5 cybersikkerhedstrusler mod den finansielle sektor

Ifølge en undersøgelse fra 2019 afslørede globale databrud forbløffende 7.9 milliarder optegnelser de første ni måneder af det år - mere end dobbelt (112 %) af det antal, der blev afsløret i samme periode i 2018 - med cyberkriminelle, der havde til formål at indsamle økonomiske, medicinske og personlig data.

Netværksforbundne virksomheder bør være opmærksomme på muligheden for kundedatatyveri, virksomhedsspionage eller kundeangreb. Og med mængden af ​​data indsamlet af banker og andre institutioner er dem i den finansielle sektor særligt sårbare.

Her er fem af de mest almindelige cybersikkerhedstrusler mod dem i den finansielle sektor i denne digitale tidsalder.

1. Malware

Globalt reagerede finansselskaber på ransomware/malware-begivenheder sidste år til et beløb på 2 millioner USD (RM9.3 millioner) i omkostninger. Dette tegner sig for løsepengebetalinger såvel som udgifter forårsaget af de afbrydelser, de forårsagede.

I disse angreb tager de onde data først og krypterer derefter vigtige systemer, før de tvinger virksomheden til at betale en løsesum for at undgå frigivelse af fortrolige data. Da dette kan ødelægge forbrugernes tillid til deres mærker og alvorligt skade deres omdømme, er virksomhedsejere ofte villige til at betale.

Malware-inficerede slutbrugerenheder, såsom computere og smartphones, sætter din banks onlinesikkerhed i fare, hver gang de opretter forbindelse til dit netværk. Følsomme data rejser på tværs af denne forbindelse, og uden tilstrækkelig sikkerhed kan malware på slutbrugerenheden angribe bankens netværk.

Digital asset management og sikkerhed er udfordrende. Ud over at være utroligt komplekse udvikler de fleste systemer sig hurtigt, hvilket lægger pres på virksomheder for at holde sig opdateret med passende overvågnings- og styringsteknologier og -standarder.

2. Ukrypterede data

Dette er et grundlæggende aspekt af effektiv cybersikkerhed: Hvis dine data er krypteret, vil hackere ikke være i stand til at bruge dem med det samme. Ofte kommer det sårbare punkt ikke fra slutbrugeren, men fra softwareudbydere.

For at give deres kunder en bedre service bruger mange banker og finansielle institutioner tredjepartstjenester fra andre leverandører. Din bank kan lide, hvis disse tredjepartsleverandører ikke har stærke cybersikkerhedsprotokoller på plads.

Før du implementerer tredjepartsløsninger, er det afgørende for en virksomhed at overveje, hvordan den også kan forsvare sig mod sikkerhedstrusler.

3. Manipuleret eller stjålet information

Datamanipulation er ikke begrænset til banker; alle virksomheder og enkeltpersoner er modtagelige.

Når det kommer til bank, kan datamanipulator gøre noget som at ændre mængden af ​​indskud for at øge beløbet på en konto, hæve en kreditkortgrænse eller fjerne transaktioner for at reducere saldoen.

Adgangsrestriktioner er den første forsvarslinje. Når det kommer til ansatte i en finansiel institution, bør der være en række adgangsniveauer, afhængigt af hver persons ansvarsniveau i organisationen. Dette mindsker sandsynligheden for interne datamanipulation, samtidig med at antallet af indgangspunkter reduceres, som hackere kan bruge til at få adgang til systemet og ændre dataene indeni.

Privilegerede personer såsom dem i ledelsen, låneansvarlige og enhver anden med adgang på højt niveau er primære mål for hackere.

4. phishing

Phishing involverer at bedrage brugere til at afsløre deres loginoplysninger for at få adgang til et privat netværk. E-mail-phishing er den mest populære metode, hvor ofre modtager elektronisk korrespondance, der ser ud til at være officiel.

Visse phishing-e-mails kan virke meget overbevisende, såsom denne angiveligt fra Netflix.

Enhver interaktion med phishing-e-mailens ondsindede links eller vedhæftede filer kan resultere i malwareinstallation på målcomputersystemet eller indlæsning af et falsk websted, der indsamler loginoplysninger.

Disse svindel-e-mails virker ret overbevisende for den uforsigtige modtager, især når de formidler en følelse af, at det haster, og bliver stadigt sværere at identificere.

Ifølge skøn tegner phishing sig for over 90 % af alle vellykkede indtrængen.

5. Spoofing

Spoofere skaber det indtryk, at et aktiv er under pres for at blive solgt eller købt. Markedet tolker dette som en bevægelse i antallet af investorer, der ønsker at købe eller sælge aktivet, hvilket resulterer i priser, der kan ændre sig opad eller nedad.

Spooferne giver kun tilbud eller byder for at annullere, før disse ordrer er opfyldt. Buzzen omkring dette kan tiltrække andre handlende og forårsage en vis markedsreaktion, hvilket fører til stigninger og fald i aktiekurserne og en potentielt stor fortjeneste for spooferen.

Bundlinjen

Øget global forbindelse og brugen af ​​cloud-tjenester til at opbevare private og følsomme data har ført til en stigning i privatlivsrisici, hvor hackere er blevet mere udspekulerede og deres strategier mere modstandsdygtige over for traditionelle cyberforsvar.

Det er afgørende for organisationer, især dem i den finansielle sektor, at holde sig ajour med de seneste trends og beskytte sig selv gennem en holistisk tilgang til cybersikkerhed.

Link: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/

Kilde: https://www.freemalaysiatoday.com