Próby wyłudzenia danych do logowania, fikcyjne strony bankowe, czy nieprawdziwe prośby o podanie hasła – to tylko kilka z wielu przykładów jak hakerzy próbują dostać się do kont bankowych. Teraz walka z takimi zagrożeniami ma być łatwiejsza, a to dzięki programowi Enterprise Customers Cyber Threat Intelligence Program (ECCTIP).
PKO Bank Polski jako pierwszy bank w Europie rozpoczyna współpracę z firmą Microsoft w ramach programu Enterprise Customers Cyber Threat Intelligence Program (ECCTIP). Jego celem jest podnoszenie poziomu bezpieczeństwa w cyberprzestrzeni poprzez wymianę informacji dotyczących potencjalnych zagrożeń. W rezultacie podpisanego porozumienia możliwa będzie szybsza i bardziej skuteczna reakcja na niebezpieczne zdarzenia pojawiające się w sieci.
– Nasi klienci zyskają tutaj lepsze zabezpieczenie przed atakami typu fishing, ataki malwerowe. Będziemy mogli dużo szybciej reagować na to, co dzieje się w sieci, dużo szybciej będziemy mogli zabezpieczać systemy, reagować na pewne zdarzenia i informować naszych klientów o zagrożeniach – mówi newsrm.tv Piotr Kalbarczyk, dyrektor Biura Bezpieczeństwa Informatycznego, PKO Bank Polski.
Dzięki wymianie informacji i doświadczeń ze specjalistami z działającej na całym świecie jednostki Digital Crimes Unit, eksperci w Banku będą w stanie podejmować działania jeszcze zanim potencjalne zagrożenie dotrze do naszego kraju.
– Jesteśmy liderem bankowości elektronicznej i naszą misją jest wyznaczanie najwyższych standardów bezpieczeństwa. Z serwisów transakcyjnych PKO Banku Polskiego korzysta ponad 7,6 mln klientów, naszym obowiązkiem jest więc nie tylko odpowiednie zabezpieczenie systemów bankowych, ale także minimalizowanie zagrożeń, na które klienci mogą być narażeni w sieci. Wiedza specjalistów globalnie działającej firmy Microsoft oraz doświadczenie pracowników Banku doskonale znających specyfikę rynku polskiego przyczynią się do podniesienia bezpieczeństwa bankowości internetowej – mówi Zbigniew Jagiełło, prezes PKO Banku Polskiego.
W efekcie współpracy Bank zostanie jeszcze lepiej przygotowany na ewentualne zagrożenia w sieci. W przypadku ich wystąpienia, będzie mógł liczyć na informacje o adresach sieciowych zainfekowanych przez złośliwe oprogramowanie i wykorzystanych do zdalnych ataków w cyberprzestrzeni, m.in. w kampaniach Phishingowych (wyłudzających dane) i kampaniach DDoS – Distributed Denial of Service (blokowania wybranych serwerów sieciowych na skutek zalewania ogromną ilością pakietów danych, uniemożliwiając ich obsługę).
– Program ECCTIP jest jedynym globalnym programem bezpłatnego przekazywania informacji o zagrożeniach sieciowych. Podobny zakres informacji był udostępniany dotychczas jedynie w postaci płatnych usług przez firmy monitorujące bezpieczeństwo w sieci Internet. Program umożliwia ograniczenie liczby zainfekowanych urządzeń w sieci Internet, które mogą być wykorzystywane do ataków sieciowych. Współpraca z uczestniczącymi podmiotami pozwala na skuteczną wymianę informacji dotyczących nowych metod ataków i zabezpieczeń sieciowych oraz analizę przechwyconych próbek złośliwego oprogramowania–mówi Ronald Binkofski, dyrektor generalny polskiego oddziału Microsoft.
Program realizowany jest przez wyspecjalizowaną jednostkę Microsoft Digital Crimes Unit, złożoną z prawników, ekspertów z dziedziny bezpieczeństwa sieciowego oraz informatyków śledczych. Microsoft DCU od lutego 2010 r., wspólnie z organami ścigania (w tym FBI, EUROPOL, INTERPOL) przeprowadził 15 operacji wymierzonych przeciwko globalnym sieciom botnet (złożonym z komputerów kontrolowanych przez złośliwe oprogramowanie).