Sigurnosne mjere u financijskom sektoru dramatično su evoluirale, s obzirom na kombiniranje elemenata kao što su kodovi ključeva, dvofaktorska provjera autentičnosti, glasovni ID, analiza ponašanja, jednokratne lozinke, zaštitne poruke, digitalne otiske prstiju i tako dalje. No, s već postojećim sigurnosnim mjerama, postoji nesumnjivo više elemenata za infiltriranje.
Ovaj tjedan SecurityHQ je objavio bijelu knjigu o financijskom sektoru i krajoliku rizika u 2020. U ovom radu, i kroz analizu stvarne prijetnje velikim financijskim klijentima, iskristalizirala su se pet glavnih sigurnosnih izazova s kojima se financijski sektor trenutno suočava, rizike budućih prijetnji i kako uočiti te rizike prije no pto bude prekasno.
Među ostalim elementima, pet glavnih izazova za financijsku industriju uključuju ransomware napade, interne prijetnje, probleme u razvoju aplikacija, promjene u radu zbog COVID-19 i rizike trećih strana.
Ransomware
U tri godine otkako je taj pojam dodan u rječnik, ransomware se dramatično povećao kako u pogledu broja napada, tako i u pogledu raspona metoda korištenih za provođenje navedenih napada. Napadači su izuzetno sofisticirani. Jednom kada dobiju vaše podatke, ne postoji jamstvo da će se ti podaci vratiti ili dešifrirati čak i ako im platite. Također ne postoji garancija da nećete biti meta naoada drugi puta. Često, nakon napada, negativci prodaju podatke drugima koji ponovno napadaju žrtve.
Unutarnje prijetnje
Prema Verizonovom Izvješću o istragama kršenja podataka za 2020. (DBIR) pogreške ‘zaposlenika’ čine otprilike jednak broj kršenja kao i vanjske strane koje aktivno napadaju ’organizaciju. Zapravo se čini da je pogrešna isporuka unutar tvrtke, kojom su informacije nenamjerno poslane pogrešnoj osobi, najčešći problem unutarnjih prijetnji. Do neispravne isporuke može doći putem e-pošte koja je proslijeđena ili poslana pogrešnoj osobi / primatelju, ili uvrštavanjem pogrešnog mailing popisa ili putem pogrešne adrese na papirnatom dokumentu. Neispravna isporuka je češće slučajna i nije zlonamjerna, ali učinci mogu biti poražavajući. Pogotovo ako se osjetljivi podaci nehotice podijele pogrešnom primatelju.
Razvoj aplikacija
Aplikacije koje okružuju ulaganja i financije znatno su porasle u 2020. To je djelomično dobra stvar jer je mogućnost internetskog ulaganja brza i jednostavna te svima dostupna. No, zbog potražnje, mnoge su se od ovih aplikacija brzo razvile i nisu pripremljene za cyber napade. Mnoge ne pružaju dvofaktorsku autentifikaciju, nisu podržane odgovarajućim propisima, nemaju dobre zakrpe, nisu pravilno održavane i nemaju uspostavljene planove za nepredviđene slučajeve kako bi se ublažili učinci cyber-napada. Kao rezultat toga, osobne podatke korisnika aplikacija relativno je lako ukrasti i prodati. To se može postići stvaranjem dupliciranih lažnih aplikacija koje će prevariti korisnika. Na tim se dupliciranim aplikacijama zrcali slika i jezik izvorne aplikacije. Jednom kada se pruže osobni podaci, dostupan je i stvarni i virtualni novac. Tako nastaje krug ransomwarea.
Rizici trećih strana
Ovih dana malo organizacija radi samostalno. Većina koristi treće strane, uključujući dobavljače, partnere, davatelje usluga e-pošte, davatelje usluga, web hosting, odvjetničke tvrtke, tvrtke za upravljanje podacima, kooperante i tako dalje. Što se tiče mnogih od njih, od IT sustava do osjetljivih informacija koje se dijele s pravnim timovima, ove bi treće strane lako mogle biti skrivena vrata vašeg financijskog sustava za ulazak napadača.
COVID-19
Cyber kriminalci nastavljaju ciljati financijski sektor usred pandemije. Kao rezultat, zabilježili smo porast napada na banke, financijske organizacije i treće strane povezane s njima. Prije COVID-19, ako bi napadač htio sabotirati tvrtku ili ukrasti podatke, ciljao bi samo poduzeće. Web stranica, društveni računi, prijave i sve njihove ranjivosti. Kao odgovor, organizacije su za to postavile parametre. Ali sada, samo trebate ciljati jednog udaljenog radnika.
Kao odgovor na ovih pet prijetnji, banke i financijske institucije zahtijevaju prilagođenu i sofisticiranu sigurnost kako bi podržale svoje sustave i ljude i obranile se od navale složenih i agresivnih cyber-napada. Ispunjavanje sigurnosnih mjera u financijskom sektoru ne samo da mora biti deseterostruko, već je bitno da se sigurnosne mjere predostrožnosti odražavaju kako bi odražavale rastući prijetnje.
Da biste pročitali više o tim prijetnjama, istražili stvarnu analizu financijskog sektora i naučili kako ublažiti prijetnje specifične za vašu industriju, preuzmite bijelu knjigu ovdje. (N.G.K.)