Kybernetické hrozby ve finančním sektoru: Čísla a poznatky
Finanční sektor je hlavním cílem kyberzločinců a hrozby se rychle vyvíjejí. Od phishingu a krádeží pověření až po podvody řízené umělou inteligencí a ransomware - banky čelí stále větším rizikům.
Nejčastější kybernetické útoky zaměřené na bankovní sektor (2024):
Phishing a sociální inženýrství - 35 %
Útočníci vylákají od zaměstnanců nebo zákazníků citlivé informace prostřednictvím podvodných e-mailů, zpráv nebo telefonátů.
Krádeže pověření a převzetí účtu - 25 %.
Odcizené přihlašovací údaje umožňují hackerům přístup do bankovních systémů nebo k účtům zákazníků, často prostřednictvím phishingu nebo malwaru.
Útoky typu ransomware a vydírání - 18 %.
Kyberzločinci zašifrují finanční data a požadují výkupné za jejich vydání, čímž naruší provoz.
Hrozby zevnitř - 10 %
Zaměstnanci (ze zlého úmyslu nebo z nedbalosti) odhalí citlivé finanční údaje.
Útoky DDoS (Distributed Denial-of-Service) - 7 %.
Zahlcení platforem internetového bankovnictví provozem s cílem narušit služby.
Podvody a Deepfake útoky poháněné umělou inteligencí - 3 %.
Hlasy generované umělou inteligencí nebo deepfake videa za účelem vydávání se za někoho jiného.
Útoky na API a dodavatelský řetězec - 2 %
Útočníci využívají zranitelnosti v bankovním softwaru třetích stran nebo API k získání neoprávněného přístupu.
📌 Hlavní statistiky kybernetické bezpečnosti (2024)
Průměrné náklady na narušení bezpečnosti dat: 4,88 milionu dolarů
68 % případů narušení bezpečnosti zahrnuje lidskou chybu (např. phishing, slabá hesla).
Průměrná doba na odhalení narušení: 194 dní
🔗 Další statistiky kybernetické bezpečnosti najdete zde.
Jak zabezpečit svůj účet před kybernetickými hrozbami
Ochrana vašeho účtu a karet před kybernetickými útoky vyžaduje proaktivní přístup. V této části jsme uvedli několik jednoduchých, ale účinných tipů, které vám pomohou zabezpečit váš účet amnis.
Ochrana vašeho účtu amnis: Zásadní bezpečnostní opatření
Zavedením následujících opatření můžete výrazně zvýšit zabezpečení svého účtu amnis a karet:
Používejte silná a jedinečná hesla
Používejte silná a jedinečná hesla
Používejte silná hesla namísto běžných frází nebo rodných čísel. Náš systém vynucuje bezpečná hesla, ale správce hesel vám je pomůže bezpečně vygenerovat a uložit. Pro větší bezpečnost zvažte používání heslových frází (například: AutumnLeaves&BrightSun).
Pokud vás zajímá, jaká hesla se ve Švýcarsku nejčastěji používají a kolik času zabere jejich vypracování, navštivte web Nordpass.com.
Povolte dvoufaktorové ověřování (2FA)
Povolte dvoufaktorové ověřování (2FA)
Dvoufaktorové ověřování (2FA) zvyšuje bezpečnost tím, že blokuje neoprávněný přístup, i když dojde ke kompromitaci vašeho hesla. Pro přihlášení do amnis použijte ověřovací aplikaci Futurae nebo si pro větší ochranu aktivujte SMS kódy propojením svého mobilního čísla. Toto nastavení můžete upravit v sekci "Uživatelské nastavení".
Povolit ověřování 3D Secure (3DS)
Povolit ověřování 3D Secure (3DS)
Zajistěte, aby byly požadavky 3DS řádně ověřeny. Pokud držitel karty nemá účet amnis nebo zapnuté 2FA, bude transakce vyžadovat schválení správcem nebo bude z bezpečnostních důvodů odmítnuta.
Zůstaňte v bezpečí díky upozorněním v reálném čase
Zůstaňte v bezpečí díky upozorněním v reálném čase
Zvyšte zabezpečení svého účtu přizpůsobením nastavení upozornění v sekci E-mailová oznámení v "Uživatelském nastavení". Aktivujte upozornění v reálném čase na klíčové aktivity, jako jsou odchozí transakce, a mějte tak nad svým účtem plnou kontrolu.
Sledování narušení dat
Sledování narušení dat
Pravidelně ověřujte, zda váš e-mail nebyl odhalen při narušení, pomocí nástrojů, jako je Have I Been Pwned. Zůstat informován vám umožní rychle jednat, pokud byly vaše přihlašovací údaje ohroženy.
Udržujte svůj software aktualizovaný
Udržujte svůj software aktualizovaný
Zranitelná místa opravujte aktualizací zařízení a bankovních aplikací.
Přizpůsobte omezení podle zemí
Přizpůsobte omezení podle zemí
Karty jsou ve výchozím nastavení omezeny na EHP a Švýcarsko, přičemž další země lze kdykoli upravit. Chcete-li aktualizovat svá nastavení, přihlaste se do svého účtu amnis a přejděte do sekce "Debetní karty". Vyberte aktivní debetní kartu, kterou chcete upravit. Jakmile se zobrazí podrobnosti o kartě, klikněte na Upravit. Poté klikněte na počet zemí – tím se otevře další sekce, kde můžete přidat jakýkoli kontinent nebo zemi, ve které chcete povolit platby.
Nastavte si limity výdajů
Nastavte si limity výdajů
Stanovte si denní nebo měsíční limity pro každou kartu v sekci "Debetní karty" v detailech karty. Pomůže vám to lépe spravovat výdaje a zabránit neautorizovaným transakcím.
Deaktivujte nepoužívané platební možnosti
Deaktivujte nepoužívané platební možnosti
Vypněte online nebo osobní platby pro každou kartu podle konkrétního použití, například pro online předplatné nebo nákupy v obchodech. Toto nastavení můžete upravit v detailech karty v sekci "Debetní karty".
Pozastavení nepoužívaných karet
Pozastavení nepoužívaných karet
Dočasně deaktivujte karty, které nejsou v používání, a zabraňte tak neoprávněnému přístupu. Jak pozastavit a znovu aktivovat svou firemní debetní kartu amnis se dozvíte v tomto FAQ článku.
💡Sledujtenaše nejnovější bezpečnostní vylepšení v našich newsletterech (v angličtině):
Jak rozpoznat phishingové útoky a vyhnout se jim
Phishingové podvody z vás podvodně vylákají citlivé informace. Mezi nejčastější typy patří:
E-mailový phishing: Falešné e-maily vyzývající ke kliknutí na škodlivé odkazy.
SMS phishing (Smishing) : Podvodné textové zprávy, které se vydávají za banky nebo služby.
Hlasový phishing (Vishing) : Podvodníci volají, aby ukradli vaše údaje.
Podvržené webové stránky: Podvodné webové stránky: Falešné webové stránky napodobují skutečné webové stránky s cílem získat přihlašovací údaje.
Kompromitace firemních e-mailů (BEC): Kyberzločinci se vydávají za vedoucí pracovníky, aby zmanipulovali zaměstnance.
Kromě základních bezpečnostních opatření popsaných v předchozí části dodržujte tyto další kroky na ochranu před phishingem:
Ověřte odesílatele: Než odpovíte na žádost o citlivé informace, vždy si ověřte e-mailovou adresu nebo telefonní číslo odesílatele. Červenou vlajkou mohou být rgentní požadavky a špatná gramatika.
Než kliknete, zkontrolujte: Vyvarujte se klikání na odkazy nebo stahování příloh v neočekávaných e-mailech nebo zprávách.
Používejte silné ověřování: Povolte vícefaktorové ověřování (MFA), které přidá vašim účtům další úroveň zabezpečení.
Odhalte falešné webové stránky (Website Spoofing):
Dávejte si pozor na chybně napsané domény (např. faceboook.com), typosquatting (např. g00gle.com) nebo další slova v adresách URL (např. login-secure-paypal.com).
Vždy zkontrolujte, zda webová stránka používá protokol HTTPS se symbolem visacího zámku 🔒.
Místo klikání na odkazy v e-mailech nebo zprávách zadejte oficiální adresu URL do adresního řádku ručně.
Pro amnis platí následující pravidla: Pro zabezpečený přístup používejte pouze adresu https://app.amnistreasury.com/login a správnou stránku uložte jako záložku.
Nikdy nesdělujte bankovní přihlašovací údaje: amnis ani žádný jiný poskytovatel finančních služeb vás nikdy nebude žádat o heslo, PIN nebo jednorázové ověřovací kódy prostřednictvím e-mailu, SMS nebo telefonu.
Co dělat, když se stanete obětí kybernetického útoku?
🚨 Pokud máte podezření, že jste se stali terčem kybernetického útoku, rychlým jednáním můžete minimalizovat škody a zabránit dalším rizikům. Postupujte podle následujících kroků:
Okamžitě se odpojte: Pokud jste klikli na podezřelý odkaz nebo stáhli soubor, odpojte se od internetu, abyste zabránili dalšímu přístupu.
Změňte svá hesla: Aktualizujte své přihlašovací údaje, zejména k bankovním, e-mailovým a dalším důležitým účtům.
Nahlaste incident: Okamžitě informujte kontaktní osobu v systému amnis (nebo viz seznam kontaktů níže). Pokud dojde ke kompromitaci finančních údajů, můžeme my nebo váš poskytovatel finančních služeb zablokovat podvodné transakce.
Kontrola na přítomnost škodlivého softwaru: Proveďte úplnou bezpečnostní kontrolu zařízení pomocí antivirového softwaru, abyste odhalili případné hrozby.
Nahlášení úřadům: V závislosti na vaší zemi nahlaste pokusy o phishing a podvody orgánům pro boj proti počítačové kriminalitě, například FTC Report Fraud (USA), Europol Cybercrime Reporting (Evropa) nebo Action Fraud (Velká Británie).
Analyzujte útok a zabraňte budoucím útokům: Zjistěte, jak k útoku došlo, abyste předešli budoucím incidentům. Buďte obzvláště obezřetní v případě následných podvodů nebo útočníků, kteří se vydávají za „podpůrné týmy“, aby získali další přístup.
Rychlé odhalení má zásadní význam pro minimalizaci dopadu podvodu. Čím dříve rozpoznáte podezřelou aktivitu a zareagujete na ni, tím lépe můžete chránit své účty a data. Zůstaňte ostražití, informovaní a v bezpečí. 🔐
Vaše kontakty na amnis
Vaše bezpečnost je pro nás nejvyšší prioritou a jsme zde, abychom vás všemožně podpořili. Pokud máte jakékoli dotazy nebo potřebujete pomoc v nouzi, neváhejte nás kontaktovat.
Zürich, Švýcarsko | +41 44 515 87 90 |
Vídeň, Rakousko | +43 1 22 71 25 1000 |
Amsterdam, Nizozemsko | +31 208097231 |
Praha, Česká republika | +420 253 253 285 |
Vaduz, Lichtenštejnsko | +423 340 53 50 |
Zdroje: