چگونه موسسات مالی می توانند چالش های اصلی امنیت سایبری خود را برطرف کنند

با توجه به Verizon گزارش تحقیقات نقض داده ها، بخش مالی به طور مداوم در میان صنایع هدف قرار می گیرد و میزان حملات در حال افزایش است. بانک ها تنها در سال 238 شاهد افزایش 2022 درصدی حملات بوده اند. طبق گزارش IBM، میانگین نقض داده ها در بخش مالی 5.9 میلیون دلار هزینه دارد که از نظر میانگین هزینه تنها پس از بخش مراقبت های بهداشتی قرار دارد. هزینه گزارش نقض داده 2023.

در حالی که صنعت پیشرفت های قابل توجهی در زمینه امنیت سایبری داشته است، عوامل بی شماری وجود دارد که بانک ها و موسسات مالی را همچنان به اهداف جذاب تبدیل می کند.

چالش های حفاظت از داده های مالی

مسائل متعددی به مشکلاتی که مؤسسات مالی در حفاظت از دارایی های خود با آن مواجه هستند، کمک می کند. یکی از مهمترین آنها پیچیدگی محیط کسب و کار است، به ویژه برای مؤسسات بزرگتر که تحت ادغام و تملک قرار گرفته اند. اتصال شبکه‌ها و برنامه‌های قدیمی می‌تواند منجر به پیکربندی‌های نادرست شود و آسیب‌پذیری‌هایی را ایجاد کند که ورود آسان هکرها را فراهم می‌کند.

موسسات مالی، مانند بسیاری از کسب‌وکارها، در پی همه‌گیری، نیروی کار پراکنده‌تری دارند. در نتیجه، آنها مجبور به ادغام استفاده بیشتر از محاسبات ابری و موبایلی شده‌اند که سطح حمله را افزایش می‌دهد. و علیرغم اجرای برنامه‌های کاربردی مدرن و رو به بیرون، برای بانک‌ها غیرمعمول نیست که برنامه‌های 50 ساله – نوشته شده با COBOL – در قسمت پشتی اجرا شوند و مدت‌هاست که پشتیبانی از آن‌ها گذشته است. این برنامه‌ها می‌توانند از منظر امنیتی خطرناک باشند، اما اغلب به‌روزرسانی مالی یا عملیاتی منطقی نیستند.

با وجود تمام این خطرات، بیشتر حملات به عنصر انسانی در قالب هویت در شبکه بستگی دارد.

اکتیو دایرکتوری و اهمیت هویت ها

هویت کاربر نقش مهمی در بسیاری از حملات سایبری ایفا می کند، خواه این نقض ها ناشی از اقدامات خودی، حملات خارجی یا مشارکت شرکای شخص ثالث باشد.

وقتی صحبت از تهدیدات هویتی به میان می آید، یک خودی مخرب می تواند صدمات زیادی را به بار آورد. بارزترین نمونه آن است هک Capital One 2019. تقریباً چهار سال بعد و این هک خاص هنوز به طور گسترده به عنوان یکی از بزرگترین تهدیدات داخلی شناخته می شود. یک فرد خودی مسئول سرقت 100 میلیون سوابق مشتری، 140,000 شماره تامین اجتماعی و 80,000 مشخصات بانکی مشتریان بود. و سازش اعتبار از خارج از یک سازمان در واقع نوع دیگری از تهدیدهای داخلی است. هنگامی که مهاجمان خارجی با سرقت اطلاعات اعتبار دسترسی پیدا می کنند، مانند یک خودی قابل اعتماد عمل می کنند.

خطر شخص ثالث نیز می تواند باعث آسیب شدید شود. اکثر مؤسسات مالی ده ها تا صدها فروشنده، ارائه دهنده خدمات و سایر شرکای متصل به شبکه خود دارند. برای هکرهای باهوش، نقض یک سیستم شخص ثالث می تواند نقطه پرش کاملی برای ورود به محیط های مالی ایجاد کند.

شباهت این حملات چیست؟ رایج‌ترین راه برای این نقض‌ها، Active Directory (AD)، سرویس هویت اصلی برای 90٪ سازمان‌های مالی و کسب‌وکارها در سراسر جهان است.

وقتی کسی از ویلی ساتن پرسید که چرا بانک ها را دزدیده است؟ او جواب داد، "چون پول اینجاست." بنابراین، چرا مجرمان سایبری به Active Directory حمله می کنند؟ چون دسترسی ممتاز اینجاست. AD به قدری در بسیاری از سازمان ها بافته شده است که در آن مشارکت دارد 9 از 10 حمله سایبری مایکروسافت تخمین می زند که عوامل تهدید هر روز به 95 میلیون حساب پس از میلاد حمله می کنند، و این در طرف محافظه کار است.

خواه مهاجم از طریق فیشینگ یا ابزارهای دیگر دسترسی پیدا کند، حرکت به یک منطقه غنی از هویت مانند اکتیو دایرکتوری می‌تواند به او اجازه دهد تا امتیازات را افزایش دهد، در شبکه‌ها حرکت کند و داده‌ها را بدزدد یا حملات باج‌افزاری را انجام دهد. این نوع حملات می تواند بانک ها و سایر عملیات خدمات مالی را متوقف کند، از دسترسی به وجوه، نشت اطلاعات مشتری و آسیب رساندن به برند جلوگیری کند.

آمادگی برای نقض و سایر بهترین شیوه ها

برای محافظت بهتر از داده های خود، بانک ها و موسسات مالی باید با اولویت بندی ریسک خود شروع کنند. آن‌ها باید بپذیرند که نقض‌ها اتفاق خواهند افتاد، بنابراین باید دارایی‌های دارای اولویت خود را شناسایی کنند - دارایی‌هایی که در صورت به خطر افتادن بیشترین آسیب را وارد می‌کنند - و آسیب‌پذیری‌های آن دارایی‌ها.

آمادگی برای نقض با ارزیابی امنیت AD، همراه با بررسی معماری امنیتی سازمان، رویه‌های عملیاتی و پیکربندی‌های امنیتی آغاز می‌شود. این به تیم‌های امنیتی اجازه می‌دهد تا مسیرهای حمله را شناسایی کرده و طرح‌هایی را برای پاسخ و اصلاح ایجاد کنند. با ارزیابی‌های کامل از محیط، سازمان‌ها می‌توانند برنامه‌های کاهش تهدید را برای کاهش سطح حمله، بهینه‌سازی تنظیمات امنیتی و ایجاد یک برنامه متفکرانه برای بازیابی پس از حمله ایجاد کنند که زمان خرابی و اختلال را کاهش می‌دهد.

نظارت مستمر بر هویت کاربران نیز بسیار مهم است. اگر یک کارمند سطح پایین به طور ناگهانی امتیازات بالاتری داشته باشد، به داده های حساسی که نباید آنها را بررسی کند دسترسی دارد، یا در ساعات عجیب و غریب کار می کند و وظایف تجاری منظمی را انجام نمی دهد، این احتمال وجود دارد که هویت او به خطر بیفتد.

در نهایت، برنامه ریزی باید یک عنصر انسانی به شکل جذب و حفظ پرسنل امنیتی و آموزش کاربران داشته باشد. بانک ها و مؤسسات مالی باید متخصصان امنیتی آگاه را جذب و حفظ کنند، که برای مؤسسات بزرگ آسان تر است. اما در سازمان ها با هر اندازه ای، امنیت بخش کوچکی از تجارت است. مؤسسات مالی هنوز انبوهی از افراد با دانش محدود در مورد امنیت دارند که به سیستم ها دسترسی دارند و داده های حساس را مدیریت می کنند. به این ترتیب، آموزش کارکنان و آگاهی از امنیت ضروری است، به ویژه با افزایش تعداد کارگران از راه دور.

آینده امنیت بخش مالی

با سرعت و پیچیدگی حملات در حال افزایش، موسسات باید به محیط های خود دیده شوند، هویت کاربران را کنترل کنند و برنامه های روشنی برای آمادگی، پاسخ و بازیابی در برابر نقض ایجاد کنند.

با نگاه به آینده، موسسات مالی همچنین باید با خطرات مرتبط با تهدیدات و چالش‌های جدید ارز دیجیتال مقابله کنند. مانند همه اشکال امنیت، تسلط بر اصول اساسی به دست آوردن دید و کنترل بر شرکت است.