• BIZNES
    • PRAWO
    • PODATKI
    • ADMINISTRACJA
    • HANDEL
    • EKSPORT
    • PRZEMYSŁ
    • MARKETING
    • START-UPY
  • FINANSE
    • BANKOWOŚĆ
    • DOTACJE
    • FAKTORING
    • KREDYTY
    • LEASING
    • INWESTYCJE
    • KRYPTOWALUTY
    • WALUTY
    • ZŁOTO
    • UBEZPIECZENIA
    • WINDYKACJA
  • PRACA I KARIERA
    • BEZROBOCIE
    • REKRUTACJA
    • WYNAGRODZENIA
  • SEKTORY
    • ADMINISTRACJA
    • BEZPIECZEŃSTWO
    • EDUKACJA
    • MEDIA
    • MEDYCYNA I FARMACJA
    • MOTORYZACJA
    • NIERUCHOMOŚCI
    • ORGANIZACJE POZARZĄDOWE
    • OUTSOURCING
    • PRZEMYSŁ
    • INNOWACJE
    • TRANSPORT I LOGISTYKA
    • TURYSTYKA I HOTELARSTWO
    • ŻYWNOŚĆ I ROLNICTWO
Wyszukiwanie
Magazyn ManagerMagazyn MANAGER+Magazyn MANAGER+
środa, 18 maja, 2022
  • Artykuły sponsorowane
  • Kontakt
  • Publikuj
Facebook
Linkedin
Twitter
Magazyn ManagerMagazyn ManagerMagazyn Manager
  • BIZNES
    • PRAWO
    • PODATKI
    • ADMINISTRACJA
    • HANDEL
    • EKSPORT
    • PRZEMYSŁ
    • MARKETING
    • START-UPY
  • FINANSE
    • BANKOWOŚĆ
    • DOTACJE
    • FAKTORING
    • KREDYTY
    • LEASING
    • INWESTYCJE
    • KRYPTOWALUTY
    • WALUTY
    • ZŁOTO
    • UBEZPIECZENIA
    • WINDYKACJA
  • PRACA I KARIERA
    • BEZROBOCIE
    • REKRUTACJA
    • WYNAGRODZENIA
  • SEKTORY
    • ADMINISTRACJA
    • BEZPIECZEŃSTWO
    • EDUKACJA
    • MEDIA
    • MEDYCYNA I FARMACJA
    • MOTORYZACJA
    • NIERUCHOMOŚCI
    • ORGANIZACJE POZARZĄDOWE
    • OUTSOURCING
    • PRZEMYSŁ
    • INNOWACJE
    • TRANSPORT I LOGISTYKA
    • TURYSTYKA I HOTELARSTWO
    • ŻYWNOŚĆ I ROLNICTWO
Na Topie

Jak wzmocnienie kompetencji miękkich może zapoczątkować zmiany w polskiej służbie zdrowia i czy tego właśnie potrzebuje by sprawnie działać?

Stres w miejscu pracy

Współpraca z partnerem Executive Search – 9 wskazówek, jak ją dobrze przeprowadzić

Komentarz do decyzji IOSCO – regulacja rynku kryptowalut – Przemysław Kral (Zonda)

Zwołanie zebrania wspólnoty – błędy oznaczają spory kłopot?

BEZPIECZEŃSTWOJak łatwo jest się podszyć pod polski fintech

Jak łatwo jest się podszyć pod polski fintech

haker
Autor: Redakcja

-

kw. 9, 2021
0
Facebook
Twitter
Pinterest
WhatsApp
    tłumaczenia biuro tłumaczeń 123tlumacz.pl
    BEZPIECZEŃSTWOFINANSE

    PODOBNE ARTYKUŁY

    E-COMMERCE

    Nowa funkcja Instagrama rozwinie social commerce

    TECHNOLOGIA

    Chmura i cyberochrona – eksperci o tym, dlaczego wprowadzanie nowych technologii w samorządach idzie opornie

    BEZPIECZEŃSTWO

    Czy sztuczna inteligencja to przyszłość branży ochrony?

    • Tagi
    • bezpieczeństwo
    • FinTech
    • Google
    • Katarzyna Garbaciak
    • Microsoft
    • Ubezpieczenia
    • Yahoo

    Jak łatwo jest się podszyć pod polski fintech

    Choć firmy konkurujące z bankami o portfele klientów przetwarzają dane osobowe, to wiele z nich stawia bezpieczeństwo komunikacji ze swoimi klientami na drugim miejscu. Aż 72% fintechów nie posiada wystarczających zabezpieczeń poczty elektronicznej – wynika z badań EmailLabs. W efekcie klienci tych firm narażeni są na ataki phishingowe.

    EmailLabs, dostarczający technologiczne rozwiązania do wysyłki wiadomości transakcyjnych, przeanalizował zabezpieczenia poczty elektronicznej stosowane przez popularne fintechy. Pod lupę wzięto firmy udzielające pożyczki, sprzedające ubezpieczenia, bramki płatności, a także serwisy crowdfundingowe i podmioty odpowiedzialne za cyberbezpieczeństwo, w tym bezpieczny obieg dokumentów B2B.

    – Sprawdziliśmy, ile firm korzysta z najbardziej podstawowych zabezpieczeń takich jak SPF czy DKIM a ile z bardziej zaawansowanych mechanizmów ochrony poczty elektronicznej takich jak np. DMARC. Na świecie są one coraz częściej stosowane szczególnie w przypadku wysyłania e-maili transakcyjnych zawierających np. potwierdzenia płatności, rejestracji, dane logowania, etc. Z badań jednoznacznie wynika, że część fintechów nie przykłada się wystarczająco do ochrony danych klientów, mimo, że rozwiązania technologiczne są dziś bardzo łatwe do wdrożenia i kosztowo znajdują się w zasięgu nawet niewielkich firm – mówi Katarzyna Garbaciak, dyrektor zarządzająca EmailLabs.

    Różne standardy ochrony

    Z analiz firmy wynika, że zdecydowana większość polskich fintechów (81%) posiada prawidłowo wdrożonego SPF-a. To najprostszy system zabezpieczający serwery SMTP źo dobra wiadomość. Zła jest taka, że w przypadku aż 46% firm, które deklarują posiadanie SPF, konfiguracja protokołu jest „dziurawa”. To sprawia, że część maili niepochodzących od upoważnionego nadawcy może trafić zamiast spamu wprost do naszej skrzynki odbiorczej.

    –  Z jednej strony wiele fintechów to wciąż start-upy, firmy, które powstały 2-3 lata temu, więc dopiero doskonalą swoje procesy, także w obszarze bezpieczeństwa. Z drugiej konkurując z bankami muszą wdrożyć przynajmniej podstawowe rozwiązania – albo we własnym zakresie albo korzystając z zewnętrznych usług i serwerów SMTP. Trzeba pamiętać, że pandemia spowodowała prawdziwy wysyp ataków w sieci a fintechy są najczęściej po bankach i służbie zdrowia atakowanym sektorem – zwraca uwagę Katarzyna Garbaciak z EmailLabs.    

    Nie najlepiej radzą sobie fintechy z bardziej zaawansowanymi zabezpieczeniami. Aż 72% nie posiada albo posiada błędnie skonfigurowany protokół DKIM. To dodatkowe zabezpieczenie wskazujące czy wiadomość́ wysłana z danej domeny została rzeczywiście wysłana przez prawdziwego nadawcę. DKIM nie tylko zwiększa ryzyko podszycia się pod daną Brak domenę, ale sprawia też, że nawet najbardziej wartościowe treści od zaufanych nadawców trafiają̨ do spamu lub zostają̨ zablokowane przez operatora poczty elektronicznej. 

    Nie wiedzą albo nie widzą potrzeby

    Z danych EmailLabs wynika też, że aż 73% fintechów nie posiada prawidłowo skonfigurowanego protokołu DMARC.

    DMARC to światowy standard, najbardziej zaawansowany mechanizm ochrony poczty, który jest wspierany przez liderów takich jak Google, Microsoft czy Yahoo i rekomendowany także przez EmailLabs. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł się podszyć pod daną domenę.  To z jednej strony skuteczny sposób na walkę z cyberprzestępcami, z drugiej na poprawę dostarczalności maili, bo te, które posiadają DMARC-a, traktowane są jako wiarygodne przez operatorów pocztowych.

    – Są dwa powody braku stosowania zabezpieczeń: często firmy po prostu zakładają, że nic się nie stanie i ich punkt widzenia zmienia się zwykle w momencie wystąpienia incydentu. Niekiedy jest tak, że brakuje im też zwyczajnie kompetencji wewnątrz organizacji. Warto jednak zauważyć, że dzięki rozwojowi technologii, gwarantujące bezpieczeństwo zewnętrzne serwery SMTP można wdrożyć i zintegrować z e-sklepem w ciągu zaledwie kilku minut. Nie bez znaczenia jest także know-how ekspertów, którzy doradzą, jak skonfigurować wszystkie uwierzytelnienia.  – zwraca uwagę Katarzyna Garbaciak.

    Poprzedni artykułPo zakończeniu pandemii rynek pracy informatyków czekają nowe turbulencje
    Następny artykułPaweł Paliwoda: dziś w biznesie liczy się wzajemne wsparcie
    • Tags
    • bezpieczeństwo
    • FinTech
    • Google
    • Katarzyna Garbaciak
    • Microsoft
    • Ubezpieczenia
    • Yahoo
    Facebook
    Twitter
    Pinterest
    WhatsApp

      NAJNOWSZE ARTYKUŁY

      Kinga Nowacka

      Jak wzmocnienie kompetencji miękkich może zapoczątkować zmiany w polskiej służbie zdrowia...

      maj 18, 2022
      Polacy zestresowani w pracy

      Stres w miejscu pracy

      maj 17, 2022
      Współpraca z partnerem Executive Search – 9 wskazówek, jak ją dobrze przeprowadzić

      Współpraca z partnerem Executive Search – 9 wskazówek, jak ją dobrze...

      maj 17, 2022
      - Advertisment -

      POLECAMY

      cyberatak cyberbezpieczeństwo haker

      Historia cyberprzestępczości

      Redakcja - kw. 11, 2022 0
      Pojęcie „wirusa komputerowego” znane jest obecnie większości osób na świecie, włącznie z dziećmi. Zwykle kojarzy się ono z czymś destrukcyjnym dla sprzętu, danych i usług, na których wszyscy polegamy. Wirusy komputerowe, podobnie jak ich...
      Więcej
      e-commerce

      Nowe oblicze wyprzedaży, czyli co w e-commerce i nie tylko zmieni dyrektywa Omnibus

      Redakcja - sty 24, 2022 0
      W czasie sezonowych wyprzedaży nie raz słyszy się o nieuczciwych praktykach sprzedawców i celowym zawyżaniu cen w okresach poprzedzających obniżki, tak aby te wyglądały na szczególnie atrakcyjne. Tegoroczne zimowe wyprzedaże to jednak ostatnie, kiedy...
      Więcej
      home office programista pracownik

      Wzrost mediany maksymalnych zarobków w IT o 9,5 proc. do 18,4 tys. zł netto...

      Redakcja - sty 18, 2022 0
      No Fluff Jobs – jedyny portal z ogłoszeniami IT dostępny w 6 krajach i 8 wersjach językowych – podsumowuje ubiegły rok w branży. Z przygotowanego przez firmę raportu „Rynek pracy IT w Polsce w...
      Więcej

      3 na 4 polskie firmy padły ofiarą ataku ransomware w 2021 roku

      maj 1, 2022
      W 2021 roku gwałtownie wzrosła skala ataków ransomware na średnie i duże firmy w Polsce. Według badania Sophos aż 77% z nich doświadczyło tego...

      Czy sztuczna inteligencja to przyszłość branży ochrony?

      kw. 26, 2022
      Obecność kamer w naszym codziennym życiu stała się powszechna i oczywista. „Oko wielkiego brata” towarzyszy nam na każdym kroku, dając nam poczucie kontroli, ale...

      Wypełniasz PIT na ostatnią chwilę? Uważaj na oszustów wyłudzających dane osobowe

      kw. 25, 2022
      To już ostatni dzwonek, by złożyć deklarację PIT za 2021 rok. Jeśli ktoś jeszcze tego nie zrobił, musi uważać. Cyberprzestępcy próbują wykorzystać pośpiech i...

      REDAKCJA POLECA

      Historia cyberprzestępczości

      kw. 11, 2022

      Nowe oblicze wyprzedaży, czyli co w e-commerce i nie tylko zmieni dyrektywa Omnibus

      sty 24, 2022

      Wzrost mediany maksymalnych zarobków w IT o 9,5 proc. do 18,4 tys. zł netto – raport za 2021 rok

      sty 18, 2022

      NAJCZESCIEJ CZYTANE

      Współpraca z partnerem Executive Search – 9 wskazówek, jak ją dobrze przeprowadzić

      maj 17, 2022

      Jak wzmocnienie kompetencji miękkich może zapoczątkować zmiany w polskiej służbie zdrowia i czy tego właśnie potrzebuje by sprawnie działać?

      maj 18, 2022

      Stres w miejscu pracy

      maj 17, 2022
      • ZAMÓW PUBLIKACJĘ
      • Kontakt
      magazyn menedzerówmagazyn menedzerów

      MAGAZYN MANAGER+

      MANAGER+ to internetowy magazyn adresowany do menedżerów, kadry zarządzającej, właścicieli i prezesów firm, w którym ekspercką wiedzą dzielą się praktycy. W wielkim skrócie MANAGER+ to Portal, który realizuje idee i pokazuje nowe horyzonty w życiu zawodowym i prywatnym.

      BĄDŹ NA BIEŻĄCO

      Facebook
      Linkedin
      Twitter

      © MANAGER+

      • AKTUALNOŚCI
        • ADMINISTRACJA
        • BIZNES
        • GOSPODARKA
        • PRZEMYSŁ
        • FINANSE
        • PRAWO
        • PODATKI
        • BEZPIECZEŃSTWO
        • TECHNOLOGIA
        • HANDEL
        • E-COMMERCE
        • MEDIA
        • MARKETING
        • EDUKACJA
        • PRACA I KARIERA
        • TURYSTYKA
        • EKOLOGIA
        • POLITYKA
        • UNIA EUROPEJSKA
      • RYNKI
        • WALUTY
        • KRYPTOWALUTY
        • GIEŁDA I INWESTYCJE
        • ENERGIA I SUROWCE
        • MOTORYZACJA
        • TRANSPORT I LOGISTYKA
        • NIERUCHOMOŚCI
        • ŻYWNOŚĆ I ROLNICTWO
        • MEDYCYNA I FARMACJA
        • UBEZPIECZENIA
      • RAPORTY I ANALIZY
      • FIRMY

      Analizy i komentarze nie są rekomendacją w rozumieniu Rozporządzenia MF z 19 października 2005 r. Zostały sporządzone w celach informacyjnych i nie powinny stanowić podstawy do podejmowania decyzji inwestycyjnych. Inwestycje w instrumenty rynku OTC, w tym kontrakty na różnice kursowe (CFD), ze względu na wykorzystywanie mechanizmu dźwigni finansowej wiążą się z możliwością poniesienia strat nawet przy niewielkiej zmianie ceny instrumentu bazowego, na podstawie którego jest oparte kwotowanie cen danego Instrumentu. Osiągnięcie zysku na transakcjach na instrumentach OTC, w tym kontraktach na różnice kursowe (CFD) bez wystawienia się na ryzyko poniesienia straty, nie jest możliwe. Podejmując decyzje inwestycyjne, Klient powinien kierować się własnym osądem.

      Posting....
      Aby zapewnić sprawne funkcjonowanie tego portalu, czasami umieszczamy na komputerze użytkownika (bądź innym urządzeniu) małe pliki – tzw. cookies („ciasteczka”).
      Zaakceptuj ciasteczka
      Czytaj Więcej
      Ustawienia Prywatności
      Wyświetl
      Wyświetl

      Ustawienia Prywatności

      Wybierz, które ciasteczka chce aktywować. Możesz zmienić te ustawienia w każdej chwili poprzez ikonę ustawień widoczną w rogu strony. Jednakże zmiana ustawień może powodować wyłączenie niektórych funkcji dostępnych na stronie. Aby dowiedzieć się jak usunąć ciasteczka w przeglądarce sprawdź zakładkę "Pomoc". Dowiedz się więcej na temat ciasteczek, których używamy.

      Za pomocą poniższego suwaka możesz włączyć lub wyłączyć różne typy ciasteczek:

      • Block all
      • Essential
      • Functionality
      • Analytics
      • Advertising

      Ta strona będzie

      • Istotne: Zapamięta ustawienia uprawnień dla ciasteczek
      • Istotne: Włączy ciasteczka sesyjne
      • Istotne: Odczyta informacje wprowadzone do formularzy kontaktowych
      • Istotne: Zapamięta produktu dodane do koszyka zakupowego
      • Istotne: Uwierzytelni czy jesteś zalogowany na konto użytkownika
      • Istotne: Zapamięta wybraną wersję językową

      Ta strona internetowa nie będzie

      • Zapamiętywać nazwę użytkownika i hasło
      • Funkcjonalne: Zapamiętywać ustawienia sieci społecznościowych
      • Funkcjonalne: Zapamiętywać wybrany kraj i region
      • Analityczne: Zapisywać informacje dotyczące odwiedzonych podstron i podjętych na nich działań
      • Analityczne: Zapisywać informacji dotyczących Twojego położenia i regionu na podstawie numeru IP
      • Analityczne: Zapisywać czas spędzony na poszczególnych podstronach
      • Analityczne: Zwiększać jakość danych funkcji statycznych. Reklamowe: Dostosuje informacje reklamowe do Twoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania reklam)
      • Reklamowe: Zbierać danych osobowe, takich jak imię i nazwisko oraz lokalizacja

      Ta strona będzie

      • Istotne: Zapamięta ustawienia uprawnień dla ciasteczek
      • Istotne: Włączy ciasteczka sesyjne
      • Istotne: Odczyta informacje wprowadzone do formularzy kontaktowych
      • Istotne: Zapamięta produktu dodane do koszyka zakupowego
      • Istotne: Uwierzytelni czy jesteś zalogowany na konto użytkownika
      • Istotne: Zapamięta wybraną wersję językową
      • Funkcjonalne: Zapamiętywać ustawienia sieci społecznościowych
      • Funkcjonalne: Zapamiętywać wybrany kraj i region

      Ta strona internetowa nie będzie

      • Analityczne: Zapisywać informacje dotyczące odwiedzonych podstron i podjętych na nich działań. Analityczne: Zapisywać informacji dotyczących Twojego położenia i regionu na podstawie numeru IP
      • Analityczne: Zapisywać czas spędzony na poszczególnych podstronach. Analityczne: Zwiększać jakość danych statystycznych
      • Reklamowe: Dostosuje informacje reklamowe do Twoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania reklam)
      • Reklamowe: Zbierać danych osobowe, takich jak imię i nazwisko oraz lokalizacja

      Ta strona będzie

      • Istotne: Zapamięta ustawienia uprawnień dla ciasteczek
      • Istotne: Włączy ciasteczka sesyjne
      • Istotne: Odczyta informacje wprowadzone do formularzy kontaktowych
      • Istotne: Zapamięta produktu dodane do koszyka zakupowego
      • Istotne: Uwierzytelni czy jesteś zalogowany na konto użytkownika
      • Istotne: Zapamięta wybraną wersję językową
      • Funkcjonalne: Zapamiętywać ustawienia sieci społecznościowych
      • Funkcjonalne: Zapamiętywać wybrany kraj i region
      • Analityczne: Zapisywać informacje dotyczące odwiedzonych podstron i podjętych na nich działań
      • Analityczne: Zapisywać informacji dotyczących Twojego położenia i regionu na podstawie numeru IP
      • Analityczne: Zapisywać czas spędzony na poszczególnych podstronach
      • Analityczne: Zwiększać jakość danych statystycznych

      Ta strona internetowa nie będzie

      • Reklamowe: Dostosuje informacje reklamowe do Twoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania reklam)
      • Reklamowe: Zbierać danych osobowe, takich jak imię i nazwisko oraz lokalizacja

      Ta strona będzie

      • Funkcjonalne: Zapamiętywać ustawienia sieci społecznościowych
      • Funkcjonalne: Zapamiętywać wybrany kraj i region
      • Analityczne: Zapisywać informacje dotyczące odwiedzonych podstron i podjętych na nich działań
      • Analityczne: Zapisywać informacji dotyczących Twojego położenia i regionu na podstawie numeru IP
      • Analityczne: Zapisywać czas spędzony na poszczególnych podstronach
      • Analityczne: Zwiększać jakość danych funkcji statycznych
      • Reklamowe: Dostosuje informacje reklamowe do Twoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania reklam)
      • Reklamowe: Zbierać danych osobowe, takich jak imię i nazwisko oraz lokalizacja

      Ta strona internetowa nie będzie

      • Zapamiętywać nazwę użytkownika i hasło
      Zapisz i zamknij