PKO Bank Polski i Microsoft razem dla bezpieczeństwa w sieci

PKO Bank Polski jako pierwszy bank w Europie rozpoczyna współpracę z firmą Microsoft w ramach programu Enterprise Customers Cyber Threat Intelligence Program (ECCTIP). Jego celem jest podnoszenie poziomu bezpieczeństwa w cyberprzestrzeni poprzez wymianę informacji dotyczących potencjalnych zagrożeń. W rezultacie podpisanego porozumienia możliwa będzie szybsza i bardziej skuteczna reakcja na niebezpieczne zdarzenia pojawiające się w sieci.

W PKO Banku Polskim od lat działają zespoły odpowiadające za bezpieczeństwo systemów transakcyjnych oraz monitorujące sieć pod kątem zagrożeń cyberprzestępczością. Aby zminimalizować ryzyko takich zdarzeń, Bank rozpoczyna współpracę z firmą Microsoft. Dzięki wymianie informacji i doświadczeń ze specjalistami z działającej na całym świecie jednostki Digital Crimes Unit, eksperci w Banku będą w stanie podejmować działania jeszcze zanim potencjalne zagrożenie dotrze do naszego kraju.

- Jesteśmy liderem bankowości elektronicznej i naszą misją jest wyznaczanie najwyższych standardów bezpieczeństwa. Z serwisów transakcyjnych PKO Banku Polskiego korzysta ponad 7,6 mln klientów, naszym obowiązkiem jest więc nie tylko odpowiednie zabezpieczenie systemów bankowych, ale także minimalizowanie zagrożeń, na które klienci mogą być narażeni w sieci. Wiedza  specjalistów globalnie działającej firmy Microsoft  oraz doświadczenie pracowników Banku  doskonale znających specyfikę  rynku polskiego przyczynią się do podniesienia bezpieczeństwa bankowości internetowej - mówi Zbigniew Jagiełło, Prezes Zarządu PKO Banku Polskiego.

W efekcie  współpracy Bank zostanie jeszcze lepiej przygotowany na ewentualne zagrożenia w sieci. W przypadku ich wystąpienia, będzie mógł liczyć na informacje o adresach sieciowych zainfekowanych przez złośliwe oprogramowanie i wykorzystanych do zdalnych ataków w cyberprzestrzeni, m.in. w kampaniach Phishing’owych (wyłudzających dane) i kampaniach DDoS – Distributed Denial of Service (blokowania wybranych serwerów sieciowych na skutek zalewania ogromną ilością pakietów danych, uniemożliwiając ich obsługę).

Przystąpienie do porozumienia zostało zaproponowane PKO Bankowi Polskiemu ze względu na strategiczną pozycję w polskim systemie bankowym.

- Program ECCTIP jest jedynym globalnym programem bezpłatnego przekazywania informacji o zagrożeniach sieciowych. Podobny zakres informacji był udostępniany dotychczas jedynie w postaci płatnych usług przez firmy monitorujące bezpieczeństwo w sieci Internet. Program umożliwia ograniczenie liczby zainfekowanych urządzeń w sieci internet, które mogą być wykorzystywane do ataków sieciowych. Współpraca z uczestniczącymi podmiotami pozwala na skuteczną wymianę informacji dotyczących nowych metod ataków i zabezpieczeń sieciowych oraz analizę przechwyconych próbek złośliwego oprogramowania – mówi Ronald Binkofski, dyrektor Generalny polskiego oddziału Microsoft.

Program realizowany jest przez wyspecjalizowaną jednostkę Microsoft Digital Crimes Unit, złożoną z prawników, ekspertów z dziedziny bezpieczeństwa sieciowego oraz informatyków śledczych. Microsoft DCU od lutego 2010 r., wspólnie z organami ścigania (w tym FBI, EUROPOL, INTERPOL) przeprowadził 15 operacji wymierzonych przeciwko globalnym sieciom botnet (złożonym z komputerów kontrolowanych przez złośliwe oprogramowanie).

- Cyberprzestępczość jest dzisiaj zjawiskiem globalnym, dlatego działania na rzecz bezpieczeństwa w sieci również muszą bazować na współpracy i doświadczeniach firm działających na całym świecie. Szybka wymiana informacji o zagrożeniach pojawiających się w innych krajach pozwoli nam reagować zanim dotrą one do Polski. Będziemy również mogli jeszcze szybciej informować klientów o nowym Phishingu czy Malwarze – mówi Piotr Kalbarczyk, dyrektor Biura Bezpieczeństwa Informatycznego.

PKO Bank Polski obsługuje ponad 7,6 mln klientów bankowości internetowej, dlatego dba nie tylko o najwyższe standardy bezpieczeństwa po stronie bankowych serwerów, ale również w kwestii edukowania i informowania klientów. Internauci powinni być szczególnie wyczuleni na maile, w których hakerzy podszywają się pod instytucje finansowe, mieć świadomość zagrożeń występujących w sieci oraz wiedzę na temat podstawowych zasad bezpieczeństwa. Publikowane są również stosowne ostrzeżenia w serwisach transakcyjnych, na stronach internetowych banku oraz w materiałach dla klientów (np. w wydawnictwach drukowanych dostępnych w oddziałach).

Bank edukuje internautów również w mediach społecznościowych (Facebook i Twitter)  i tradycyjnych – w czerwcu na naszym profilu na Facebooku zorganizowaliśmy konkurs poświęcony tej tematyce – osoby, które rozwiązały test z wiedzy o bezpieczeństwie mogły otrzymać nagrody. We wszystkich kanałach regularnie pojawiają się informacje dla klientów o zagrożeniach i podstawowych zasadach bezpieczeństwa.

Zapotrzebowanie na praktyczną wiedzę, jak się zabezpieczać przed zagrożeniami w sieci, dotyczy również pracowników firm. Pod koniec ubiegłego roku bank zorganizował szkolenie z bezpieczeństwa bankowości internetowej oraz iPKO biznes dla przedsiębiorców i ich pracowników, w którym wzięło ponad 140 osób. Eksperci pokazywali, w jaki sposób działają i jak atakują cyberprzestępcy oraz jak się przed tymi działaniami zabezpieczać.

Michał Tkaczuk
PKO Bank Polski