שבו מוסדות פיננסיים חייבים לחזק את אבטחת הסייבר שלהם

מתקפות הסייבר על המגזר הפיננסי ממשיכות לעלות. מוסדות פיננסיים (FIs) חוו עלייה של 238% במתקפות סייבר בששת החודשים הראשונים של 2020 בלבד, על פי VMware, והמגמה הזו נמשכה גם ב-2021 ו-2022, כאשר FIs נפגעו מכל דבר, החל מתוכנות כופר ודיוג ועד להנדסה חברתית והכחשה. של התקפות שירות.

ישנן סיבות הן לאופטימיות והן לדאגה במגזר ה-FI כרגע, לדברי מייקל פיליפס, קצין התביעות הראשי של Resilience, ומומחה בצומת הדרכים של הגנת מידע, ביטוח ואבטחת סייבר.

"נקודת המבט האופטימית היא ש-FI רבים הם מאמצים מוקדמים של כמה מהגנות אבטחת סייבר מודרניות ועכשוויות שהופכות חברות בטוחות יותר מול האיום. אין להתעלם מכך כאשר אנו משווים את המגזר הפיננסי לעמיתיו במעמדות אחרים בתעשייה", אמר פיליפס.

"אבל למרבה הצער, נוף האיומים ממשיך לעלות גרורות. וכך, מה שאנחנו רואים זה מספר גדול יותר של פושעי סייבר מתוחכמים יותר ומתמחים יותר, שמעורבים במרוץ אפל אחר חדשנות טרגית, שבו הם מתמחים בגישה ראשונית טובה יותר, כלים טובים יותר לתנועה לרוחב, ואז הם עשו פיתחו צורות הרסניות יותר של תוכנות כופר וסחיטה שאיתם חברות פיננסיות נאלצות להיאבק".

פיליפס גם הדגיש את "בעיית הגודל" הקיימת כיום, שבה מספר קבוצות סייבר פליליות התמחו בבניית כלי תקיפה שפושעים פחות מתוחכמים אחרים יכולים להפעיל ולהרוויח. אחת הדוגמאות לכך היא תוכנת כופר כשירות (RaaS), מודל עסקי בין מפעילי תוכנות כופר לבין שותפים, שבו שותפים משלמים כדי להשיק התקפות כופר שפותחו על ידי מפעילים.

"אני חושב שנוף האיומים של המגזר הפיננסי באמת התפצל לפושעי סייבר יותר ויותר מתוחכמים שהתמחו בניצול המגזר", אמר פיליפס ל-Insurance Business. "יש גם בעיה של קנה מידה, עם פושעי סייבר שאולי לא כל כך מתוחכמים, אבל הם מחפשים כל הזדמנות לעשות כסף מהיר".

נתוני חוסן מראים ש-FI לעתים קרובות מפגרים בבקרות אבטחת דוא"ל, מה שהופך אותם לרגישים יותר להתקפות דיוג שמובילות לפשעי סייבר. יש לציין כי התקפות דיוג נמצאות בראש דו"ח חקירות הפרת הנתונים (DBIR) של Verizon לשנת 2022 לאיומים על המגזר הפיננסי וגם מובילות את הפשעים הדיגיטליים המדווחים של ה-FBI בשנת 2021, עם למעלה מ-300,000 תקריות.

"בהתייחס להתקפות אימייל עסקיות (BEC), חשוב להדגיש שלמרות שחלק משיטות החדירה הראשוניות זהות, לרבים מפושעי הסייבר יש מניעים שונים", אמר פיליפס. "חלקם רוצים להונות עובד לשלוח כסף ישירות אליהם, בעוד שאחרים מעוניינים ללכוד נתונים כדי לנצל הזדמנויות לגניבת זהות, לגניבת קניין רוחני או לבצע פשעים אחרים הקשורים לפרטיות".

ישנן אסטרטגיות ש-FI יכולים ליישם כדי להגן טוב יותר על הנתונים הרגישים של הלקוחות שלהם ועל המידע הקנייני שלהם. לדברי פיליפס, חלק חשוב בתוכנית זו כולל הבנה טובה יותר של המנהלים של התקדמות התקפות הסייבר הפיננסיות והיענות להן, יחד עם יישום שיטות עבודה מומלצות המתייחסות לוקטורי איומים נוכחיים.

"יש הרבה מעבר לבסיס בכל הנוגע לאבטחת סייבר, אבל בהחלט, אימות רב-גורמי (MFA), במיוחד עבור חשבונות מועדפים, הוא בעל חשיבות עליונה במגזר הפיננסי", אמר פיליפס. "טכנולוגיית זיהוי ותגובה מתקדמת של נקודות קצה (EDR), המונעת מקבצים זדוניים להתפשט בתוך רשת, היא השקעה חיונית נוספת."

קצין התביעות הראשי של Resilience דחק ב-FI להכפיל את מאמצי אבטחת הסייבר בשלושה תחומים מרכזיים: מודיעין איומים - דיסציפלינה מתפתחת שבה מומחים אוספים, מעבדים ומנתחים נתונים כדי להבין את המניעים, המטרות והתנהגויות התקיפה של גורמי האיום; ניהול גישה מועדפת - ליצירת חסימות אבטחה ובדיקות ברחבי הרשת; ותרגול שחזור מגיבויים - כדי להבטיח המשכיות תפעולית לאחר אירועי סייבר מפריעים לעסק.

תחום אחד שבו חברות FI חייבות "להמשיך להתבגר", לפי פיליפס, הוא בניהול סיכונים של ספקי צד שלישי. הוא אמר: "אבטחת ארבעת הקירות של הטירה שלך היא סופר מסובכת, אבל אסור ל-FI לשכוח שהם פגיעים לרשת של ספקים וספקי שירותים של צד שלישי - ספקי IT, ספקי תוכנה, משרדי עורכי דין וחברות תשתית. - על מי הם סומכים כדי למלא את ייעודם ולשרת את לקוחותיהם. אפילו יותר מתוכנות כופר שפוגעות ישירות ב-FI, אנו רואים ספקים מרכזיים של FIs סובלים מהתקפות - בתורן, מסכנות את הנתונים או את העסקים של החברה הפיננסית."

בהתייחס לניהול סיכונים של ספקים, פיליפס שיתף בכמה המלצות. ראשית, הוא אמר ש-FI צריכים לעשות מלאי של הספקים הנוכחיים שלהם והנתונים שיש להם גישה אליהם. לאחר מכן, עליהם לסווג את הספקים הללו לפי שכבות סיכון כדי להבין אילו ספקים הם קריטיים למשימתם, ולקבוע אילו ספקים מנהלים פעולות או נתונים שעלולים לשבש את העסק שלהם אם הם יסכנים.

"חשוב גם לבנות בדיקת נאותות לסיכון בתהליך בחירת הספק", הוסיף פיליפס. "למרבה הצער, במגזר הפיננסי, עם ההסתמכות המשמעותית שלהם על ספקי צד שלישי לפעול, חברות FI בוחרים לעתים קרובות בספקים לפי מחיר או יכולות, ורק מאוחר יותר הם מבינים שעליהם לבדוק את הספקים הללו על עמדת אבטחת הסייבר שלהם ושיטות העבודה המומלצות שלהם. שהם מביאים לשולחן למען אבטחת סייבר. ולכן, בניית תהליך בדיקת נאותות זה לתוך תהליכי בחירת הספקים היא סופר חשובה.

"מנהלים בינלאומיים צריכים גם ליישם ניטור ופיקוח מתמשכים על כל ספקים בסיכון גבוה שהם צריכים כדי להפעיל את העסק שלהם. הם צריכים לפקח עליהם את שתי העיניים בזהירות, לנטר את המערכות שלהם ואת הביצועים שלהם, וצריכה להיות להם גם תוכנית תיקון אם הספק לא עומד בסטנדרטים הנכונים, או שהם סובלים מאירוע סייבר".