Las cifras recientes son por demás elocuentes y evidencian uno de los grandes men que padecen juta perusahaan dari sektor keuangan, termasuk dalam proses transformasi digital: lo minuman keras sebuah perusahaan, institusi dan organisme internasional fintech (cualquiera sea su volumen, tamaño, sektor, alcance y envergadura) son una de las principales amenaza global, que recredecerán en los próximos años.
Baru-baru ini beri tahu Modern Bank Heists (Ataques bancarios modernos), disebut Eskalasi: Dari Pencurian ke Pembajakan, Dari Tempat Tinggal ke Kehancuran (La escalada: del atraco al secuestro, de la morada a la destrucción), termasuk kesimpulan dan laporan 130 liter en keamanan keuangan dan direktur keamanan informasi (CISO) dari semua dunia. quinta edición de esta prestigiosa investigasi, direalisasikan oleh firma global VMware (membuktikan layanan berganda di nube untuk dekade multinasional, termasuk keamanan dan pencegahan ciberdelito) sostiene que el 63% de esas instituciones financieras esparcidas por el planeta sufrieron un aumento en los ataques destructivos en este año, perwakilan lokal 17% lebih banyak Itu tahun lalu.
El 74% dari esos líderes en seguridad financiera acceptieron que sufrieron uno o más ataques de uang tebusan, organisasi ciberdelincuencia dan serangan destruktif pada tahun 2022, dan 63% korbannya pago el rescate, lokal siempre se desaconseja, porque fomenta el incremento de este tipo de delitos.
Por otra parte, también han acceptido que el 51% dari lembaga keuangan llevan a cabo chase de amenezas semanalmente en la actualidad. Tapi ini esfuerzos tidak ada alcanzan… Por ello, la mayoría de los Consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 dan 30% para el próximo ejercicio, así como designar la detección y respuesta extendida como su prioridad principal en la inversión de seguridad. En ese rubro de 'gastos' en materia de detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético mundial: los gurús de 'sombrero blanco', que pueden ser la ltima esperanza kontra el peligro. A continuación, explicamos quiénes son ya qué se dedican:
'Superhéroes' al rescate: caros… pero cada vez más necesarios
Precisamente, a la hora de destinar enormes erogaciones de dinero para extremar las precauciones kontra las bandas lebih canggih informasi bajak laut, informasi yang lebih baik, pilihan yang lebih baik dan lebih luas, serta organisasi keuangan keuangan internasional: contratar los servicios de los llamados 'hacker éticos'.
Al escucharlo o leerlo, el solo término 'hacker' kemungkinan besar genere rechazo para la inmensa mayoría de los mortales que viven conectados y dependientes de la tecnologia. Pero también los hay (y cada vez son más) los 'peretas buenos' que se visten de superheroes y se ganan la vida rescatando satu mil dari perusahaan de los archieemigos que integran las filas of lado oscuro, en la battle ardua que cada día se libra en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte…
Se le les llama hacker éticos a los ahli siber que se dedican a detector grietas, fallas, limbos, agujeros negros o kerentanan en las esstructuras tecnológicas de las firmas. De este modo, waspada cepat a sus máximos responsables (antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'… beton siempre un paso delante de que puedan.
De este modo, contribuyen así a mejorar enoughmente la ciberseguridad de las empresas. Segn LinkedIn, tipo de specialistas en ciberseguridad occupan el 10 karyawan teratas lebih banyak buskado dalam aktualisasi dalam hal ini Espaa, Estados Unidos, Reino Unido dan Belgia, oleh citar solo algunos. Eso sí, como son tan necesarios dan ultraespecializados, suelen ser banyak caros. Hal penting yang perlu dilakukan untuk layanan Anda di situs di antara Anda tiga tipos de profesional STEM con mayor retribución gaji, sobre todo cuando se tienen más de tres años de experiencia.
Bergantung pada besarnya kesalahan yang terdeteksi, dapat menerima semuanya 50 tahun ¡250.000 euro! por dos horas de trabajo. Media adalah pintu masuk 10.000 dan 15.000 por una work bastante frecuente para ellos, como por ejemplo un Pemalsuan Permintaan Sisi Server, yang merupakan pencegahan atau freno ke serangan eksternal untuk mengakses data internal perusahaan. Dalam kasus apa pun, montos juga bergantung pada volume dan sebagian besar perusahaan yang bertentangan.
Freelans o en nómina, pero legales
Hay diversos modos de contratar 'hackers éticos'. Si bien ada cada vez más los que forman parte de las plantillas dalam putih de las empresas, los más prestigiosos dan afamados suelen trabajar como swatantra y trabajan por "proyectos". Así es como llaman a sus labores de manera formal (“proyectos” atau “tarea”) tapi internamente en la jerga les llaman “pembalasan”.
Yang pasti, tidak ada angka dalam nama perusahaan besar, karena mereka mendeteksi kerentanan karena petunjuknya dalam struktur teknologi keuangan kecil dari banyak uang dari dunia global. Jadi, dia akan berbicara dengan Anda rekan waktu atau pengaturan relativamente: se comunican con los directorios de las compañías, les advierten sobre los entornos endebles yang mungkin berbeda dalam waktu dekat, sering kali solusi dan jutaan dolar terlintas di depan mata.
Los pemain que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como peretas hadiah bug o pengusir serangga, que en español se traduce como cazarrecompensas atau buscadores de errores id internet -bug significa error en inglés-.
Untuk hanya cita-cita sebuah contoh, hacker itu argentino Santiago López se convirtió en millionario hace tres años, cuando apenas tenía 19, por descubrir hasta 1.600 informasi kesalahan dan perusahaan yang harus membayar pagar itu Satu juta dolar dari 'peringatan'. Algunas fueron gigantes de Wall Street. Confesó en varias oportunidades que comenzó a prender su especialidad viendo tutoriales en internet, pero rápidamente se convirtió en uno de los expertos lebih banyak kebutuhan oleh compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'hackers buenos': la plataforma HackerOne.
Se definisikan como “una plataforma de koordinasi de vulnerabilidades y recompensas de errores que conecta a las empresas con investigadores de ciberseguridad” y es una de las más consolidadas en la materia del mundo. Bertindakúa como un perantara pembuka atau klien.
No son pocos quienes temen que este tipo de professionales en verdad puedan actuar como extorsionadores o chantajista encubiertos. Quienes adhieren a corriente sospechan que los pengusir serangga que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero pretreido a cambio de sus 'escudos' pueden actuar en consecuencia.
Pero no hay nada más alejado de ello. Solo hay un requisito fundamental que mendefinisikan los hacker éticos: di legalidad. El hacker ético siempre ayuda a los clientes, a cambio de una retribución gaji, pero su identidad, procedencia y mecanismo de cobro son conocidos dan transparan, a differentia de los piratas que actúan en las sombras. Jelas, mungkin ada beberapa yang ingin menjadi pahlawan di vila dalam pekerjaan mereka, tetapi dengan tepat bergerak sebagai PeretasSatu maksud menjamin bahwa ini tidak terjadi.
Los ataques más biasaes en el sector financiero que suelen prevenir los hacker éticos
Segn la investigasi Laporan Perlawanan Serangan 2022, de HackerOne, entre las ltimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes bancarios o económicos, destacan el Eksekusi Kode Jarak Jauh (una forma de acceder a todo el servidor, oa todos los datos del servidor por medio de la terminal de una empresa), o el llamado ataque SQL Injection, yang mengakses langsung ke basis data perusahaan.
El ransomware al software que secuestra y cifra informasi con el objetivo luego de pedir rescate a la víctima para otorgarle nuevamente acceso a esos datos encriptados, es el clásico de los clásicos hoy en el panorama de ciberdelincuencia. Tipo de ataques telah meningkatkan secara eksponensial dari mano distribusi de kit con este tipo de malware, daftar untuk digunakan, yang dapat Anda beli di la Darknet (la internet oscura).
Anda juga dapat menghapus perangkat akses jarak jauh (TIKUS) que ayudan the los cibercriminales a controlar los systemas effectados. Herramientas les ini memungkinkan serangan terus berlanjut di lingkungan dan membangun layanan perbaikan untuk melakukan serangan lain. Robo de recursos de los service de nube utilizando ataques de cryptojacking es otra de las tendencias al auge. Informasi lengkap tentang perangkat lunak (perangkat lunak perusak) dan perangkat lunak asal untuk semua perangkat lunak dan perangkat lunak yang lengkap. Contra todo ello y mucho más luchan los peretas bug-bounty, dalam skenario tan dinamis sebagai escalofriante, en evolusi permanen.
Karena sektor keuangan adalah salah satu dari banyak kodiciado
Pembiayaan sektor adalah satu-satunya kerugian lebih codiciados y está en la mira permanente de los ciberdelincuentes. Informasi rahasia diberikan kepada Anda ekonomi mercados. Los kriminal lo saben. Semua orang yang ada di sana entrevistados for el citado informe Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las strategi pemasaran, dan salah satu dari semua indikator yang menunjukkan bahwa data perdagangan berasal dari tujuan utama ciberataques di lembaga keuangan Anda.
Jenis-jenis informasi yang termasuk, dapat mempengaruhi el harga tindakan. Selain itu, informasi ini dapat diterapkan untuk melakukan ventilasi balik ke pasar, dengan motif lain.
El Survei Kepercayaan Digital 2022, informe realizado por la Consultora internacional PwC destaca que -de media-, cada ciberataque le ha costado a sebuah perusahaan kecil euro 75.000 di dunia. Di 2021, un 53% dari uang sufrió algún tipo de ciberataque y tanggung jawab de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán a registrar rekaman cifras kapan pun itu terjadi, hancurkan karya seni 'Ciberriesgos, el gran desafío de las pymes', dari Mapfre.
Las amenazas, obviamente, también se trasladan al 'universo cripto'. El Jaringan Penegakan Kejahatan Keuangan, la oficina del Tesoro de EE. UU. que recopila y analiza las transacciones de dinero para combatir el lavado de capitales, la financiación del terrorismo y los delitos financieros, en una de sus ltimas investigaciones denunció que solo entre enero y junio del pasado ident 5,2 triliun dolar (4.500 juta de euro) dan transaksi dengan bitcoin “potensial vinculadas a pagos por perangkat lunak tebusan”. Jika hal itu terjadi, pagos del rescate diminta untuk menyimpan data rahasia.
Untuk semua yang dia lakukan, jika dia ingin menjadi perusahaan keuangan, dia punya uang atau seorang pengusaha. tidak perlu dudarlo un instante: en caso de que su empresa todavía sea a de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realente bisa bertahan lama en un abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antidoto: vaya llamando seorang un hacker ético. Seperti dirían las abuelas, siempre es prevenir que curar…
PADA SEBASTIÁN FERNÁNDEZ
- keuangan semut
- blockchain
- fintech konferensi blockchain
- fintech berpadu
- coinbase
- kecerdasan
- fintech konferensi kripto
- editor
- fintech
- aplikasi tekfin
- inovasi fintech
- Berita Fintech
- OpenSea
- PayPal
- teknologi pembayaran
- jalur pembayaran
- plato
- plato ai
- Kecerdasan Data Plato
- Data Plato
- permainan plato
- razorpay.dll
- Revolut
- Ripple
- fintech persegi
- garis
- fintech tencent
- xero
- zephyrnet.dll
