5 kiberbiztonsági fenyegetés a pénzügyi szektorban

Egy 2019-es felmérés szerint az év első kilenc hónapjában elképesztően 7.9 milliárd rekordot tártak fel a globális adatszivárgások – ez több mint kétszerese (112%) a 2018 azonos időszakában feltárt számnak –, miközben a kiberbűnözők pénzügyi, egészségügyi és egészségügyi személyes adatok.

A hálózatba kapcsolt vállalkozásoknak tisztában kell lenniük az ügyféladatok ellopásának, a vállalati kémkedésnek vagy az ügyfelek támadásainak lehetőségével. A bankok és más intézmények által gyűjtött adatok mennyisége miatt pedig a pénzügyi szektorban dolgozók különösen sérülékenyek.

Íme az öt leggyakoribb kiberbiztonsági fenyegetés a pénzügyi szektorban ebben a digitális korban.

1. Rosszindulatú programok

Globálisan a pénzügyi vállalatok tavaly 2 millió USD (9.3 millió RM) költséggel reagáltak a zsarolóprogramok/malware eseményekre. Ez vonatkozik a váltságdíjfizetésekre, valamint az általuk okozott fennakadásokból eredő kiadásokra.

Ezekben a támadásokban a rosszfiúk először adatokat vesznek fel, majd titkosítják a kulcsfontosságú rendszereket, mielőtt váltságdíj fizetésére kényszerítenék a vállalkozást, hogy elkerüljék a bizalmas adatok kiadását. Mivel ez tönkreteheti a fogyasztók márkájukba vetett bizalmát, és súlyosan károsíthatja hírnevüket, a cégtulajdonosok gyakran hajlandók fizetni.

A rosszindulatú programokkal fertőzött végfelhasználói eszközök, például számítógépek és okostelefonok, minden alkalommal veszélybe sodorják bankja online biztonságát, amikor csatlakoznak a hálózathoz. Ezen a kapcsolaton keresztül érzékeny adatok terjednek, és megfelelő biztonság hiányában a végfelhasználói eszközön lévő rosszindulatú programok megtámadhatják a bank hálózatait.

A digitális eszközök kezelése és biztonsága kihívást jelent. Amellett, hogy hihetetlenül összetett, a legtöbb rendszer gyorsan fejlődik, nyomást gyakorolva a vállalatokra, hogy naprakészek legyenek a megfelelő felügyeleti és felügyeleti technológiákkal és szabványokkal.

2. Titkosítatlan adatok

Ez a hatékony kiberbiztonság alapvető aspektusa: ha az adatai titkosítva vannak, a hackerek nem fogják tudni azonnal felhasználni azokat. A sebezhető pont gyakran nem a végfelhasználótól származik, hanem a szoftverszolgáltatóktól.

Ügyfelei jobb kiszolgálása érdekében sok bank és pénzintézet más beszállítóktól származó, harmadik féltől származó szolgáltatásokat vesz igénybe. Az Ön bankja megszenvedheti, ha ezek a harmadik fél vállalkozók nem rendelkeznek erős kiberbiztonsági protokollokkal.

A harmadik féltől származó megoldások bevezetése előtt döntő fontosságú, hogy egy vállalkozás mérlegelje, hogyan tud védekezni a biztonsági fenyegetésekkel szemben.

3. Manipulált vagy ellopott információ

Az adatkezelés nem korlátozódik a bankokra; minden vállalkozás és magánszemély fogékony.

Ami a banki adatkezelőt illeti, akkor olyasmit tehet, mint a betétek mennyiségének módosítása, hogy növelje a számlán lévő összeget, megemelje a hitelkártya-limitet, vagy eltávolítsa a tranzakciókat az egyenleg csökkentése érdekében.

A hozzáférési korlátozások jelentik az első védelmi vonalat. Ha egy pénzintézet alkalmazottairól van szó, akkor több hozzáférési szintnek kell lennie, az egyes személyek szervezeten belüli felelősségi szintjének megfelelően. Ez csökkenti a belső adatok manipulálásának valószínűségét, miközben csökkenti azoknak a belépési pontoknak a számát, amelyekkel a hackerek hozzáférhetnek a rendszerhez és módosíthatják a benne lévő adatokat.

A kiváltságos egyének, például a vezetőségben dolgozók, a hitelügyintézők és bárki más, aki magas szintű hozzáféréssel rendelkezik, a hackerek elsődleges célpontjai.

4. Adathalászat

Az adathalászat során a felhasználókat megtévesztik, hogy felfedjék bejelentkezési adataikat, hogy hozzáférhessenek egy privát hálózathoz. Az e-mailes adathalászat a legnépszerűbb módszer, amelynek során az áldozatok hivatalosnak tűnő elektronikus levelezést kapnak.

Egyes adathalász e-mailek nagyon meggyőzőnek tűnhetnek, mint például ez, amely állítólag a Netflixtől származik.

Az adathalász e-mail rosszindulatú hivatkozásaival vagy mellékleteivel való bármilyen interakció rosszindulatú program telepítését eredményezheti a célszámítógép-rendszeren, vagy hamis webhely betöltését, amely bejelentkezési információkat gyűjt.

Ezek az átverő e-mailek meglehetősen meggyőzőnek tűnnek az óvatlan címzett számára, különösen akkor, ha sürgősséget közvetítenek, és egyre nehezebb azonosítani őket.

Becslések szerint az összes sikeres behatolás több mint 90%-áért az adathalászat a felelős.

5. Hamisítás

A hamisítók azt a benyomást keltik, hogy egy eszközre nyomás nehezedik, hogy eladják vagy megvásárolják. A piac ezt az eszközt vásárolni vagy eladni kívánó befektetők számának mozgásaként értelmezi, ami felfelé vagy lefelé módosuló árakat eredményez.

A megtévesztők csak azért tesznek ajánlatot vagy ajánlatot, hogy lemondják a megrendelések teljesítését. Az ezt övező nyüzsgés más kereskedőket vonzhat, és bizonyos piaci reakciót válthat ki, ami a részvényárfolyamok emelkedéséhez és eséséhez, valamint a spoofer számára potenciálisan nagy nyereséghez vezethet.

Lényeg

A megnövekedett globális kapcsolat és a felhőszolgáltatások használata a privát és érzékeny adatok tárolására az adatvédelmi kockázatok növekedéséhez vezetett, a hackerek egyre ravaszabbabbak, stratégiáik pedig ellenállóbbak a hagyományos kibervédelemmel szemben.

A szervezetek, különösen a pénzügyi szektorban tevékenykedő szervezetek számára elengedhetetlen, hogy naprakészek legyenek a legújabb trendekkel, és megvédjék magukat a kiberbiztonság holisztikus megközelítésével.

Link: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/

Forrás: https://www.freemalaysiatoday.com