aplikacji jak i samego urządzenia. 

Kolejnym narzędziem, opracowanym przez NASK, które skutecznie chroni sektor finansowy, jest Cyber Threat Intelligence (CTI). To system, który zbiera, analizuje i interpretuje informacje o zewnętrznych cyberzagrożeniach. Umożliwia ich wczesne wykrywanie oraz neutralizowanie. Dane w systemie aktualizowane są co 10 minut, co sprawia, że ochrona jest zapewniana na bieżąco.  

Co składa się na usługę CTI?  

• Zespół reagowania na incydenty – zapewnienie wsparcia zespołów bezpieczeństwa w reagowaniu na incydenty. 

• Ochrona marki – monitorowanie i wykrywanie złośliwego podszywania się pod markę banku oraz reakcja na wykryte incydenty.  

• Feed as a Service (FaaS) – automatyczne zasilanie systemów ochrony aktualnymi informacjami o cyberzagrożeniach w formie strumienia danych.  

• Zapobieganie oszustwom (tylko banki) – wykrywanie skompromitowanych użytkowników e-bankowości oraz adresacji IBAN, BIN.  

• Wiadomości CTI – budowanie świadomości sytuacyjnej cyberzagrożeń na rynku polskim i zagranicznym.  

O krok przed cyberprzestępcami

NASK już od ponad 30 lat chroni kluczowe sektory gospodarki, łącząc badania naukowe z tworzeniem i wdrażaniem praktycznych rozwiązań z zakresu cyberbezpieczeństwa. Jest sprawdzonym partnerem instytucji publicznych i sektora komercyjnego w działaniach na rzecz budowy cyberodporności Polski.   

– Jako kluczowa instytucja odpowiedzialna za zapewnienie cyberbezpieczeństwa, doskonale zdajemy sobie sprawę ze znaczenia budowania odporności sektora finansowego na ataki cyberprzestępców – mówi Radosław Nielek, dyrektor NASK. – Trwa wyścig, a zagrożenia wciąż rosną. Zawsze musimy być kilka kroków przed cyberprzestępcami. Udaje się to dzięki pracy naszych ekspertów i bliskiej współpracy z instytucjami finansowymi.