Pensiile private ar putea fi atacate din cauza crizei de coronavirus. „Avem un risc cibernetic în creştere”

„Avem un risc cibernetic în creştere pentru pieţele pe care le supraveghem, ca atare venim cu un set de recomandări pentru entităţile din asigurări, piaţa de capital şi pensii private, menite să ţină sub control acest risc”, a declarat directorul Direcţiei de Strategie şi Stabilitate Financiară în cadrul ASF, Valentin Ionescu.

Potrivit ASF, atacurile cibernetice speculează teama de coronavirus şi trimit prin canale de comunicare electronice mesaje de tip „phishing

Atenţie, pensionari! Înşelătorie cu dezinfecţie contra coronavirus, în numele Casei de Pensii Bucureşti

Hackerii încearcă să inducă în eroare sau să convingă utilizatorii să acceseze un site prin intermediul căruia pot fi sustrase date importante, inclusiv parole de acces. De asemenea, se pot descărca programe malware, cu scopul de a perturba sau deteriora sistemele informatice sau aplicaţiile utilizate.

În situaţia aceasta, asigurarea mentenanţei şi a bunei administrări a sistemelor informatice este deosebit de importantă, în toate componentele ei, inclusiv cele privind înregistrările istorice, datele personale ale consumatorilor şi fluxurile monetare sau de active, susţin specialiştii ASF.

Alte articole

Circa 10.000 de persoane au dat în judecată statul elvețian și cer despăgubiri după măsurile restrictive din pandemia de COVID-19

Efectele de lungă durată ale COVID-19. Ce au descoperit oamenii de știință

Recomandările ASF pentru sporirea măsurilor de securitate în timpul crizei de coronavirus

ASF recomandă entităţilor reglementate/supravegheate adoptarea unor măsuri de securitate cibernetică care vizează: configurarea conturilor de acces şi setarea unor parole solide de acces, de preferat cu doi factori de autentificare;

• configurarea conturilor de acces si setarea unor parole solide de acces, de preferat cu doi factori de autentificare;
• identificarea riscurilor suplimentare și a modalităților de gestionare în cazul în care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) – controlul și vizibilitatea de către entitatea a acestor dispozitive este mai limitată și implică soluții robuste de autentificare;
• instruirea personalului cu privire la riscurile de phishing și cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum și atenționarea propriilor clienți cu privire la modalitățile de comunicare/confirmare a serviciilor furnizate;
• instruirea personalului cu privire la comunicarea/raportarea, incluzând canalul de comunicare, în cel mai scurt timp a problemelor de securitate cibernetică sau a amenințărilor cibernetice;
• elaborarea de instrucțiuni/ghiduri de utilizare a unor aplicații de la distanță și testarea acestora anterior utilizării, în cazul în care acestea sunt diferite in comparatie cu cele utilizate la sediul /biroul de lucru;
• activarea și configurarea criptării datelor utilizate pe computerele/telefoanele utilizate pentru telemuncă pentru a fi protejate in cazul pierderii/furtului dispozitivului de lucru;
• identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a șterge sau copia datele stocate în cadrul acestora.

Totodată, ASF recomandă societăţilor care activează în piaţa financiară non-bancară revizuirea/identificarea, în noul context, împreună cu auditorul IT extern/furnizorul de servicii IT externalizate, a vulnerabilităţilor şi identificarea modalităţilor de abordare a riscurilor operaţionale.

Florin Cîţu, anunţ important despre amânarea plăţii ratelor din cauza coronavirus. „Vom prelungi perioada pentru cereri de suspendare”