كيف يمكن للمؤسسات المالية معالجة أهم تحديات الأمن السيبراني لديها

وفقًا لـ Verizon تقرير تحقيقات خرق البيانات، ويعد القطاع المالي باستمرار من بين الصناعات الأكثر استهدافًا، ومعدل الهجمات آخذ في التزايد. وشهدت البنوك زيادة بنسبة 238% في الهجمات لعام 2022 وحده. يبلغ متوسط ​​تكلفة اختراق البيانات في القطاع المالي 5.9 مليون دولار، وهو ما يتخلف فقط عن قطاع الرعاية الصحية من حيث متوسط ​​التكلفة، وفقًا لتقرير شركة IBM. تقرير تكلفة خرق البيانات 2023.

على الرغم من أن الصناعة قد خطت خطوات كبيرة في مجال الأمن السيبراني، إلا أن هناك عوامل لا حصر لها لا تزال تجعل البنوك والمؤسسات المالية أهدافًا جذابة.

تحديات حماية البيانات المالية

تساهم العديد من القضايا في الصعوبات التي تواجهها المؤسسات المالية في حماية أصولها. وأحد أهم هذه العوامل هو تعقيد بيئة الأعمال، خاصة بالنسبة للمؤسسات الكبيرة التي خضعت لعمليات اندماج واستحواذ. يمكن أن يؤدي ربط الشبكات والتطبيقات القديمة إلى حدوث تكوينات خاطئة تؤدي إلى ظهور ثغرات أمنية توفر سهولة دخول المتسللين.

تتمتع المؤسسات المالية، مثل العديد من الشركات، أيضًا بقوى عاملة أكثر توزيعًا في أعقاب الوباء. ونتيجة لذلك، كان عليهم دمج استخدامات أكبر للحوسبة السحابية والمحمولة مما يزيد من مساحة الهجوم. وعلى الرغم من تنفيذ التطبيقات الحديثة الموجهة للخارج، فإنه ليس من غير المألوف أن يكون لدى البنوك تطبيقات عمرها 50 عامًا - مكتوبة بلغة COBOL - تعمل على الواجهة الخلفية والتي تجاوزت فترة طويلة من نقطة الدعم. يمكن أن تصبح هذه التطبيقات محفوفة بالمخاطر من منظور أمني، ولكن في كثير من الأحيان لا يكون تحديثها منطقيًا من الناحية المالية أو التشغيلية.

وعلى الرغم من كل هذه المخاطر، فإن معظم الهجمات تعتمد على العنصر البشري في شكل هويات على الشبكة.

Active Directory وأهمية الهويات

تلعب هويات المستخدم دورًا كبيرًا في العديد من الهجمات الإلكترونية، سواء كانت الانتهاكات ناتجة عن إجراءات داخلية أو هجمات خارجية أو مشاركة شركاء خارجيين.

عندما يتعلق الأمر بتهديدات الهوية، يمكن أن يتسبب أحد المطلعين الخبيثين في إحداث أضرار جسيمة. وأبرز مثال على ذلك هو اختراق كابيتال وان 2019. وبعد مرور ما يقرب من أربع سنوات، لا يزال هذا الاختراق بالتحديد معروفًا على نطاق واسع باعتباره أحد أكبر التهديدات الداخلية حتى الآن. كان أحد المطلعين مسؤولاً عن سرقة 100 مليون سجل عميل و140,000 ألف رقم ضمان اجتماعي و80,000 ألف تفاصيل مصرفية للعملاء. والتنازل عن بيانات الاعتماد من خارج المؤسسة هو في الحقيقة مجرد نوع آخر من التهديدات الداخلية. بمجرد أن يتمكن المهاجمون الخارجيون من الوصول عن طريق سرقة بيانات الاعتماد، فإنهم يعملون مثل مصدر موثوق به.

يمكن أن تسبب مخاطر الطرف الثالث أيضًا أضرارًا جسيمة. لدى معظم المؤسسات المالية عشرات إلى مئات من البائعين ومقدمي الخدمات والشركاء الآخرين المتصلين بشبكتهم. بالنسبة للمتسللين الأذكياء، يمكن أن يؤدي اختراق نظام تابع لجهة خارجية إلى إنشاء نقطة انطلاق مثالية لدخول البيئات المالية.

ما هو التشابه الوحيد الذي تشترك فيه هذه الهجمات؟ الطريقة الأكثر شيوعًا لهذه الانتهاكات هي Active Directory (AD)، وهي خدمة الهوية الأساسية لـ 90% من المؤسسات المالية والشركات في جميع أنحاء العالم.

عندما شخص ما سأل ويلي ساتون لماذا سرق البنوك، رد، "لأن هذا هو المكان الذي يوجد فيه المال." إذًا، لماذا يهاجم مجرمو الإنترنت Active Directory؟ لأن هذا هو المكان الذي يوجد فيه الوصول المميز. لقد تم دمج AD بشكل وثيق في معظم المنظمات التي تشارك فيها 9 من أصل 10 هجمات إلكترونية. تقدر مايكروسوفت أن الجهات الفاعلة في مجال التهديد تهاجم 95 مليون حساب AD كل يوم، وهذا على الجانب المحافظ.

سواء تمكن المهاجم من الوصول من خلال التصيد الاحتيالي أو وسائل أخرى، فإن الانتقال إلى منطقة غنية بالهوية مثل Active Directory يمكن أن يسمح له برفع الامتيازات، والتنقل عبر الشبكات، وسرقة البيانات أو شن هجمات برامج الفدية. يمكن لهذه الأنواع من الهجمات أن تؤدي إلى توقف البنوك وعمليات الخدمات المالية الأخرى، مما يمنع الوصول إلى الأموال، وتسريب بيانات العملاء والتسبب في تلف العلامة التجارية.

الاستعداد للخرق وأفضل الممارسات الأخرى

ولحماية بياناتها بشكل أفضل، يجب على البنوك والمؤسسات المالية أن تبدأ بإعطاء الأولوية لمخاطرها. ويتعين عليهم أن يتقبلوا حدوث الخروقات، لذا يتعين عليهم تحديد أصولهم ذات الأولوية القصوى ــ تلك التي من شأنها أن تسبب أكبر قدر من الضرر إذا تم اختراقها ــ ونقاط الضعف في تلك الأصول.

يبدأ الاستعداد للاختراق بتقييم أمان AD، إلى جانب مراجعات البنية الأمنية للمؤسسة والإجراءات التشغيلية وتكوينات الأمان. يتيح ذلك لفرق الأمان تحديد مسارات الهجوم ووضع خطط للاستجابة والمعالجة. من خلال التقييمات الشاملة للبيئة، يمكن للمؤسسات تطوير خطط لتخفيف التهديدات لتقليل سطح الهجوم وتحسين تكوينات الأمان وإنشاء خطة مدروسة للتعافي من الهجوم الذي يقلل من وقت التوقف عن العمل والتعطيل.

تعد المراقبة المستمرة لهويات المستخدمين أمرًا مهمًا أيضًا. إذا حصل موظف من المستوى الأدنى فجأة على امتيازات مرتفعة، أو يمكنه الوصول إلى بيانات حساسة لا ينبغي له مراجعتها، أو يعمل في ساعات غريبة ولا يؤدي مهام عمل عادية، فهناك احتمال أن تتعرض هويته للخطر.

وأخيراً، يجب أن يشتمل التخطيط على عنصر بشري، في شكل توظيف أفراد الأمن والاحتفاظ بهم وتثقيف المستخدمين. ويجب على البنوك والمؤسسات المالية أن تجتذب وتحتفظ بممارسين أمنيين ذوي خبرة، وهو أمر يسهل على المؤسسات الكبيرة تحمله. ولكن في المؤسسات مهما كان حجمها، يعد الأمن جزءًا صغيرًا من العمل. لا تزال لدى المؤسسات المالية جحافل من الأشخاص ذوي المعرفة المحدودة بالأمن والذين يصلون إلى الأنظمة ويتعاملون مع البيانات الحساسة. على هذا النحو، يعد تدريب الموظفين والوعي الأمني ​​أمرًا ضروريًا، خاصة مع تزايد عدد العاملين عن بعد.

مستقبل أمن القطاع المالي

ومع تزايد وتيرة الهجمات وتعقيدها، تحتاج المؤسسات إلى اكتساب رؤية واضحة لبيئاتها، والتحكم في هويات المستخدمين، ووضع خطط واضحة للتأهب للانتهاكات والاستجابة لها والتعافي منها.

وبالنظر إلى المستقبل، سيتعين على المؤسسات المالية أيضًا مواجهة المخاطر المرتبطة بالتهديدات والتحديات الجديدة المتعلقة بالعملات المشفرة. كما هو الحال مع جميع أشكال الأمن، يتعلق الأمر بإتقان أساسيات اكتساب الرؤية والتحكم في المؤسسة.