NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025
Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.


Za nami XIV Forum Bezpieczeństwa Banków 2025. To jedno z najważniejszych wydarzeń poświęconych ochronie sektora finansowego w Polsce. NASK już po raz trzeci aktywnie angażuje się w zapewnienie ochrony dla tak ważnego dla wszystkich Polaków obszaru.
– Obecność NASK na Forum Bezpieczeństwa Banków daje niepowtarzalną możliwość spotkania się z przedstawicielami sektora bankowego i wymiany doświadczeń. Nie z jednym, czy z dwoma partnerami, ale całą grupą, która może w ten sam sposób postrzega problem, ale inaczej widzi możliwości jego rozwiązania. Słuchamy, wyciągamy wnioski i wychodzimy z konkretnymi narzędziami, które oferujemy instytucjom finansowym. Nasze rozwiązania są ściśle dopasowane do wyzwań, które stoją przed nami w świecie coraz szybciej rozwijających się technologii – podkreśla Piotr Bisialski, który podczas konferencji prowadził prelekcję “Cyberprzestępcy nie śpią – jak zmieniają się metody ataków na sektor finansowy?”.
Jak zaznacza, cyberprzestępcy działają dziś w coraz bardziej wyrafinowany sposób, co wymusza konieczność nieustannego doskonalenia systemów ochrony.
Bezpieczeństwo w każdym obszarze
– Odporność sektora bankowego stanowi ważny element bezpieczeństwa narodowego, a działanie w tym obszarze wymaga dalszej, systemowej współpracy wszystkich zaangażowanych podmiotów – podkreślał Tadeusz Białek, prezes Związku Banków Polskich w wystąpieniu otwierającym XIV Forum Bezpieczeństwa Banków.
Problematyka cyberodporności banków i sektora finansowego na ataki cyberprzestępców, była kluczowym tematem podczas Forum Bezpieczeństwa Banków. Prelegenci zgodnie mówili, że jest coraz więcej zgłoszeń, dotyczących ataków lub ich prób. Są one też coraz bardziej zróżnicowane.
O tym, jak zmieniają się metody ataków na instytucje finansowe, mówił podczas konferencji Piotr Bisialski z NASK.
– Rośnie liczba spersonalizowanych ataków, takich jak CEO fraud oraz oszustw głosowych z użyciem technologii deepfake, które skutecznie omijają tradycyjne systemy zabezpieczeń – opowiadał specjalista.
Piotr Bisialski zwrócił uwagę na niepokojący trend, w ramach którego cyberprzestępcy posiłkują się popularnymi wśród Polaków usługami, np. mObywatelem. Podszywają się pod aplikację i wysyłają wiadomości, które nakłaniają użytkownika do podjęcia konkretnych działań, np. kliknięcia linku.
Ekspert NASK zwracał także uwagę na przygotowywane przez cyberprzestępców kampanie reklamowe, które wykorzystują sztuczną inteligencję. – To niesłychanie proste, aby taką kampanię przygotować. W jej ramach przestępcy tworzą gotowe filmy z instrukcją, jak wypłacić albo przelać jakieś środki na konto. Używają voice phishingu (podszywanie głosowe pod osobę lub instytucję). W rzeczywistości może to być instrukcja, jak przekazać pieniądze cyberprzestępcom – ostrzegał.
Kolejnym, bardzo często spotykanym oszustwem, jest wykorzystywanie wizerunku znanych osób, jak Robert Lewandowski, Martyna Wojciechowska czy Rafał Brzoska. Przestępcy tworzą fałszywe reklamy, w których używają deepfake’ów. Próbują wpływać na użytkowników, by przekazali im swoje dane lub zainstalowali złośliwe oprogramowanie.
– Na szczęście deepfake’i nie są jeszcze idealne. Da się je rozpoznać. Ale wyzwaniem jest znalezienie tych materiałów. I właśnie dlatego są one tak niebezpieczne – są dobrze ukryte przed organizacjami czy instytucjami, które im przeciwdziałają – mówił Piotr Bisialski.
I właśnie dlatego tak ważna jest współpraca między instytucjami oraz wymiana doświadczeń w zakresie bezpieczeństwa. Podkreślał to także Paweł Minkina, wiceprezes Centrum Procesów Bankowych i Informacji i redaktor naczelny „Miesięcznika Finansowego BANK”.
– Aby odpowiednio wcześnie wykryć podejrzane zachowania, potrzeba jeszcze bliższej współpracy międzysektorowej i wymiany informacji pomiędzy różnymi branżami – mówił. Przypomniał także, że agenda Forum Bezpieczeństwa Banków od lat kształtuje się w odpowiedzi na najświeższe wyzwania dla rynku finansowego, uwzględniając rozwiązania technologiczne, prawne czy organizacyjne, pozwalające skutecznie stawiać czoła cyfrowej przestępczości.
Realna ochrona dzięki NASK
Specjaliści z NASK są świadomi tych wyzwań. Nie tylko wykrywają, śledzą i analizują nowe sposoby cyberataków na sektor bankowy, ale także kładą nacisk na tworzenie systemów, które pozwalają na realną ochronę.
– Konsekwentnie angażujemy się w ochronę polskiego sektora bankowego. To dla nas jeden z priorytetów, a działania w tym zakresie mają znaczenie strategiczne – zapewnia Aneta Podczaszy-Kosmala, Product Manager usługi Cyber Threat Intelligence (CTI) w NASK.
NASK opracował i wdrożył szereg zaawansowanych rozwiązań, które zapewniają bezpieczeństwo instytucjom finansowym. – Skutecznie odpowiadają one na współczesne zagrożenia cybernetyczne – mówi menadżerka. – Podczas konferencji Forum Bezpieczeństwa Banków uczestnicy mogli porozmawiać na temat szczegółów funkcjonowania naszych narzędzi i poznać schemat ich działania – dodaje.
Innowacyjny system BotSense zapewnia kompleksową ochronę przed próbami przejęcia kont, kradzieżą danych oraz nieautoryzowanymi transakcjami. BotSense jest przeznaczony dla instytucji finansowych, ale na jego wdrożeniu skorzystają wszystkie firmy, które udostępniają wrażliwe dane za pomocą stron WWW oraz aplikacji mobilnych.
– Dzięki temu rozwiązaniu, opracowanemu w NASK, zabezpieczamy ponad 16 milionów kont bankowości internetowej i ponad 9 milionów użytkowników aplikacji mobilnych – podkreśla Piotr Lubiejewski, Kierownik Zespołu Zarządzania Produktami i Usługami w NASK. – Warto wspomnieć, że BotSense otrzymał nagrodę I-ego stopnia w kategorii „Innowacyjny produkt” w konkursie Lider Bezpieczeństwa Państwa – 2023.
Co składa się na system BotSense?
- Detektor Web – wykrywa trojany bankowe, powodujące ataki typu MitB i malware w oparciu o sygnatury. Dostarcza fingerprint urządzenia i przeglądarki.
- Trojan Checker – wykrywa dowolne zmiany w kodzie (webinject) wprowadzone przez malware. Również też wcześniej niezaobserwowane (w tym „0-day”).
- Remote Checker – wykrywa aktywność zdalnego pulpitu i szybko identyfikuje próby nieautoryzowanego przejęcia kontroli nad urządzeniem.
- Malware Hunter AI – wykorzystuje sztuczną inteligencję do detekcji szkodliwych aplikacji mobilnych.
- BotSense Mobile – identyfikuje działanie złośliwych aplikacji mobilnych. Dba o integralność zarówno aplikacji jak i samego urządzenia.
Kolejnym narzędziem, opracowanym przez NASK, które skutecznie chroni sektor finansowy, jest Cyber Threat Intelligence (CTI). To system, który zbiera, analizuje i interpretuje informacje o zewnętrznych cyberzagrożeniach. Umożliwia ich wczesne wykrywanie oraz neutralizowanie. Dane w systemie aktualizowane są co 10 minut, co sprawia, że ochrona jest zapewniana na bieżąco.
Co składa się na usługę CTI?
- Zespół reagowania na incydenty – zapewnienie wsparcia zespołów bezpieczeństwa w reagowaniu na incydenty.
- Ochrona marki – monitorowanie i wykrywanie złośliwego podszywania się pod markę banku oraz reakcja na wykryte incydenty.
- Feed as a Service (FaaS) – automatyczne zasilanie systemów ochrony aktualnymi informacjami o cyberzagrożeniach w formie strumienia danych.
- Zapobieganie oszustwom (tylko banki) – wykrywanie skompromitowanych użytkowników e-bankowości oraz adresacji IBAN, BIN.
- Wiadomości CTI – budowanie świadomości sytuacyjnej cyberzagrożeń na rynku polskim i zagranicznym.
O krok przed cyberprzestępcami
NASK już od ponad 30 lat chroni kluczowe sektory gospodarki, łącząc badania naukowe z tworzeniem i wdrażaniem praktycznych rozwiązań z zakresu cyberbezpieczeństwa. Jest sprawdzonym partnerem instytucji publicznych i sektora komercyjnego w działaniach na rzecz budowy cyberodporności Polski.
– Jako kluczowa instytucja odpowiedzialna za zapewnienie cyberbezpieczeństwa, doskonale zdajemy sobie sprawę ze znaczenia budowania odporności sektora finansowego na ataki cyberprzestępców – mówi Radosław Nielek, dyrektor NASK. – Trwa wyścig, a zagrożenia wciąż rosną. Zawsze musimy być kilka kroków przed cyberprzestępcami. Udaje się to dzięki pracy naszych ekspertów i bliskiej współpracy z instytucjami finansowymi.
Wyróżnione aktualności
Pedofilia w internecie kwitnie dzięki AI. Raport Dyżurnet.pl za 2025 rok
300 proc. rok do roku. O tyle wzrosła liczba materiałów wygenerowanych przez AI, które przedstawiają seksualne wykorzystanie dzieci. Znacząco rośnie udział komunikatorów internetowych w dystrybucji CSAM. O tym mówi raport roczny z działań Dyżurnet.pl - zespołu, który w ramach NASK przyjmuje i analizuje zgłoszenia związane z treściami nielegalnymi i szkodliwymi dla dzieci i młodzieży.
Centrum Cyberbezpieczeństwa NASK o krok bliżej
Ultranowoczesne Centrum Cyberbezpieczeństwa NASK powstanie na warszawskiej Pradze-Północ, a w nim m.in. laboratoria do rozwoju sztucznej inteligencji czy Centrum Odzyskiwania Danych. Instytut właśnie uzyskał decyzję o pozwoleniu na budowę CCN. To już tylko jeden krok od symbolicznego “wbicia łopaty” i – co za tym idzie – wzmocnienia krajowego systemu cyberbezpieczeństwa.
Rodzina PLLuM znowu się powiększa. Polskie AI coraz silniejsze
Co łączy pismo z urzędu, firmową bazę wiedzy, pomocnika AI w banku i aplikację, która ma odpowiedzieć użytkownikowi prostym językiem?
NASK na Impact’26. Technologia po właściwej stronie
– W tym roku przyjechaliśmy na Impact z wyjątkową agendą, bo zależało nam na tym, aby w atrakcyjny i angażujący sposób opowiedzieć o tym, czym zajmujemy się na co dzień. Za nami inspirujące debaty poświęcone twórcom i sztucznej inteligencji, cyberbezpieczeństwu oraz wyzwaniom, jakie niesie cyfrowy świat – podsumowywał obecność NASK na Impact’26 szef instytutu Radosław Nielek.
Najnowsze aktualności
NASK przeszkoli Policję, Straż Pożarną i Graniczną. Miliony na wzmocnienie cyfrowej odporności służb.
Fałszywy alarm, zmanipulowane nagranie, kampania dezinformacyjna, atak phishingowy, próba przejęcia dostępu do systemu. Współczesne zagrożenia coraz rzadziej mieszczą się jedynie w świecie fizycznym albo wyłącznie w internecie. Najczęściej przenikają się, wykorzystując technologię, emocje, presję czasu i zaufanie do instytucji publicznych.
EZD PUW. Awaria po stronie Podlaskiego Urzędu Wojewódzkiego
W godzinach porannych wystąpiła awaria systemu EZD PUW. To system Elektronicznego Zarządzania Dokumentacją prowadzony przez Podlaski Urząd Wojewódzki, a awaria w żaden sposób nie jest związana z NASK, który odpowiada za system EZD RP. EZD RP działa bez zakłóceń. Powstały problem dotyczy EZD PUW -komponentu pozostającego po stronie Podlaskiego Urzędu Wojewódzkiego. Może powodować utrudnienia w korzystaniu z systemu przez część użytkowników.
Zlot OSEhero 2026: edukacja dla bezpieczeństwa w sieci
Osiem minut. Tyle wystarczyło, żeby zamknąć zapisy na tegoroczny Zlot OSEhero. Na chętnych czekało 150 miejsc. To rekordowe zainteresowanie najlepiej pokazuje, jak silną społeczność udało się zbudować wokół projektu NASK i jak wielu nauczycieli chce dziś uczyć o bezpieczeństwie w sieci w sposób praktyczny, aktualny i bliski doświadczeniom uczniów.







