Archiwum wg Tagów | "finanse"

fortinet logo

Tags: , ,

Ataki DDoS zagrożeniem dla sektora finansowego

Dodany 11 lutego 2018 przez admin

Ataki typu DDoS („odmowa usługi” ang. Distributed Denial of Service) stają się coraz częstszym zagrożeniem dla sektora finansowego. Dane pokazują, że ataki DDoS są najbardziej powszechnym rodzajem cyberataku stosowanego wobec firm świadczących usługi finansowe, stanowiąc 32% analizowanych przypadków naruszeń bezpieczeństwa. Według szacunków instytucje finansowe mogą stracić w ich wyniku nawet 100 000 dolarów na godzinę.[1]

Na czym polega atak DDoS?

Ataki DDoS biorą na cel część sieci, zalewając ją żądaniami, które przekraczają jej przepustowość. Tym samym powodują jej spowolnienie lub awarię. W znacznej mierze ataki DDoS są powiązane z  cyberprzestępcami wspieranymi przez państwa, które wykorzystują ataki do celów politycznych. Jednak wraz z postępującym uzależnianiem organizacji od transakcji internetowych cyberprzestępcy zaczęli kierować ataki DDoS w stronę firm, zarabiając na nich pieniądze.

Czynniki umożliwiające przeprowadzenie ataku DDoS

Specjaliści z firmy Fortinet wskazują na dwa podstawowe czynniki umożliwiające przeprowadzenie ataku typu DDoS:

  • Urządzenia IoT. Liczba urządzeń internetu rzeczy gwałtownie rośnie w sektorze finansowym i chociaż oferują one wiele udogodnień i korzyści dla konsumentów, są również w dużej mierze podatne na naruszenia bezpieczeństwa. Urządzenia IoT są infekowane przez złośliwe oprogramowanie i przekształcane w boty, a następnie połączone w sieć w celu utworzenia botnetu, który może obejmować setki tysięcy zainfekowanych urządzeń. Botnety z kolei są używane do przeprowadzania ataków typu DDoS.
  • Dostępność. Coraz łatwiej jest kupować w Darknecie złośliwe oprogramowanie jako usługę. Oznacza to, że osoby nawet bez umiejętności kodowania, mogą przeprowadzać wyrafinowane, skuteczne ataki z wykorzystaniem złożonych botnetów.

 

Konsekwencje DDoS

Niezależnie od tego, w jaki sposób są przeprowadzane, ataki DDoS powodują przestoje w działalności firmy. Według szacunków instytucje finansowe mogą stracić w ich wyniku nawet 100 000 dolarów na godzinę. Są one również wykorzystywane do wyłudzania pieniędzy od organizacji: cyberprzestępcy grożą firmom atakiem DDoS, chyba że otrzymają odpowiedni okup. Mogą być one także powszechnie stosowane do odwrócenia uwagi osób odpowiedzialnych za bezpieczeństwo IT. W tym czasie cyberprzestępcy instalują złośliwe oprogramowanie, które pomaga w kradzieży danych.

Zabezpieczanie przed atakami DDoS

W ostatnich latach instytucje finansowe doświadczają wzmożonej aktywności cyberprzestępców, którzy wykorzystują ataki typu DDoS. Jest to bardzo duży problem dla banków, dotykający kilku wymiarów ich działalności.

W wyniku ataków DDoS banki tracą nie tylko pieniądze, ale także zaufanie klientów. Ponieważ instytucje świadczące usługi finansowe prowadzą coraz więcej operacji online, stają się bardziej podatne na tego typu zagrożenia – mówi Wojciech Ciesielski, kierownik ds. klientów kluczowych sektora finansowego w firmie Fortinet.  – Ataki te są coraz  bardziej wyrafinowane i zagrażają też prywatności konsumentów. Sektor finansowy musi więc zapewniać środki bezpieczeństwa w celu ochrony przed DDoS w każdej warstwie sieci.

[1] https://www.bankinfosecurity.com/ddos-a-8497

Źródło: Fortinet

Komentarzy (0)

hicron logo

Tags: , , , ,

Hicron poszerza portfolio produktów dla SAP FI

Dodany 21 grudnia 2015 przez admin

Systemy klasy ERP dostarczane przez SAP pokrywają większość procesów biznesowych. Rolą integratorów jest – oprócz ich implementacji i konfiguracji – także konstruowanie autorskich rozwiązań, rozszerzających możliwości systemów ERP o nowe funkcjonalności. Hicron właśnie dołączył do swojego portfolio dwa nowe produkty.

Moduł SAP FI (Financial Accounting) wchodzący w skład systemu SAP ERP odpowiada za realizację procesów w obszarze rachunkowości finansowej. Komponenty FI wspomagają zarządzanie między innymi majątkiem trwałym, rozrachunkami z dostawcami i odbiorcami czy prowadzenie księgowości bankowej.

Więcej możliwości dla SAP FI

Hicron, integrator systemów IT (w tym SAP ERP), systematycznie pracuje nad usprawnieniami, które podnoszą wydajność środowiska informatycznego dzięki nowym funkcjonalnościom. W ramach działań dla sektora finansowego powstało kilka rozwiązań. Od niedawna funkcjonują także najnowsze z nich: HICRON Web Bank Services oraz Workflow.

To narzędzie posiadające własny kokpit pozwalający ujednolicić i monitorować proces realizacji przelewów, importu wyciągów i zapytań o saldo. Zapewnia bezpośrednią, szyfrowaną komunikację z systemem transakcyjnym banku wykorzystując technologię WebService oferowaną przez większość polskich banków – mówi Marcin Przybyło, Solution Architect w Hicron.

Bankowość online w SAP

Rozwiązanie WBS jest dedykowane przede wszystkim działom finansowym pracującym w module SAP FI, a także firmom, które chcą zautomatyzować procesy biznesowe związane z bankowością elektroniczną bez konieczności korzystania z serwisu transakcyjnego online.

Integracja przyspiesza wykonywanie cyklicznych czynności: importu wyciągów, kontroli salda czy dokonywania przelewów, oszczędzając czas i skracając te procesy do minimum. W wersji 1.0 Hicron oferuje integrację z systemem ING Business Online, a także opcjonalne rozszerzenie o inne banki.

Sprawny obieg e-dokumentów

Kolejnym narzędziem usprawniającym pracę działów finansowych za pomocą automatyzacji elektronicznego obiegu dokumentów jest aplikacja Workflow. Standardowy obieg papierowych dokumentów to złożony i czasochłonny proces angażujący kilku pracowników w kolejnych fazach akceptacji. Narzędzie Worklflow umożliwia, w oparciu o SAP ERP, znaczne skrócenie drogi dokumentów (np. finansowych) poprzez pełną informatyzację ich obiegu. Do kluczowych funkcjonalności należy m. in. system powiadomień e-mail oraz notyfikacji (w tym przy zamknięciu miesiąca), czy bieżąca kontrola stanu faktury oraz ręczne korekty i przeksięgowania.

Sprawne korzystanie z narzędzia umożliwia SAP Fiori, nowoczesny i intuicyjny interfejs dobrze znanego systemu SAP ERP. Dzięki wdrożeniu użytkownicy zyskują przede wszystkim oszczędność czasu potrzebnego na pełny obieg faktury, a także szybszy proces akceptacji i minimalizację błędów i opóźnień – mówi Paweł Polański, Solution Architect w Hicron. –

Od drobnych usprawnień zaczyna się rewolucja

W toku codziennego funkcjonowania firmy potrzeba automatyzacji coraz to nowych procesów staje się kluczowa. Z pozoru szybkie czynności zaburzają płynny rytm pracy, generują dodatkowe dokumenty. Aby wspomóc te działania Hicron przygotował niewielkie, łatwe w konfiguracji nakładki na moduł SAP FI: HICRON SMS Reminder i Hicron Waluty.

Pierwsza z nich upłynnia przebieg ściągania należności od klientów, automatycznie wysyłając w oznaczonym czasie SMS z przypomnieniem o zbliżającym się lub przekroczonym terminie płatności. Tym samym firma eliminuje konieczność przygotowania dokumentacji powiązanej z tym procesem, a także ma realny wpływ na utrzymanie płynności finansowej. Treść wiadomości jest predefiniowana, personalizowana i zaadaptowana do procesów biznesowych firmy, zwłaszcza tych generujących duże ilości faktur, a chcących proaktywnie zarządzać należnościami.

Dla przedsiębiorstw opierających swoją działalność o operacje walutowe ważnym procesem jest optymalizacja aktualizacji kursów walutowych, na podstawie których tworzone są rozliczenia. HICRON Waluty to kolejna aplikacja dla finansów, która automatycznie pobiera do systemu SAP aktualne kursy walut z wyznaczonych źródeł, np. NBP.

Dział finansowy 2.0

Wspomniana wyżej wielokanałowość i międzynarodowe realia współczesnego biznesu wymagają od poszczególnych działów coraz większej optymalizacji procesów: ich upraszczania, skracania i redukcji błędów. Zwrot w kierunku narzędzi informatycznych wydaje się więc być naturalną konsekwencją tych wyzwań. Praca w jednym, rozsądnie skalibrowanym systemie zarządzania umożliwia wykorzystanie jego komponentów np. do zbierania i analizowania produkowanych danych, lecz także ogranicza konieczność „wychodzenia” na zewnątrz tego systemu, między innymi przez odpowiednie rozszerzenia.

Te niewielkie usprawnienia zazwyczaj są łatwe w konfiguracji, niedrogie, a przy tym podnoszą funkcjonalność systemu i komfort użytkownika końcowego. Zespół Hicron cały czas pracuje nad kolejnymi produktami, dedykowanymi sektorowi finansowemu i innym kluczowym branżom.

Źródło: Hicron

Komentarzy (0)

Tags: , ,

Finansowe rozgrywki: chodzi przede wszystkim o rywalizację

Dodany 29 października 2014 przez admin

Jeżeli mówimy o rywalizacji, branża finansowa nie ma sobie równych. Niezależnie czy konkurują pomiędzy sobą banki, firmy ubezpieczeniowe czy nawet koledzy, w tej branży każdy chce być najlepszy. Wynika z tego pozytywny fakt – na tej rywalizacji mogą skorzystać klienci. Im bardziej konkurują między sobą instytucje świadczące usługi bankowe i finansowe, tym wyższej jakości usługi i niższe stawki muszą zaoferować, aby klienci wybrali właśnie ich.

Jak więc instytucje świadczące usługi bankowe i finansowe mogą upewnić się, że są najbardziej konkurencyjne w branży? Czym mogą odróżnić się od pozostałych i zagwarantować, że są liderami na rynku? Kluczowe staje się jak najbardziej efektywne wykorzystanie danych.

Coraz więcej instytucji finansowych używa oprogramowania do analizy danych lub business intelligence, lecz co ciekawe, dowiadujemy się, że część z nich nie wykorzystuje całego ich potencjału. Wiele z tych firm korzysta z technologii do zarządzania ryzykiem, dotrzymywania zgodności z obowiązującymi normami prawnymi, odkrywania potencjału wzrostowego i zwiększania marż. Często okazuje się jednak, że te zbiory danych są przetrzymywane w silosach, a każdy departament spogląda tylko na „swoje” dane. Co więcej, w każdym z tych departamentów tylko wybrane osoby mają dostęp do danych. Są one często schowane w arkuszach Excelowych, które mogą być świetnym narzędziem do pracy nad równaniami i formułami, ale często są przechowywane oddzielnie, co uniemożliwia uzyskanie całościowego widoku tego, co się dzieje w firmie.

Można dojść do wniosku, że jest to zmarnowana inwestycja – po co ograniczać dostęp do danych tylko dla konkretnych osób, jeżeli możemy skorzystać z konkurencyjnej natury branży i dać wszystkim osobom w firmie dostęp do  informacji, które są dla nich istotne. Podczas gdy w banku niektóre rodzaje danych mogą być wrażliwe, wiele możemy zyskać dzięki udostępnieniu pomiędzy departamentami danych, które wrażliwe nie są. W ten sposób umożliwiamy wyszukiwanie połączeń między nimi oraz analizowanie ich przez wielu pracowników. Dzięki danym udostępnionym przy pomocy prostej w użyciu platformy, pracownicy mogą eksplorować informacje i dokonywać odkryć. Często widzimy, że najlepsze spostrzeżenia to nie te, które pracownicy chcieli odszukać, a raczej te, na które trafili podczas analizowania informacji, które mieli na wyciągniecie ręki.

Obserwując jak branża usług finansowych kwitnie dzięki konkurencyjności, możemy wyobrazić sobie jak pracownicy tego sektora wykorzystaliby trend grywalizacji, który staje się powszechny w wielu systemach biznesowych. Jeżeli pracownicy w sposób naturalny mają ze sobą konkurować, instytucje finansowe powinny dostarczać im systemy, które w pełni wspierają grywalizację oraz zmieniają eksplorację danych w rywalizację. To działanie ma na celu nie tylko zwiększenie konkurencyjności wobec innych instytucji. Dając pracownikom oprogramowanie, które pozwoli im na samodzielne analizowanie danych i dochodzenie do trafnych wniosków, będzie wspierana ich natura – konkurowanie pomiędzy współpracownikami, dzięki czemu firma odniesie korzyści w postaci zwiększenia efektywności pracy. W końcu, skoro pracownicy korzystają ze swojego naturalnego instynktu rywalizacji zagłębiając się w danych, dotyczących zmian na rynku, to stawiają oni firmę daleko przed konkurencją. Jeżeli twoi pracownicy chcą rywalizować, zachęć ich do tego. Niech nie walczą tylko z innymi firmami – daj im narzędzia, które pozwolą im „grać” pomiędzy sobą wewnątrz firmy i uzyskiwać najistotniejsze informacje.

To naturalne, że chcemy ze sobą rywalizować, ale w branży usług finansowych ta rywalizacja jest czymś więcej. Jeżeli firmy mają możliwość wsparcia pracowników w podejmowaniu lepszych i szybszych decyzji oraz wyposażenia ich we właściwe platformy, które opierają się na mechanizmach zaczerpniętych z gier, wyprzedzają tym samym o krok konkurencję. W każdej grze takie posunięcie przybliża do zwycięstwa.

Autor: Marcin Mazur, dyrektor regionalny na obszar Europy Wschodniej, Grecji i Izraela, Qlik

Komentarzy (0)

Zdjęcia z naszego Flickr'a

Zobacz więcej zdjęć

POWIĄZANE STRONY

ELASTYCZNY WEB HOSTING