تهدیدات امنیتی فزاینده، کار ترکیبی، چشماندازهای اقتصادی نابرابر، درگیریهای ژئوپلیتیکی و الزامات فزاینده انطباق مقررات، همگی در سالهای اخیر فشار بیشماری را بر صنعت خدمات مالی وارد کردهاند. در حالی که سازمانهای این بخش به دلیل ماهیت بسیار تنظیمشدهشان، معمولاً از سایر صنایع در بلوغ دفاع سایبری جلوتر هستند، همچنان از سوی مجرمان سایبری و مهاجمان دولت-ملت اهدافی با ارزش بالا در نظر گرفته میشوند.
سازمانهای خدمات مالی به دلیل زیرساختهای بسیار توزیعشده، داراییهای با ارزش بالا، رواج دستگاههای قابل بهرهبرداری اینترنت اشیا و عامل انسانی - که همچنان ضعیفترین حلقه در دفاعهای امنیتی است، بهویژه تحت تأثیر مسائل امنیتی قرار میگیرند. صنعت باید در مورد محافظت از آینده و تحول دیجیتال فعال تر باشد تا اطمینان حاصل شود که مهاجمان نوآوری بیشتری دارند. نیاز به اقدام جمعی، همکاری بینالمللی و بینصنعتی و مداخله سیاستی در حال پیشرفت وجود دارد.
ضعیف ترین حلقه
درصد زیادی از حملات سایبری موفق علیه سازمان های خدمات مالی به دلیل خطای کاربر است. معمولاً با یک حمله فیشینگ موفقیت آمیز شروع می شود که پایه اولیه را برای یک سازمان فراهم می کند و یک حمله باج افزار یا بدافزار در مقیاس کامل را امکان پذیر می کند.
مجرمان فقط باید یک انسان را بیابند - ترجیحاً فردی با امتیازات بالا - که از بهداشت نامناسب رمز عبور استفاده می کند یا می تواند فریب داده شود تا اطلاعاتی را منتشر کند تا این جایگاه را به دست آورد. از آنجا باج افزار، بدافزار و سایر تاکتیک ها می توانند منجر به نقض و ممیزی های ناموفق شوند. از دست دادن دادهها در اثر نقضها به دلیل نرخ رمزگذاری پایین و شیوههای مدیریت کلید بسیار پیچیده، که تمایل دارند در تضاد با یکدیگر باشند، همچنان مشکلساز است.
کاهش این خطر دشوار است، در حالی که آموزش تاب آوری سایبری اولین گام خوب است، اما نمی تواند خطر خطای انسانی را به طور کامل حذف کند. این جایی است که تحول دیجیتال وارد می شود، اگرچه ممکن است این نگرانی وجود داشته باشد که اتکای بیشتر به فناوری می تواند خطر را افزایش دهد، در این مورد در واقع برعکس است. با ادغام فناوریهایی مانند هوش مصنوعی و اتوماسیون برای انجام فرآیندهای مستعد خطای انسانی، سازمانها در واقع میتوانند فرآیندهای تجاری خود را تقویت کنند و خطر حمله را به میزان قابل توجهی کاهش دهند.
افزایش حملات
بر اساس گزارش اخیر تهدید داده ما، اکثریت رهبران امنیتی در سراسر سازمان های خدمات مالی بدافزار و باج افزار را به عنوان عامل اصلی حملات سایبری رتبه بندی می کنند. جای تعجب نیست، زیرا این حملات هزینه نسبتاً پایینی دارند، اما می توانند منجر به پرداخت های زیادی برای عوامل تهدید شوند. در واقع، در سالهای اخیر، باجافزار تقریباً به طور کامل اقتصاد نقض را تغییر داده است.
با توجه به ماهیت بسیار منظم خدمات مالی، خطر از دست دادن داده های بسیار حساس و همچنین آسیب به شهرت در نتیجه این حملات بسیار زیاد است. برای بسیاری از سازمان های خدمات مالی، پرداخت باج به طور بالقوه کمتر از خطر هر گونه تأثیرات اضافی است.
به عنوان مثال، Flagstar Bank، یک وام دهنده بزرگ وام مسکن در ایالات متحده، در سال 2020 مورد حمله باج افزار قرار گرفت. جای پای اولیه از طریق یک آسیب پذیری نرم افزاری در نرم افزار حساب Accellion و به دنبال آن یک حمله باج افزار که منجر به قطع شدن سیستم به دلیل داده های رمزگذاری شده شد، به دست آمد. ، به علاوه استخراج حداکثر یک دهه از داده های حساس مشتری. مهاجمان تهدید کردند که این داده ها را به عنوان انگیزه ای بیشتر برای پرداخت باج منتشر خواهند کرد. این پرداختهای قابل توجه از سوی سازمانهای با ارزش، حملات مشابهی را از سوی عوامل تهدید تشویق میکند.
فن آوری های آینده
علاوه بر چشمانداز تهدید کنونی و چالشهای امنیتی جاری، فناوریهای نوظهور از جمله هوش مصنوعی، بلاک چین، کوانتوم و 5G همگی این پتانسیل را دارند که چهره امنیت سایبری در خدمات مالی را تغییر دهند و شیوههای فعلی را کاملاً اصلاح کنند.
به عنوان مثال، یک کامپیوتر کوانتومی قدرتمند ممکن است بتواند الگوریتمهای رمزگذاری کلید عمومی فعلی (رمزنگاری) را که تقریباً امروزه توسط هر مؤسسه مالی استفاده میشود، بشکند و همه چیز را از دادههای مشتری گرفته تا وبسایتها و نرمافزارهای امنی که برای تعامل با مشتریان استفاده میکنند، تهدید کند. به سخت افزاری که برای احراز هویت، رمزگذاری و رمزگشایی پرداخت ها استفاده می شود. با این حال، مهم است که بگوییم که انجام این نوع حمله حتی برای مجرمان سایبری موفق هنوز هم بسیار چالش برانگیز است.
مؤسسات مالی ملزم هستند داده های خاصی را برای چندین دهه ذخیره کنند و با ادامه توسعه فناوری کوانتومی، بمب ساعتی را تهدید می کند. در حالی که ممکن است سالها دور از این تهدیدات به نظر برسد، اما سازمانها در حال حاضر به دنبال توسعه یک استراتژی کوانتومی قوی هستند تا برای این چالشهای آینده آماده شوند.
اتخاذ رویکرد اعتماد صفر
سازمانهای خدمات مالی معمولاً زیرساختهای بسیار پراکندهای دارند که شامل ویترین فروشگاههای خردهفروشی، دستگاههای اینترنت اشیا و نیروی کار ترکیبی است که میتواند به معنای واقعی کلمه از هر کجا کار کند. اتخاذ اصول اعتماد صفر میتواند یک استراتژی کلیدی با اطمینان از دسترسی «کمترین امتیاز» به دادهها و داراییهای بسیار پراکنده و با ارزش باشد. جای تعجب نیست که سازمان های خدمات مالی با استراتژی رسمی اعتماد صفر کمتر احتمال دارد که نقض شوند.
انتقال دستگاههای مستقل مانند ماشینهای ATM و کیوسکها با اتصالات اختصاصی و اختصاصی به اینترنت اشیا، اندازه، پیچیدگی و کشش شبکههای زیربنایی را تا حد زیادی افزایش داده است، در حالی که سطح حمله را نیز بسیار افزایش داده است. این محیط ها عموماً توسط استراتژی های امنیتی بدون اعتماد به خوبی ارائه می شوند.
همانطور که سازمانها به جلو میروند، نه تنها در زیرساختهای خود، بلکه در سرتاسر سازمان خود به دیده شدن نیاز دارند. ایجاد یک درک مشترک بخش کلیدی از تعیین اولویت ها و اجرای پروژه های امنیتی است. وقتی تیمهای امنیتی با بخشهای کلیدی کسبوکار همسو باشند، میتوانند با هم کار کنند تا به طور مؤثر و کارآمد به مسائلی که در آینده وجود دارد رسیدگی کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.finextra.com/blogposting/23818/the-future-of-cyber-security-in-financial-services?utm_medium=rssfinextra&utm_source=finextrablogs
- 2020
- 5G
- a
- قادر
- دسترسی
- انجام
- حساب
- در میان
- عمل
- بازیگران
- واقعا
- اضافی
- نشانی
- تصویب
- در برابر
- پیش
- AI
- الگوریتم
- هم راستا
- معرفی
- هر چند
- و
- دیگر
- هر جا
- دارایی
- دستگاه خودپرداز
- حمله
- حمله
- ممیزی
- تصدیق کردن
- اتوماسیون
- بانک
- شروع
- بزرگ
- بلاکچین
- بمب
- شکاف
- نقض
- شکستن
- به ارمغان بیاورد
- کسب و کار
- نمی توان
- مورد
- علت
- معین
- چالش ها
- به چالش کشیدن
- تغییر دادن
- مشتری
- همکاری
- Collective - Dubai Hills Estate
- مشترک
- به طور کامل
- پیچیدگی
- انطباق
- بغرنج
- سازش
- کامپیوتر
- نگرانی
- اتصالات
- در نظر گرفته
- ادامه دادن
- ادامه
- هزینه
- جنایتکاران
- صلیب
- رمزنگاری
- جاری
- مشتری
- اطلاعات مشتری
- مشتریان
- سایبر
- امنیت سایبری
- مجرم سایبری
- آسیب رساندن
- داده ها
- از دست رفتن داده ها
- دهه
- دهه
- رمزگشایی کنید
- اختصاصی
- دفاع
- توسعه
- در حال توسعه
- دستگاه ها
- مشکل
- دیجیتال
- دگرگونی های دیجیتال
- توزیع شده
- پایین
- اقتصادی
- اقتصاد (Economics)
- به طور موثر
- موثر
- را قادر می سازد
- تشویق
- رمزگذاری
- رمزگذاری
- اطمینان حاصل شود
- حصول اطمینان از
- محیط
- خطا
- ایجاد
- حتی
- روزافزون
- هر
- همه چیز
- مثال
- اجرا کردن
- خیلی
- چهره
- ناموفق
- مالی
- موسسه مالی
- خدمات مالی
- پیدا کردن
- ظریف
- نام خانوادگی
- به دنبال
- رسمی
- به جلو
- از جانب
- در مقیاس کامل
- بیشتر
- آینده
- افزایش
- عموما
- جغرافیای سیاسی
- خوب
- بیشتر
- تا حد زیادی
- همپتون
- سخت افزار
- زیاد
- خیلی
- دارای
- اما
- HTTPS
- انسان
- ترکیبی
- نهفته
- اثرات
- مهم
- in
- انگیزه
- شامل
- از جمله
- افزایش
- افزایش
- افزایش
- لوازم
- صنعت
- اطلاعات
- شالوده
- شالوده
- اول
- موسسه
- موسسات
- ادغام
- تعامل
- بین المللی
- مداخله
- اینترنت اشیا
- دستگاه های iot
- مسائل
- IT
- کلید
- چشم انداز
- بزرگ
- رهبران
- برجسته
- وام دهنده
- احتمالا
- ارتباط دادن
- نگاه کنيد
- شکست
- خاموش
- کم
- ماشین آلات
- عمده
- اکثریت
- نرم افزارهای مخرب
- حمله بدافزار
- مدیریت
- ماموریت ها
- بسیاری
- بلوغ
- قدرت
- بیش
- رهن
- اکثر
- حرکت
- متحرک
- طبیعت
- نیاز
- شبکه
- شانس
- ONE
- مداوم
- مقابل
- سفارش
- سازمان
- سازمان های
- دیگر
- خاموشی
- بخش
- ویژه
- بخش
- کلمه عبور
- پل
- پرداخت
- پرداخت
- مبلغ پرداختی
- درصد
- فیشینگ
- حمله فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- به علاوه
- سیاست
- فقیر
- پتانسیل
- بالقوه
- قوی
- شیوه های
- آماده
- از اصول
- بلادرنگ
- فرآیندهای
- پروژه ها
- اختصاصی
- فراهم می کند
- عمومی
- کلید عمومی
- کشیدن
- قرار دادن
- کوانتومی
- کامپیوتر کوانتومی
- فناوری کوانتوم
- رتبه
- فدیه
- باجافزار
- حمله باج افزار
- نرخ
- اخیر
- تنظیم
- تنظیم کننده
- پیروی از مقررات
- نسبتا
- آزاد
- اعتماد
- برداشتن
- گزارش
- ضروری
- حالت ارتجاعی
- نتیجه
- خرده فروشی
- خطر
- خطرناک است
- خطرات
- تنومند
- دویدن
- بخش
- امن
- تیم امنیت لاتاری
- تهدیدات امنیتی
- حساس
- خدمات
- محیط
- قابل توجه
- به طور قابل توجهی
- مشابه
- تنها
- اندازه
- نرم افزار
- مستقل
- ایالات
- گام
- هنوز
- opbevare
- استراتژی ها
- استراتژی
- تقویت
- موفق
- چنین
- سطح
- سیستم
- تاکتیک
- اهداف
- تیم ها
- فن آوری
- پیشرفته
- La
- شان
- تهدید
- بازیگران تهدید
- گزارش تهدید
- تهدید
- از طریق
- سراسر
- زمان
- به
- امروز
- با هم
- آموزش
- دگرگونی
- انتقال
- اعتماد
- به طور معمول
- اساسی
- درک
- متحد
- ایالات متحده
- گفته نشده
- استفاده کنید
- کاربر
- ارزش
- عملا
- دید
- حیاتی
- آسیب پذیری
- وب سایت
- که
- در حین
- WHO
- مهاجرت کاری
- همکاری
- نیروی کار
- کارگر
- خواهد بود
- سال
- زفیرنت
- صفر
- اعتماد صفر