5 amenințări la adresa securității cibernetice la adresa sectorului financiar

Potrivit unui sondaj din 2019, încălcările de date la nivel mondial au scos la iveală un număr uimitor de 7.9 miliarde de înregistrări în primele nouă luni ale acelui an – de peste două ori (112%) numărul dezvăluit în aceeași perioadă din 2018 – cu infractorii cibernetici care urmăresc să colecteze informații financiare, medicale și date personale.

Întreprinderile aflate în rețea ar trebui să fie conștiente de posibilitatea de furt de date despre clienți, spionaj corporativ sau atacuri ale clienților. Și odată cu cantitatea de date adunate de bănci și alte instituții, cei din sectorul financiar sunt deosebit de vulnerabili.

Iată cinci dintre cele mai comune amenințări la adresa securității cibernetice pentru cei din sectorul financiar în această era digitală.

1. Programele malware

La nivel global, companiile financiare au răspuns la evenimentele ransomware/malware anul trecut cu costuri de 2 milioane USD (9.3 milioane RM). Aceasta ține cont de plățile de răscumpărare, precum și de cheltuielile cauzate de întreruperile pe care le-au provocat.

În aceste atacuri, băieții răi iau mai întâi datele, apoi criptează sistemele cruciale înainte de a constrânge afacerea să plătească o răscumpărare pentru a evita eliberarea de date confidențiale. Deoarece acest lucru ar putea distruge încrederea consumatorilor în mărcile lor și ar putea afecta grav reputația acestora, proprietarii de afaceri sunt adesea dispuși să plătească.

Dispozitivele utilizatorilor finali infectate cu programe malware, cum ar fi computerele și smartphone-urile, pun în pericol securitatea online a băncii dvs. de fiecare dată când se conectează la rețeaua dvs. Datele sensibile circulă prin această conexiune și, fără o securitate adecvată, malware-ul de pe dispozitivul utilizatorului final ar putea ataca rețelele băncii.

Managementul și securitatea activelor digitale sunt provocatoare. Pe lângă faptul că sunt incredibil de complexe, majoritatea sistemelor evoluează rapid, punând presiune asupra companiilor pentru a rămâne la curent cu tehnologiile și standardele adecvate de monitorizare și management.

2. Date necriptate

Acesta este un aspect fundamental al securității cibernetice eficace: dacă datele dvs. sunt criptate, hackerii nu le vor putea folosi imediat. Adesea, punctul vulnerabil nu vine de la utilizatorul final, ci de la furnizorii de servicii software.

Pentru a oferi clienților lor servicii mai bune, multe bănci și instituții financiare folosesc servicii terțe de la alți furnizori. Banca dvs. ar putea avea de suferit dacă acești contractori terți nu au protocoale puternice de securitate cibernetică.

Înainte de a implementa soluții terțe, este esențial ca o companie să ia în considerare modul în care se poate apăra și ea împotriva amenințărilor de securitate.

3. Informații manipulate sau furate

Manipularea datelor nu se limitează la bănci; toate întreprinderile și persoanele fizice sunt susceptibile.

Când vine vorba de manipulatorul de date bancare, ar putea face ceva precum modificarea volumului depunerilor pentru a crește suma dintr-un cont, creșterea limitei cardului de credit sau eliminarea tranzacțiilor pentru a reduce soldul.

Restricțiile de acces sunt prima linie de apărare. Când vine vorba de angajații dintr-o instituție financiară, ar trebui să existe o serie de niveluri de acces, în funcție de nivelul de responsabilitate al fiecărei persoane în cadrul organizației. Acest lucru reduce probabilitatea de modificare a datelor interne, reducând în același timp numărul de puncte de intrare pe care hackerii le pot folosi pentru a accesa sistemul și a modifica datele din interior.

Persoane privilegiate, cum ar fi cei din management, ofițerii de împrumuturi și oricine altcineva cu acces la nivel înalt sunt ținte principale pentru hackeri.

4. phishing

Phishing-ul implică înșelarea utilizatorilor pentru a-și dezvălui informațiile de conectare pentru a accesa o rețea privată. Phishingul prin e-mail este cea mai populară metodă, prin care victimele primesc corespondență electronică care pare a fi oficială.

Anumite e-mailuri de phishing pot părea foarte convingătoare, cum ar fi acesta pretins de la Netflix.

Orice interacțiune cu linkurile sau atașamentele rău intenționate ale e-mailului de phishing poate duce la instalarea de programe malware pe sistemul computerizat țintă sau la încărcarea unui site web fals care colectează informații de conectare.

Aceste e-mailuri înșelătorii par destul de convingătoare pentru destinatarul neavizat, mai ales atunci când transmit un sentiment de urgență și sunt din ce în ce mai greu de identificat.

Potrivit estimărilor, phishingul reprezintă peste 90% din toate intruziunile de succes.

5. Falsificarea

Spooferele creează impresia că un activ este sub presiune pentru a fi vândut sau cumpărat. Piața interpretează acest lucru ca o mișcare a numărului de investitori care doresc să cumpere sau să vândă activul, rezultând prețuri care se pot modifica în sus sau în scădere.

Spoofers fac oferte sau oferte doar pentru a anula înainte ca aceste comenzi să fie onorate. Buzz-ul din jurul acestui lucru poate atrage alți comercianți și poate provoca o anumită reacție a pieței, ducând la creșterea și scăderea prețurilor acțiunilor și la un profit potențial mare pentru spoofer.

Linia de fund

Conectivitate globală sporită și utilizarea serviciilor cloud pentru a păstra date private și sensibile au condus la o creștere a riscurilor de confidențialitate, hackerii devenind mai vicleni și strategiile lor mai rezistente la apărările cibernetice tradiționale.

Este esențial ca organizațiile, în special cele din sectorul financiar, să țină la curent cu ultimele tendințe și să se protejeze printr-o abordare holistică a securității cibernetice.

Link: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/

Sursa: https://www.freemalaysiatoday.com