I følge en undersøkelse fra 2019 avslørte globale datainnbrudd forbløffende 7.9 milliarder poster de første ni månedene av det året – mer enn dobbelt (112 %) antallet som ble avslørt i samme periode i 2018 – med nettkriminelle som hadde som mål å samle økonomiske, medisinske og personlig informasjon.
Nettverkstilkoblede virksomheter bør være oppmerksomme på muligheten for kundedatatyveri, bedriftsspionasje eller kundeangrep. Og med mengden data som samles inn av banker og andre institusjoner, er de i finanssektoren spesielt sårbare.
Her er fem av de vanligste cybersikkerhetstruslene mot de i finanssektoren i denne digitale tidsalderen.
1. malware
Globalt svarte finansselskaper på løsepenge-/malware-hendelser i fjor med en kostnad på USD 2 millioner (RM9.3 millioner). Dette står for løsepenger så vel som utgifter forårsaket av avbruddene de forårsaket.
I disse angrepene tar skurkene data først, og krypterer deretter viktige systemer før de tvinger virksomheten til å betale løsepenger for å unngå frigjøring av konfidensielle data. Siden dette kan ødelegge forbrukernes tillit til merkevarene deres og alvorlig skade deres omdømme, er bedriftseiere ofte villige til å betale.
Malware-infiserte sluttbrukerenheter, som datamaskiner og smarttelefoner, setter bankens nettsikkerhet i fare hver gang de kobler seg til nettverket ditt. Sensitive data går over denne forbindelsen, og uten tilstrekkelig sikkerhet kan skadevare på sluttbrukerenheten angripe bankens nettverk.
Forvaltning og sikkerhet av digitale ressurser er utfordrende. I tillegg til å være utrolig komplekse, utvikler de fleste systemene seg raskt, noe som legger press på selskaper for å holde seg oppdatert med passende overvåkings- og administrasjonsteknologier og -standarder.
2. Ukrypterte data
Dette er et grunnleggende aspekt ved effektiv cybersikkerhet: Hvis dataene dine er kryptert, vil ikke hackere kunne bruke dem med en gang. Ofte kommer ikke det sårbare punktet fra sluttbrukeren, men fra programvareleverandører.
For å gi sine kunder bedre service bruker mange banker og finansinstitusjoner tredjepartstjenester fra andre leverandører. Banken din kan lide hvis disse tredjepartsleverandørene ikke har sterke cybersikkerhetsprotokoller på plass.
Før du implementerer tredjepartsløsninger, er det avgjørende for en bedrift å vurdere hvordan den også kan forsvare seg mot sikkerhetstrusler.
3. Manipulert eller stjålet informasjon
Datamanipulasjon er ikke begrenset til banker; alle bedrifter og enkeltpersoner er mottakelige.
Når det gjelder bankdata kan manipulator gjøre noe som å endre volumet på innskudd for å øke beløpet på en konto, øke en kredittkortgrense eller fjerne transaksjoner for å redusere saldoen.
Adgangsrestriksjoner er den første forsvarslinjen. Når det gjelder ansatte i en finansinstitusjon, bør det være en rekke tilgangsnivåer, i henhold til hver persons ansvarsnivå i organisasjonen. Dette reduserer sannsynligheten for tukling av interne data, samtidig som det reduserer antallet inngangspunkter hackere kan bruke for å få tilgang til systemet og endre dataene inne.
Privilegerte personer som de i ledelsen, låneansvarlige og alle andre med tilgang på høyt nivå er hovedmål for hackere.
4. phishing
Phishing innebærer å lure brukere til å avsløre påloggingsinformasjonen deres for å få tilgang til et privat nettverk. E-post-phishing er den mest populære metoden, der ofre mottar elektronisk korrespondanse som ser ut til å være offisiell.
Enkelte phishing-e-poster kan virke veldig overbevisende, for eksempel denne som angivelig kommer fra Netflix.
Enhver interaksjon med phishing-e-postens ondsinnede lenker eller vedlegg kan føre til installasjon av skadelig programvare på måldatasystemet, eller lasting av et falskt nettsted som samler inn påloggingsinformasjon.
Disse svindel-e-postene virker ganske overbevisende for den uforsiktige mottakeren, spesielt når de formidler en følelse av at det haster, og blir stadig vanskeligere å identifisere.
Ifølge estimater utgjør phishing over 90 % av alle vellykkede inntrengninger.
5. Spoofing
Spoofere skaper inntrykk av at en eiendel er under press for å bli solgt eller kjøpt. Markedet tolker dette som bevegelse i antall investorer som ønsker å kjøpe eller selge eiendelen, noe som resulterer i priser som kan endre seg oppover eller nedover.
Spooferne gir tilbud eller bud kun for å kansellere før disse bestillingene er oppfylt. Summingen rundt dette kan trekke andre tradere og forårsake en viss markedsreaksjon, noe som fører til stigning og fall i aksjekurser, og en potensielt stor fortjeneste for spooferen.
Bunnlinjen
Økt global tilkobling og bruk av skytjenester for å holde private og sensitive data har ført til en økning i personvernrisikoen, med hackere som blir mer utspekulerte og deres strategier mer motstandsdyktige mot tradisjonelle nettforsvar.
Det er viktig for organisasjoner, spesielt de i finanssektoren, å holde seg oppdatert på de siste trendene og beskytte seg selv gjennom en helhetlig tilnærming til cybersikkerhet.
Link: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/
Kilde: https://www.freemalaysiatoday.com
- maur økonomisk
- blockchain
- blockchain konferanse fintech
- klokkespill fintech
- coinbase
- coingenius
- kryptokonferanse fintech
- cybersikkerhet
- fintech
- fintech-app
- fintech innovasjon
- Fintech-nyheter
- OpenSea
- PayPal
- paytech
- utbetalingsvei
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- razorpay
- Revolut
- Ripple
- firkantet fintech
- stripe
- tencent fintech
- Xero
- zephyrnet
Mer fra Fintech-nyheter
ChatGPT sier at ny AI Crypto kommer til å gi 50 ganger mer gevinst enn Bitcoin i 2023
Kilde node: 1833580
Tidstempel: Kan 7, 2023
REAL Messenger, den nye sosiale appen for eiendom, presenteres på Inman Connect Las Vegas som tittelsponsor
Kilde node: 1603812
Tidstempel: August 1, 2022
Vekstmuligheter i anti-korrosjonsbelegg, anti-tåkebelegg og antimikrobielle belegg: etterretning om teknologier, produkter, prosesser, applikasjoner og strategisk innsikt – ResearchAndMarkets.com
Kilde node: 1684905
Tidstempel: September 23, 2022
Samlede investeringsfond: En omfattende veiledning for investorer
Kilde node: 1840060
Tidstempel: Kan 24, 2023
6 teknologier som former fremtiden til Fintech for små bedrifter
Kilde node: 1880535
Tidstempel: August 25, 2023
3 Metaverse-aksjer å kjøpe for en virtual reality-fremtid
Kilde node: 1866132
Tidstempel: Juli 26, 2023
Forme fremtiden for digital økonomi og ny verdiskaping
Kilde node: 1744039
Tidstempel: November 7, 2022
Teijin og Fujitsu er enige om å i fellesskap utvikle en blokkjedebasert kommersiell plattform for å fremme bærekraftig bruk av resirkulerte materialer
Kilde node: 1580249
Tidstempel: Juli 18, 2022
KBRA tildeler foreløpige vurderinger til forskningsdrevet Pagaya Motor Asset Trust 2023-3 og forskningsdrevet Pagaya Motor Trust 2023-3
Kilde node: 1888241
Tidstempel: September 11, 2023
Veda lanserer Quantym for å forbedre overholdelse av helseplaner og datanøyaktighet
Kilde node: 1514045
Tidstempel: Juni 21, 2022