مؤسسات مالی به دلایل واضح، کانون اصلی مجرمان سایبری هستند
توسط ایگور بایکالوف، دانشمند ارشد Semperis
با توجه به Verizon گزارش تحقیقات نقض داده ها، بخش مالی به طور مداوم در میان صنایع هدف قرار می گیرد و میزان حملات در حال افزایش است. بانک ها تنها در سال 238 شاهد افزایش 2022 درصدی حملات بوده اند. طبق گزارش IBM، میانگین نقض داده ها در بخش مالی 5.9 میلیون دلار هزینه دارد که از نظر میانگین هزینه تنها پس از بخش مراقبت های بهداشتی قرار دارد. هزینه گزارش نقض داده 2023.
در حالی که صنعت پیشرفت های قابل توجهی در زمینه امنیت سایبری داشته است، عوامل بی شماری وجود دارد که بانک ها و موسسات مالی را همچنان به اهداف جذاب تبدیل می کند.
چالش های حفاظت از داده های مالی
مسائل متعددی به مشکلاتی که مؤسسات مالی در حفاظت از دارایی های خود با آن مواجه هستند، کمک می کند. یکی از مهمترین آنها پیچیدگی محیط کسب و کار است، به ویژه برای مؤسسات بزرگتر که تحت ادغام و تملک قرار گرفته اند. اتصال شبکهها و برنامههای قدیمی میتواند منجر به پیکربندیهای نادرست شود و آسیبپذیریهایی را ایجاد کند که ورود آسان هکرها را فراهم میکند.
موسسات مالی، مانند بسیاری از کسبوکارها، در پی همهگیری، نیروی کار پراکندهتری دارند. در نتیجه، آنها مجبور به ادغام استفاده بیشتر از محاسبات ابری و موبایلی شدهاند که سطح حمله را افزایش میدهد. و علیرغم اجرای برنامههای کاربردی مدرن و رو به بیرون، برای بانکها غیرمعمول نیست که برنامههای 50 ساله – نوشته شده با COBOL – در قسمت پشتی اجرا شوند و مدتهاست که پشتیبانی از آنها گذشته است. این برنامهها میتوانند از منظر امنیتی خطرناک باشند، اما اغلب بهروزرسانی مالی یا عملیاتی منطقی نیستند.
با وجود تمام این خطرات، بیشتر حملات به عنصر انسانی در قالب هویت در شبکه بستگی دارد.
اکتیو دایرکتوری و اهمیت هویت ها
هویت کاربر نقش مهمی در بسیاری از حملات سایبری ایفا می کند، خواه این نقض ها ناشی از اقدامات خودی، حملات خارجی یا مشارکت شرکای شخص ثالث باشد.
وقتی صحبت از تهدیدات هویتی به میان می آید، یک خودی مخرب می تواند صدمات زیادی را به بار آورد. بارزترین نمونه آن است هک Capital One 2019. تقریباً چهار سال بعد و این هک خاص هنوز به طور گسترده به عنوان یکی از بزرگترین تهدیدات داخلی شناخته می شود. یک فرد خودی مسئول سرقت 100 میلیون سوابق مشتری، 140,000 شماره تامین اجتماعی و 80,000 مشخصات بانکی مشتریان بود. و سازش اعتبار از خارج از یک سازمان در واقع نوع دیگری از تهدیدهای داخلی است. هنگامی که مهاجمان خارجی با سرقت اطلاعات اعتبار دسترسی پیدا می کنند، مانند یک خودی قابل اعتماد عمل می کنند.
خطر شخص ثالث نیز می تواند باعث آسیب شدید شود. اکثر مؤسسات مالی ده ها تا صدها فروشنده، ارائه دهنده خدمات و سایر شرکای متصل به شبکه خود دارند. برای هکرهای باهوش، نقض یک سیستم شخص ثالث می تواند نقطه پرش کاملی برای ورود به محیط های مالی ایجاد کند.
شباهت این حملات چیست؟ رایجترین راه برای این نقضها، Active Directory (AD)، سرویس هویت اصلی برای 90٪ سازمانهای مالی و کسبوکارها در سراسر جهان است.
وقتی کسی از ویلی ساتن پرسید که چرا بانک ها را دزدیده است؟ او جواب داد، "چون پول اینجاست." بنابراین، چرا مجرمان سایبری به Active Directory حمله می کنند؟ چون دسترسی ممتاز اینجاست. AD به قدری در بسیاری از سازمان ها بافته شده است که در آن مشارکت دارد 9 از 10 حمله سایبری مایکروسافت تخمین می زند که عوامل تهدید هر روز به 95 میلیون حساب پس از میلاد حمله می کنند، و این در طرف محافظه کار است.
خواه مهاجم از طریق فیشینگ یا ابزارهای دیگر دسترسی پیدا کند، حرکت به یک منطقه غنی از هویت مانند اکتیو دایرکتوری میتواند به او اجازه دهد تا امتیازات را افزایش دهد، در شبکهها حرکت کند و دادهها را بدزدد یا حملات باجافزاری را انجام دهد. این نوع حملات می تواند بانک ها و سایر عملیات خدمات مالی را متوقف کند، از دسترسی به وجوه، نشت اطلاعات مشتری و آسیب رساندن به برند جلوگیری کند.
آمادگی برای نقض و سایر بهترین شیوه ها
برای محافظت بهتر از داده های خود، بانک ها و موسسات مالی باید با اولویت بندی ریسک خود شروع کنند. آنها باید بپذیرند که نقضها اتفاق خواهند افتاد، بنابراین باید داراییهای دارای اولویت خود را شناسایی کنند - داراییهایی که در صورت به خطر افتادن بیشترین آسیب را وارد میکنند - و آسیبپذیریهای آن داراییها.
آمادگی برای نقض با ارزیابی امنیت AD، همراه با بررسی معماری امنیتی سازمان، رویههای عملیاتی و پیکربندیهای امنیتی آغاز میشود. این به تیمهای امنیتی اجازه میدهد تا مسیرهای حمله را شناسایی کرده و طرحهایی را برای پاسخ و اصلاح ایجاد کنند. با ارزیابیهای کامل از محیط، سازمانها میتوانند برنامههای کاهش تهدید را برای کاهش سطح حمله، بهینهسازی تنظیمات امنیتی و ایجاد یک برنامه متفکرانه برای بازیابی پس از حمله ایجاد کنند که زمان خرابی و اختلال را کاهش میدهد.
نظارت مستمر بر هویت کاربران نیز بسیار مهم است. اگر یک کارمند سطح پایین به طور ناگهانی امتیازات بالاتری داشته باشد، به داده های حساسی که نباید آنها را بررسی کند دسترسی دارد، یا در ساعات عجیب و غریب کار می کند و وظایف تجاری منظمی را انجام نمی دهد، این احتمال وجود دارد که هویت او به خطر بیفتد.
در نهایت، برنامه ریزی باید یک عنصر انسانی به شکل جذب و حفظ پرسنل امنیتی و آموزش کاربران داشته باشد. بانک ها و مؤسسات مالی باید متخصصان امنیتی آگاه را جذب و حفظ کنند، که برای مؤسسات بزرگ آسان تر است. اما در سازمان ها با هر اندازه ای، امنیت بخش کوچکی از تجارت است. مؤسسات مالی هنوز انبوهی از افراد با دانش محدود در مورد امنیت دارند که به سیستم ها دسترسی دارند و داده های حساس را مدیریت می کنند. به این ترتیب، آموزش کارکنان و آگاهی از امنیت ضروری است، به ویژه با افزایش تعداد کارگران از راه دور.
آینده امنیت بخش مالی
با سرعت و پیچیدگی حملات در حال افزایش، موسسات باید به محیط های خود دیده شوند، هویت کاربران را کنترل کنند و برنامه های روشنی برای آمادگی، پاسخ و بازیابی در برابر نقض ایجاد کنند.
با نگاه به آینده، موسسات مالی همچنین باید با خطرات مرتبط با تهدیدات و چالشهای جدید ارز دیجیتال مقابله کنند. مانند همه اشکال امنیت، تسلط بر اصول اساسی به دست آوردن دید و کنترل بر شرکت است.
لینک: https://www.bankingexchange.com/news-feed/item/9823-how-financial-institutions-can-address-their-top-cybersecurity-challenges?utm_source=pocket_saves
منبع: https://www.bankingexchange.com
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.fintechnews.org/how-financial-institutions-can-address-their-top-cybersecurity-challenges/
- : دارد
- :است
- :نه
- :جایی که
- 000
- 10
- 100
- 2019
- 2022
- 2023
- 7
- 80
- 9
- a
- AC
- پذیرفتن
- دسترسی
- دسترسی
- مطابق
- حساب ها
- جمع آوری
- در میان
- اقدامات
- فعال
- بازیگران
- Ad
- نشانی
- معرفی
- اجازه دادن
- اجازه می دهد تا
- تقریبا
- تنها
- در امتداد
- همچنین
- در میان
- an
- و
- دیگر
- هر
- برنامه های کاربردی
- معماری
- هستند
- محدوده
- AS
- ارزیابی
- ارزیابی ها
- دارایی
- مرتبط است
- At
- حمله
- حمله
- جذب
- جالب
- خیابان
- میانگین
- اطلاع
- به عقب
- بد
- بانک
- بانک
- BE
- زیرا
- شدن
- بودن
- بهترین
- بهتر
- بزرگ
- نام تجاری
- شکاف
- نقض
- به ارمغان بیاورد
- کسب و کار
- کسب و کار
- اما
- by
- CAN
- سرمایه
- پایتخت یک
- علت
- باعث می شود
- چالش ها
- شانس
- رئیس
- واضح
- ابر
- CNBC
- COBOL
- می آید
- مشترک
- پیچیدگی
- سازش
- در معرض خطر
- محاسبه
- متصل
- اتصال
- محافظه کار
- همواره
- کمک
- کنترل
- هسته
- هزینه
- هزینه
- ایجاد
- اعتبار
- مجوزها و اعتبارات
- کریپتو کارنسی (رمز ارزها )
- مشتری
- اطلاعات مشتری
- مشتریان
- حملات سایبری
- مجرمان سایبری
- امنیت سایبری
- خسارت
- داده ها
- نقض داده ها
- تاریخ
- روز
- با وجود
- جزئیات
- توسعه
- مشکلات
- قطع
- توزیع شده
- do
- پایین
- مدت از کار افتادگی
- ده ها
- EA
- هر
- آسان تر
- ساده
- آموزش
- عنصر
- بالا بردن
- مرتفع
- کارمند
- پایان
- وارد
- سرمایه گذاری
- ورود
- محیط
- محیط
- به خصوص
- ضروری است
- تخمین می زند
- مثال
- وسیع
- خارجی
- چهره
- عوامل
- اف بی آی
- مالی
- موسسات مالی
- بخش مالی
- خدمات مالی
- تمرکز
- برای
- فرم
- اشکال
- به جلو
- چهار
- از جانب
- اصول
- بودجه
- آینده
- افزایش
- به دست آوردن
- عایدات
- دریافت کنید
- بیشتر
- بزرگترین
- در حال رشد
- هک
- هکرها
- بود
- اداره
- رخ دادن
- آیا
- he
- بهداشت و درمان
- بخش بهداشت و درمان
- لولا
- نگه داشتن
- ساعت ها
- چگونه
- HTML
- HTTPS
- انسان
- عنصر انسانی
- صدها نفر
- آی بی ام
- شناسایی
- هویت ها
- هویت
- if
- پیاده سازی
- اهمیت
- مهم
- in
- از جمله
- افزایش
- افزایش
- افزایش
- لوازم
- صنعت
- اطلاعات
- محرم راز
- موسسات
- ادغام
- به
- معرفی
- تحقیقات
- گرفتار
- درگیری
- مسائل
- IT
- JPG
- تنها
- دانش
- بزرگ
- بزرگتر
- بعد
- راه اندازی
- میراث
- پسندیدن
- محدود شده
- طولانی
- ساخته
- ساخت
- بسیاری
- تسلط
- حداکثر عرض
- به معنی
- ادغام
- ادغام و مالکیتها
- مایکروسافت
- میلیون
- کاهش
- موبایل
- مدرن
- پول
- نظارت بر
- بیش
- اکثر
- حرکت
- متحرک
- باید
- نیاز
- شبکه
- شبکه
- جدید
- قابل توجه
- عدد
- تعداد
- واضح
- of
- خاموش
- غالبا
- on
- یک بار
- ONE
- فقط
- کار
- عملیاتی
- قابل استفاده
- عملیات
- فرصت ها
- بهینه سازی
- or
- کدام سازمان ها
- سازمان های
- دیگر
- خارج
- خارج از
- روی
- سرعت
- بیماری همه گیر
- بخش
- ویژه
- شرکای
- گذشته
- راه ها
- پرداخت
- مردم
- کامل
- انجام
- پرسنل
- چشم انداز
- فیشینگ
- برنامه
- برنامه ریزی
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- نقطه
- جلوگیری
- اولویت بندی
- ممتاز
- امتیازات
- روش
- محافظت از
- حفاظت
- ارائه
- ارائه دهندگان
- باجافزار
- حملات باج افزار
- نرخ
- واقعا
- دلایل
- به رسمیت شناخته شده
- سوابق
- بازیابی
- بهبود
- استخدام
- كاهش دادن
- را کاهش می دهد
- منظم
- دور
- کارگران از راه دور
- گزارش
- گزارش 2023
- پاسخ
- مسئوليت
- نتیجه
- نگه داشتن
- حفظ
- بازبینی
- بررسی
- طلوع
- خطر
- خطرات
- خطرناک
- در حال اجرا
- زرنگ
- دید
- دانشمند
- بخش
- تیم امنیت لاتاری
- آگاهی از امنیت
- دیدن
- حس
- حساس
- سرویس
- ارائه دهندگان خدمات
- شدید
- اشتراک گذاری
- باید
- طرف
- قابل توجه
- تنها
- اندازه
- کوچک
- So
- آگاهی
- پیچیدگی
- شروع
- هنوز
- قدم می گذارد
- چنین
- پشتیبانی
- سطح
- سیستم
- سیستم های
- هدف قرار
- اهداف
- وظایف
- تیم ها
- که
- La
- اطلاعات
- سرقت
- شان
- آنها
- آنجا.
- اینها
- آنها
- شخص ثالث
- این
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- محکم
- به
- بالا
- آموزش
- مورد اعتماد
- نوع
- انواع
- غیر معمول
- تحت
- بروزرسانی
- کاربر
- کاربران
- استفاده
- ارزش
- فروشندگان
- ورایزون
- بسیار
- دید
- آسیب پذیری ها
- بیداری
- بود
- چه
- که
- WHO
- چرا
- به طور گسترده ای
- اراده
- با
- کارگران
- نیروی کار
- در سرتاسر جهان
- خواهد بود
- کتبی
- سال
- زفیرنت