5 groženj kibernetske varnosti finančnemu sektorju

Glede na raziskavo iz leta 2019 je bilo v prvih devetih mesecih tega leta vdorov v globalne podatke razkritih osupljivih 7.9 milijard zapisov – več kot dvakrat (112 %) več kot v enakem obdobju leta 2018 – kibernetski kriminalci so želeli zbrati finančne, zdravstvene in osebni podatki.

Omrežna podjetja se morajo zavedati možnosti kraje podatkov strank, korporativnega vohunjenja ali napadov strank. Zaradi količine podatkov, ki jih zbirajo banke in druge institucije, so še posebej ranljivi tisti v finančnem sektorju.

Tu je pet najpogostejših groženj kibernetski varnosti za tiste v finančnem sektorju v tej digitalni dobi.

1. Zlonamerna programska oprema

Po vsem svetu so se finančna podjetja lani odzvala na dogodke z izsiljevalsko/zlonamerno programsko opremo s stroški v višini 2 milijonov USD (9.3 milijona RM). To upošteva plačila odkupnine in stroške, nastale zaradi prekinitev, ki so jih povzročile.

Pri teh napadih zlobneži najprej vzamejo podatke, nato šifrirajo ključne sisteme, preden podjetje prisilijo v plačilo odkupnine, da bi se izognili objavi zaupnih podatkov. Ker bi to lahko uničilo zaupanje potrošnikov v njihove blagovne znamke in resno škodilo njihovemu ugledu, so lastniki podjetij pogosto pripravljeni plačati.

Naprave končnih uporabnikov, okužene z zlonamerno programsko opremo, kot so računalniki in pametni telefoni, ogrozijo spletno varnost vaše banke vsakič, ko se povežejo z vašim omrežjem. Preko te povezave potujejo občutljivi podatki in brez ustrezne varnosti lahko zlonamerna programska oprema na napravi končnega uporabnika napade bančna omrežja.

Upravljanje in varnost digitalnih sredstev sta zahtevna. Poleg tega, da so neverjetno zapleteni, se večina sistemov hitro razvija, kar pritiska na podjetja, da ostanejo posodobljena z ustreznimi tehnologijami in standardi za spremljanje in upravljanje.

2. Nešifrirani podatki

To je temeljni vidik učinkovite kibernetske varnosti: če so vaši podatki šifrirani, jih hekerji ne bodo mogli uporabiti takoj. Pogosto ranljiva točka ne prihaja od končnega uporabnika, ampak od ponudnikov programske opreme.

Da bi svojim strankam zagotovili boljše storitve, številne banke in finančne ustanove uporabljajo storitve tretjih oseb drugih dobaviteljev. Vaša banka bi lahko trpela, če ti izvajalci tretjih oseb nimajo vzpostavljenih močnih protokolov za kibernetsko varnost.

Pred uvedbo rešitev tretjih oseb je ključnega pomena, da podjetje razmisli, kako se lahko brani tudi pred varnostnimi grožnjami.

3. Manipulirane ali ukradene informacije

Manipulacija podatkov ni omejena na banke; vsa podjetja in posamezniki so dovzetni.

Ko gre za bančne podatke, lahko manipulator naredi nekaj, kot je spreminjanje obsega depozitov, da poveča znesek na računu, zvišanje limita kreditne kartice ali odstranitev transakcij, da zmanjša stanje.

Omejitve dostopa so prva obrambna linija. Ko gre za zaposlene v finančni instituciji, bi moral obstajati razpon ravni dostopa glede na stopnjo odgovornosti vsake osebe znotraj organizacije. To zmanjša verjetnost poseganja v notranje podatke, hkrati pa zmanjša število vstopnih točk, ki jih hekerji lahko uporabijo za dostop do sistema in spreminjanje podatkov v njem.

Privilegirani posamezniki, kot so vodstveni delavci, posojilodajalci in vsi drugi z dostopom na visoki ravni, so glavne tarče hekerjev.

4. Lažno predstavljanje

Lažno predstavljanje vključuje zavajanje uporabnikov, da razkrijejo svoje prijavne podatke za dostop do zasebnega omrežja. E-poštno lažno predstavljanje je najbolj priljubljena metoda, pri kateri žrtve prejmejo elektronsko korespondenco, ki se zdi uradna.

Določena e-poštna sporočila z lažnim predstavljanjem so lahko videti zelo prepričljiva, na primer ta, ki naj bi bila od Netflixa.

Kakršna koli interakcija z zlonamernimi povezavami ali prilogami lažnega e-poštnega sporočila lahko povzroči namestitev zlonamerne programske opreme v ciljni računalniški sistem ali nalaganje lažnega spletnega mesta, ki zbira podatke za prijavo.

Ta prevarantska e-poštna sporočila se nepazljivemu prejemniku zdijo precej prepričljiva, zlasti če izražajo občutek nujnosti, in jih je vse težje prepoznati.

Po ocenah lažno predstavljanje predstavlja več kot 90 % vseh uspešnih vdorov.

5. Prevara

Spoofers ustvarjajo vtis, da je sredstvo pod pritiskom, da ga je treba prodati ali kupiti. Trg si to razlaga kot gibanje števila vlagateljev, ki želijo kupiti ali prodati sredstvo, kar povzroči cene, ki se lahko spremenijo navzgor ali navzdol.

Ponarejevalci dajejo ponudbe ali ponudbe samo za preklic, preden so ta naročila izpolnjena. Hrup okoli tega lahko pritegne druge trgovce in povzroči določeno reakcijo trga, kar vodi do dviga in padca cen delnic ter potencialno velikega dobička za prevaranta.

Bottom line

Povečana globalna povezljivost in uporaba storitev v oblaku za hrambo zasebnih in občutljivih podatkov sta povzročila porast tveganj za zasebnost, pri čemer so hekerji postajali vse bolj zviti, njihove strategije pa vse bolj odporne na tradicionalno kibernetsko obrambo.

Za organizacije, zlasti tiste v finančnem sektorju, je bistveno, da so na tekočem z najnovejšimi trendi in se zaščitijo s celostnim pristopom k kibernetski varnosti.

Povezava: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/

Vir: https://www.freemalaysiatoday.com