PKO Bank Polski jako pierwszy bank w Europie rozpoczyna współpracę z Microsoftem w ramach programu Enterprise Customers Cyber Threat Intelligence Program (ECCTIP). Jego celem jest podnoszenie poziomu bezpieczeństwa w cyberprzestrzeni poprzez wymianę informacji dotyczących potencjalnych zagrożeń. Ma to pozwolić bankowi przygotować się na potencjalne zagrożenia, zanim dotrą one jeszcze do naszego kraju.
W PKO Banku Polskim od lat działają zespoły odpowiadające za bezpieczeństwo systemów transakcyjnych oraz monitorujące sieć pod kątem zagrożeń cyberprzestępczością. Teraz dodatkowo bank rozpoczyna współpracę z firmą Microsoft. Dzięki wymianie informacji i doświadczeń ze specjalistami z działającej na całym świecie jednostki Digital Crimes Unit, eksperci w banku będą w stanie podejmować działania jeszcze zanim potencjalne zagrożenie dotrze do naszego kraju.
- Jesteśmy liderem bankowości elektronicznej i naszą misją jest wyznaczanie najwyższych standardów bezpieczeństwa. Z serwisów transakcyjnych PKO Banku Polskiego korzysta ponad 7,6 mln klientów, naszym obowiązkiem jest więc nie tylko odpowiednie zabezpieczenie systemów bankowych, ale także minimalizowanie zagrożeń, na które klienci mogą być narażeni w sieci. Wiedza specjalistów globalnie działającej firmy Microsoft oraz doświadczenie pracowników Banku doskonale znających specyfikę rynku polskiego przyczynią się do podniesienia bezpieczeństwa bankowości internetowej - przekonuje Zbigniew Jagiełło, prezes PKO BP.
PKO BP liczy, że w przypadku wystąpienia ataków z sieci, będzie mógł liczyć na informacje o adresach sieciowych zainfekowanych przez złośliwe oprogramowanie i wykorzystanych do zdalnych ataków w cyberprzestrzeni, m.in. w kampaniach phishing’owych (wyłudzających dane) i kampaniach DDoS – Distributed Denial of Service (blokowania wybranych serwerów sieciowych na skutek zalewania ogromną ilością pakietów danych, uniemożliwiając ich obsługę).
Przystąpienie do porozumienia zostało zaproponowane PKO BP ze względu na strategiczną pozycję w polskim systemie bankowym.
- Program ECCTIP jest jedynym globalnym programem bezpłatnego przekazywania informacji o zagrożeniach sieciowych. Podobny zakres informacji był udostępniany dotychczas jedynie w postaci płatnych usług przez firmy monitorujące bezpieczeństwo w sieci Internet. Program umożliwia ograniczenie liczby zainfekowanych urządzeń w sieci Internet, które mogą być wykorzystywane do ataków sieciowych. Współpraca z uczestniczącymi podmiotami pozwala na skuteczną wymianę informacji dotyczących nowych metod ataków i zabezpieczeń sieciowych oraz analizę przechwyconych próbek złośliwego oprogramowania – mówi Ronald Binkofski, dyrektor generalny polskiego oddziału Microsoft.
Program realizowany jest przez wyspecjalizowaną jednostkę Microsoft Digital Crimes Unit, złożoną z prawników, ekspertów z dziedziny bezpieczeństwa sieciowego oraz informatyków śledczych. Microsoft DCU od lutego 2010 r., wspólnie z organami ścigania (w tym FBI, EUROPOL, INTERPOL) przeprowadził 15 operacji wymierzonych przeciwko globalnym sieciom botnet (złożonym z komputerów kontrolowanych przez złośliwe oprogramowanie).