MONETA předchází kybernetickým hrozbám. K ochraně klientů si najala specializovanou zpravodajskou službu

Renomovanou evropskou zpravodajskou službu, která se specializuje na předcházení kybernetických hrozeb, využívá od loňského prosince Skupina MONETA. Funguje na principu tzv. „Cyber Threat Intelligence“ (CTI), jež shromažďuje informace o rizicích z dark webu a deep webu. Během uplynulých dvou měsíců již tímto způsobem banka zabránila možnému zneužití údajů u téměř tří stovek klientů.

Rafinovanost hackerů se stále zvyšuje, a přestože únik údajů o klientech přímo z banky nehrozí, existují případy, kdy může k jejich zcizení dojít: ať už se jedná o nedostatečně silná hesla, nevědomé instalace podvodných aplikací nebo e-mailů, které z klienta následně vylákají jeho přihlašovací údaje. Díky využívání CTI řešení však MONETA zabránila možnému zneužití údajů 287 klientů. V 105 případech se údaje týkaly platebních karet, v 182 případech šlo o přihlašovací údaje do internetového bankovnictví.

„CTI neboli zpravodajství o kybernetických hrozbách nám umožňuje těmto rizikům předcházet, zmírňovat je a reagovat na ně mnohem rychleji ještě před jejich výskytem nebo ve velmi raných fázích. Tím můžeme naše klienty proaktivně bránit, jelikož udržujeme aktuální informace o obrovském množství hrozeb, zranitelností, cílů a nekalých aktérů,“ vysvětluje Jakub Ptáčník, senior analytik kybernetické bezpečnosti Skupiny MONETA.

Spolupráce se specialisty na CTI umožňuje bance vyhledávat informace o platebních kartách a přihlašovacích údajích klientů, které byly odcizeny z jejich mobilních telefonů nebo počítačů napadených malwarem na základě stažení podvodné aplikace nebo je klient poskytl sám na falešné webové stránce, když z nepozornosti reagoval na phishing. Tyto údaje pak MONETA preventivně blokuje ještě dříve, než dojde k jejich zneužití: okamžitě kontaktuje dotčené klienty a doporučí, jak mají postupovat. To většinou obnáší změnu hesel či reinstalaci zařízení. „CTI služba, se kterou spolupracujeme, operuje také na různých alternativních tržištích nebo dark webu, kde mohou být například seznamy kradených hesel obchodovány mezi kybernetickými zločinci. Tyto transakce jsme schopni s pomocí CTI odhalit na základě indicií, kterými jsou mimo jiné klíčová slova spojená s bankou nebo prvních 6 číslic platebních karet (tzv. BIN čísla) identifikující banku, která platební kartu vystavila,“ doplňuje Jakub Ptáčník s tím, že v těchto temných zákoutích kyberprostoru musí mít operující agenti svou důvěryhodnou identitu, neboť se jedná o špionážní činnost v nepřátelském prostředí hackerů.

Společnost, která toto CTI řešení bance dodává, získává informace o hrozbách a nebezpečných událostech z internetu, sociálních médií, technických zařízení a v neposlední řadě z informací na tzv. deep nebo dark webu, které jsou přístupné jen prostřednictvím speciálního softwaru. Díky těmto znalostem je banka schopna odhalit, a ještě před samotným spuštěním blokovat podezřelé a nebezpečné pokusy o útoky hackerů. Stejně tak lze detekovat tzv. phishingové kampaně již v přípravné fázi, kdy si podvodníci například vytvoří kopii internetového bankovnictví.