Microsoft pomoże PKO BP przygotować się na cyberataki

W PKO Banku Polskim od lat działają zespoły odpowiadające za bezpieczeństwo systemów transakcyjnych oraz monitorujące sieć pod kątem zagrożeń cyberprzestępczością. Teraz dodatkowo bank rozpoczyna współpracę z firmą Microsoft. Dzięki wymianie informacji i doświadczeń ze specjalistami z działającej na całym świecie jednostki Digital Crimes Unit, eksperci w banku będą w stanie podejmować działania jeszcze zanim potencjalne zagrożenie dotrze do naszego kraju.

- Jesteśmy liderem bankowości elektronicznej i naszą misją jest wyznaczanie najwyższych standardów bezpieczeństwa. Z serwisów transakcyjnych PKO Banku Polskiego korzysta ponad 7,6 mln klientów, naszym obowiązkiem jest więc nie tylko odpowiednie zabezpieczenie systemów bankowych, ale także minimalizowanie zagrożeń, na które klienci mogą być narażeni w sieci. Wiedza specjalistów globalnie działającej firmy Microsoft oraz doświadczenie pracowników Banku doskonale znających specyfikę rynku polskiego przyczynią się do podniesienia bezpieczeństwa bankowości internetowej - przekonuje Zbigniew Jagiełło, prezes PKO BP.

PKO BP liczy, że w przypadku wystąpienia ataków z sieci, będzie mógł liczyć na informacje o adresach sieciowych zainfekowanych przez złośliwe oprogramowanie i wykorzystanych do zdalnych ataków w cyberprzestrzeni, m.in. w kampaniach phishing’owych (wyłudzających dane) i kampaniach DDoS – Distributed Denial of Service (blokowania wybranych serwerów sieciowych na skutek zalewania ogromną ilością pakietów danych, uniemożliwiając ich obsługę).

Przystąpienie do porozumienia zostało zaproponowane PKO BP ze względu na strategiczną pozycję w polskim systemie bankowym.

- Program ECCTIP jest jedynym globalnym programem bezpłatnego przekazywania informacji o zagrożeniach sieciowych. Podobny zakres informacji był udostępniany dotychczas jedynie w postaci płatnych usług przez firmy monitorujące bezpieczeństwo w sieci Internet. Program umożliwia ograniczenie liczby zainfekowanych urządzeń w sieci Internet, które mogą być wykorzystywane do ataków sieciowych. Współpraca z uczestniczącymi podmiotami pozwala na skuteczną wymianę informacji dotyczących nowych metod ataków i zabezpieczeń sieciowych oraz analizę przechwyconych próbek złośliwego oprogramowania – mówi Ronald Binkofski, dyrektor generalny polskiego oddziału Microsoft.

Program realizowany jest przez wyspecjalizowaną jednostkę Microsoft Digital Crimes Unit, złożoną z prawników, ekspertów z dziedziny bezpieczeństwa sieciowego oraz informatyków śledczych. Microsoft DCU od lutego 2010 r., wspólnie z organami ścigania (w tym FBI, EUROPOL, INTERPOL) przeprowadził 15 operacji wymierzonych przeciwko globalnym sieciom botnet (złożonym z komputerów kontrolowanych przez złośliwe oprogramowanie).