Bank zmieniającego się świata

BGŻ BNP Paribas w niekonwencjonalny sposób testuje systemy cyberbezpieczeństwa

11/02/2019

Na początku lutego w Krakowie blisko 10 drużyn reprezentujących wiodących światowych producentów systemów EDR (Endpoint Detection and Response) stanęło do walki z poważnym zagrożeniem. Każda z nich musiała zmierzyć się z takim samym wyzwaniem - złośliwym oprogramowaniem, które potencjalnie może zainfekować środowisko informatyczne Banku. Producent, którego program najlepiej poradzi sobie z zagrożeniem, może liczyć na współpracę z Bankiem BGŻ BNP Paribas.

Dostęp do bazy danych, włamania do urządzeń mobilnych, wprowadzanie zmian bez wiedzy użytkownika, śledzenie wykonywanych ruchów i czynności, rejestrowanie ruchu klawiszy, blokowanie użytkownikowi dostępu do jego danych, przejęcie kontroli nad komputerem – zagrożenia w sieci można by wymieniać jeszcze długo. By zidentyfikować jak najwięcej z nich i uchronić się przed atakiem cyberprzestępców, Bank BGŻ BNP Paribas rzucił wyzwanie producentom oprogramowania, którzy musieli zmierzyć się z zaaranżowanym atakiem na środowisko pracy używane przez pracowników Banku, wykonujących swoje codzienne zadania. 

Każda z drużyn, biorących udział w Cyber Challenge musiała przygotować 5 przykładów złośliwego oprogramowania (malwere), z którym musiały sobie poradzić programy przygotowane przez wszystkie rywalizujące ze sobą zespoły. Dodatkowo, swoje próbki przygotował również Bank. Producenci systemów EDR, biorący udział w tej konkurencji, musieli przetestować swoje oprogramowanie i poddać go próbie zagrożeń, pochodzących z wielu źródeł, na przykład pobranego zainfekowanego pliku czy zainstalowanego za pośrednictwem zewnętrznego urządzenia złośliwego oprogramowania. 

- Cyberprzestępczość jest coraz większym zagrożeniem współczesnych czasów. Bezpieczeństwo danych to w nowoczesnym banku bezpieczeństwo klientów i ich pieniędzy. Dbamy o nie na co dzień z nieocenioną pomocą naszych specjalistów. Cyber Challenge to podejście niestandardowe, ponieważ chcemy też wyjść poza bank i sprawdzić wszelkie możliwe wyzwania, które mogą stać przed naszymi systemami. Zależy nam na tym, by zidentyfikować potencjalnie jak najwięcej zagrożeń i sprawdzić, w jaki sposób można się przed nimi uchronić – mówi Krzysztof Słotwiński, dyrektor Departamentu Bezpieczeństwa i Zarządzania Ciągłością Działania w Banku BGŻ BNP Paribas. 

Na czas Cyber Challenge, Bank BGŻ BNP Paribas przygotował system odseparowany od faktycznego oprogramowania, którym posługują się pracownicy. Rywalizujące ze sobą drużyny pracowały na specjalnie przygotowanych komputerach, wyposażonych w takie same zabezpieczenia. W trakcie rozgrywek zainstalowali na komputerach swoje oprogramowanie, którego zadaniem będzie przechwycenie i udaremnienie jak największej liczby potencjalnych ataków. Najlepsi producenci, których program właściwie zidentyfikuje złośliwe oprogramowanie (malwery) będzie miała szansę na nawiązanie z Bankiem współpracy.

W naszym serwisie stosuje się pliki cookies, które są zapisywane na dysku urządzenia końcowego użytkownika w celu ułatwienia nawigacji oraz dostosowania serwisu do preferencji użytkownika. Szczegółowe informacje o plikach cookies znajdziesz w Polityce prywatności. Zablokowanie zapisywania plików cookies na urządzeniu końcowym lub ich usunięcie możliwe jest w po właściwym skonfigurowaniu ustawień przeglądarki internetowej. Więcej o blokowaniu i usuwaniu plików cookies znajdziesz w Polityce prywatności. Zablokowanie możliwości zapisywania plików cookies może spowodować utrudnienia lub brak działania niektórych funkcji serwisu. Niedokonanie zmian ustawień przeglądarki internetowej na ustawienia blokujące zapisywanie plików cookies jest jednoznaczne z wyrażeniem zgody na ich zapisywanie. Rozwiń