Ze względu na rosnące znaczenie cyberbezpieczeństwa, szczególnie ze względu na ryzyko ataków na systemy teleinformatyczne w związku z wojną w Ukrainie, Urząd Komisji Nadzoru Finansowego (UKNF) zaleca silne, wieloskładnikowe – co najmniej dwuskładnikowe – uwierzytelnianie klientów w systemach informatycznych firm inwestycyjnych, podał Urząd.
„Urząd Komisji Nadzoru Finansowego (UKNF), obserwując rozwój elektronicznych kanałów dostępu do usług świadczonych na rynku kapitałowym przez firmy inwestycyjne, zwraca uwagę na rosnące znaczenie cyberbezpieczeństwa. Jest to szczególnie istotne wobec obserwowanej intensyfikacji działań cyberprzestępców, a także ryzyka ataków na systemy teleinformatyczne w związku z wojną w Ukrainie” – czytamy w komunikacie.
W ocenie Urzędu konieczne jest zatem podejmowanie działań w najlepiej pojętym interesie klientów firm inwestycyjnych, które podnosząc poziom bezpieczeństwa istniejących rozwiązań dostarczanych klientom, zwiększają tym samym bezpieczeństwo środków finansowych i aktywów klientów.
„Jednym z rozwiązań, które niewątpliwie przyczyni się do podniesienia poziomu bezpieczeństwa środków i aktywów klientów, jest silne, wieloskładnikowe – co najmniej dwuskładnikowe – uwierzytelnianie klientów w systemach informatycznych. Takie uwierzytelnienie powinno dotyczyć kluczowych dla bezpieczeństwa klientów obszarów i powinno obejmować co najmniej:
* dodanie urządzenia, z którego uzyskiwany jest dostęp do elektronicznego kanału dostępu, do listy urządzeń zaufanych
* logowanie do zdalnego kanału dostępu z nowego urządzenia (przed dodaniem urządzenia do listy urządzeń zaufanych)
* zmianę hasła logowania
* zmianę danych osobowych klienta, w tym numeru telefonu
* realizację przelewów zewnętrznych
* ustalenie odbiorców zaufanych
* ustalenie przelewów zdefiniowanych
Rozwiązanie to powinno dotyczyć wszelkich systemów (w tym mobilnych), do których klienci mają dostęp zdalny” – czytamy dalej.
Brak takiego mechanizmu zabezpieczającego jest z punktu widzenia UKNF źródłem istotnych ryzyk, zarówno dla firm inwestycyjnych, jak i ich klientów.
„Mając na uwadze cele nadzoru Komisji Nadzoru Finansowego nad rynkiem finansowym, w tym w szczególności zapewnienie jego bezpieczeństwa, Urząd zwraca uwagę na zasadność wprowadzenia wieloskładnikowego uwierzytelnienia klientów w systemach informatycznych firm inwestycyjnych we wskazanym zakresie” – podsumowano.
Źródło: ISBnews