Neophodno je da sigurnosne mjere predostrožnosti u financijskom sektoru evoluiraju kako bi išle u korak s rastućim prijetnjama. No kako se nove cyber prijetnje razvijaju svakodnevno, to je lakše reći nego učiniti
Unutar globalnog pitanja kibernetičke sigurnosti, dva glavna područja koja su neprestano pod udarom su financijsko i državno. Financijske organizacije koje drže podatke o potrošačima, posebno one koje pružaju financijske usluge stanovništvu i komercijalnim kupcima, uključujući banke, investicijske tvrtke, tvrtke za promet nekretninama, maloprodaju i osiguravajuća društva, očito su cilj napada zbog jednostavne činjenice da kod njih leži novac. U konačnici, ukoliko napad nije osobne prirode, u kojem se cilja reputacija pojedinca ili poduzeća, novčana imovina je najatraktivnija.
Zamislite cyber prijetnju jednaku onoj kada biste vidjeli provalnika kako šeće ulicom. Kad lopov napusti svoj dom, on ne mora nužno znati što će ciljati, osim ako nije izvršio izviđanje i traži nešto određeno. U većini slučajeva, međutim, sama meta nije unaprijed smišljena. A kuća koja je ranjivija i ima manje zaštite, uvijek će biti prva točka napada. Kada je riječ o izboru između kuće s otvorenim prozorom i isključenim svjetlima i kuće s napadačkim psima, sigurnosnim kamerama i osvjetljenjem, provalnik će devet od deset puta iskoristiti priliku da uđe u kuću s otvorenim prozorom. Zašto? Jer je lakše i brže uspješno provaliti u takvu kuću.
Isto vrijedi i za financijsku industriju. Ako postoji ranjivost, takva ustanova će biti prva meta. Kao odgovor na to, banke i financijske institucije trebaju prilagođenu i sofisticiranu sigurnost kako bi podržale svoje sustave i ljude i kako bi se obranile od složenih i agresivnih cyber-napada. Neophodno je da sigurnosne mjere predostrožnosti u financijskom sektoru evoluiraju kako bi išle u korak s rastućim prijetnjama. No kako se nove cyber prijetnje razvijaju svakodnevno, to je lakše reći nego učiniti.
Sustavi za borbuprotiv prijevara
Da bi se pridržavali usklađenosti i elemenata poput GDPR-a, sustavi zaštite od financijskih prijevara u financijskoj industriji značajno su se razvili tijekom posljednjih nekoliko godina, kako bi zaštitili vjerodostojnost korisnika. Kako bi se to postiglo, široko je integrirana kombinacija kodova ključeva, dvofaktorske provjere autentičnosti, glasovnog ID-a, analize ponašanja, jednokratnih lozinki, sigurnosnih poruka i digitalnih otisaka prstiju.
Zapravo, ako pogledate dokument “Usporedba kontrola prijevara kod pružatelja bankarskih usluga” od strane tijela za financijski nadzor (FCA), većina banaka koristi kombinaciju tih sustava. Ali cyber kriminalci imaju relativno precizno znanje o unutarnjem funkcioniranju bankarstva i bankarskih sustava. Godine 2019. godine na dark webu je otkriven Genesis Market putem kojeg su prodavani digitalni otisci prstiju ukradeni s računala. Svaki ukradeni otisak krađa je digitalnog identiteta korisnika i omogućuje način za zaobilaženje sigurnosnih mjera i dobivanje pristupa računima.
Genesis Market nije trgovao samo otiscima prstiju, već i lozinkama, podacima o kreditnim karticama, kolačićima i još mnogo toga drugog.
Unutarnje prijetnje
Neki smatraju da je razlog zašto mnogi cyber kriminalci toliko znaju o unutarnjem radu financijskih organizacija taj što su, u jednom trenutku, legitimno radili u toj industriji. Interni timovi predstavljaju prijetnju koliko i vanjski napadi. U svakom filmu o Bondu je uvijek neki ‘insider’. Bez obzira je li napad zlonamjeran ili slučajan, kršenja unutarnje sigurnosti redovita su pojava. Zbog toga je analiza ponašanja korisnika presudna za razumijevanje radnji tima i za isticanje i zaustavljanje neobičnih aktivnosti prije nego što se napravi šteta.
Još jedan element koji je važno prepoznati s obzirom na unutarnje prijetnje jest da mnogi zaposlenici ili upućeni uopće nisu svjesni da predstavljaju prijetnju. Uzmimo za primjer zaposlenika koji radi na daljinu, a što nam je ove godine itekako poznato. Takav zaposlenik može sjesti u lokalni kafić i odlučiti od tamo raditi na uređaju tvrtke. Ako je ovaj uređaj (ne)namjerno hakiran tijekom upotrebe drugog Wi-Fi-ja, korisnik možda neće biti potpuno svjestan da širi zlonamjerni softver putem svog uređaja u cijeloj tvrtki.
Ransomware
Recimo da je kriminalna skupina dobila pristup osobnim računima. Sljedeći je logičan korak ucjena žrtve/organizacije putem ransomwarea. Nažalost, s obzirom na to da bi kršenje javne sigurnosti izazvalo masovnu paniku i mnoge potencijalne tužbe, banke će često platiti cyber kriminalcima na anonimni račun kriptovalute, umjesto da izgube podatke o klijentima. To kriminalne skupine znaju.
Ponekad žrtve progovore, ali to ne završava uvijek dobro. Uzmimo za primjer Travelex, tvrtku za razmjenu valuta. Nakon napada ransomwarea Sodinokibi u siječnju, od njih je zatraženo šest milijuna dolara u zamjenu za 5 GB osobnih podataka. PwC je nakon toga procijenio da su na tvrtku Travelex COVID i kibernetski napad snažno utjecali.
Za financijske organizacije ransomware može i nerijetko će uništiti čitav posao.
Razvoj aplikacija
Aplikacije koje se odnose na ulaganja i financije znatno su porasle u 2020. To je dijelom i dobra stvar jer je mogućnost internetskog ulaganja brza i jednostavna te svima dostupna. No, zbog potražnje, mnoge su se od ovih aplikacija brzo razvile i nisu spremne za cyber napade.
Mnoge ne pružaju dvofaktorsku autentifikaciju, nisu podržane odgovarajućim propisima, nemaju zakrpe ili nisu održavane na odgovarajući način te nemaju izrađene planove za nepredviđene slučajeve kako bi se ublažili učinci cyber-napada. Kao rezultat toga, osobne podatke korisnika aplikacija relativno je lako ukrasti i prodati. To se može postići stvaranjem dupliciranih lažnih aplikacija koje će zavarati korisnika. Na tim se dupliciranim aplikacijama zrcali slika i jezik izvorne aplikacije. Jednom kada se pruže osobni podaci, dostupan je i stvarni i virtualni novac. Tako nastaje krug ransomwarea.
COVID-19
Čimbenik koji treba uzeti u obzir tijekom posljednjih mjeseci je, naravno, COVID-19. Prema ComputerWeeklyu, cyber kriminalci sve više ciljaju sektor financijskih usluga tijekom pandemije koronavirusa, a napadi na banke i druge financijske institucije zabilježili su porast od 38 posto između veljače i ožujka te čine 52 posto svih napada koje je promatrao VMwareov Carbon Black Cloud.
Tu je i rizik treće strane. Danas malo organizacija radi samostalno. Većina koristi treće strane, uključujući dobavljače, partnere, davatelje usluga e-pošte, davatelje usluga, web hosting, odvjetničke tvrtke, tvrtke za upravljanje podacima, kooperante i tako dalje. Što se tiče mnogih od njih, od IT sustava do osjetljivih informacija koje se dijele s pravnim timovima, ove bi treće strane lako mogle biti ‘skrivena vrata’ financijskog sustava za infiltraciju napadača. Prema Institutu Ponemon, 53 posto organizacija doživjelo je jedno ili više kršenja podataka uzrokovanih trećom stranom, što u prosjeku košta - za saniranje - 7,5 milijuna dolara. Za veliku organizaciju to može biti znatno osakaćenje, malu organizaciju može izbrisati u nekoliko minuta.
Kako bi upravljale trećim stranama, financijske organizacije moraju imati sposobnost otkrivanja prijetnji i sposobnost odgovora na njih, što zahtijeva pravu kombinaciju ljudi, procesa i tehnologija.
Ali pola bitke je lociranje ranjivosti na prvom mjestu. Zbog toga cyber otpornost mora biti oštra i zato je ulaganje u najbolje upravljane sigurnosne usluge neophodno. Ključno je znati koje će usluge najbolje podržati organizaciju, a to ovisi o čimbenicima poput mjesta, veličine tvrtke, trenutnih sigurnosnih mjera...
Cyber prijetnje nastavit će rasti. To je jasno. Financijske organizacije su se već uhvatile u koštac s cyber-napadom, ili će se boriti protiv njega u vrlo bliskoj budućnosti, ili su možda upravo meta takvog napada. Učinkovita sigurnost svodi se na tri ključna elementa: Procesi, ljudi i tehnologija. Procesi se moraju nesmetano odvijati u organizaciji. Stručnjaci za sigurnost moraju imati sposobnost otkrivanja, reagiranja i razumijevanja konteksta rizika. A tehnologija mora biti superiorna da bi mogla pratiti korak s cyber prijetnjama. Svi su elementi jednako važni i morate ih imati sva tri kako biste osigurali sigurnost.
U vremenima poput ovih sigurnosne mjere su presudnije nego ikad. Pogotovo za one koji se bave financijama, kako bi naša životna ušteđevina bila sigurna, sigurnost naših najmilijih održala se, a egzistencija zaposlenih u financijskom svijetu nastavila. (N.G.K.)