eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Nowe cyberwyzwania sektora finansowego

Nowe cyberwyzwania sektora finansowego

2019-02-12 11:52

Nowe cyberwyzwania sektora finansowego

Zagrożona bankowość © stadtratte - Fotolia.com

Od sierpnia do października 2018 roku ze sklepu Google Play usunięto 29 zainfekowanych trojanami aplikacji bankowych. Można się spodziewać, że w bieżącym roku złośliwe oprogramowanie również nam nie odpuści. Jakie wyzwania przyniesie branży finansowej?

Urządzenia mobilne na celowniku


Złośliwe oprogramowanie poczyna sobie coraz śmielej, a ochrona przed nim jest tym trudniejsza, że nie zawsze pochodzi ono z podejrzanych źródeł. Poprzez ataki na urządzenia i aplikacje mobilne hakerzy nie tylko kradną dane, ale również są w stanie przechwycić ruch pomiędzy użytkownikiem a bankiem czy monitorować realizowane przez internet transakcje finansowe. Zagrożenia dotyczą zarówno konsumentów, jak i firm, w przypadku których zainfekowane urządzenia mogą stać się swoistego rodzaju furtką do sieci całej organizacji.

Szyfrowanie i botnety zagrożeniem dla sieci


Dane laboratorium FortiGuard Labs firmy Fortinet potwierdzają, że dziś zaszyfrowane jest już 72% ruchu sieciowego (w roku 2017 było to 55%). Pozwala to na ochronę wrażliwych danych i transakcji. Szyfrowanie może jednak też stanowić czynnik osłabiający wydajność zapór sieciowych i systemów wykrywania intruzów (IPS), ponieważ ogranicza możliwość szybkiego sprawdzania danych. W rezultacie coraz większy odsetek ruchu sieciowego może być analizowany pod kątem złośliwej aktywności jedynie pobieżnie, aby nie spowalniać ważnych transakcji finansowych. Sytuacji nie poprawia także zaniedbywanie przez wiele organizacji kwestii aktualizowania wszystkich urządzeń i systemów. Niezałatane luki wykorzystywane są m.in. przez coraz bardziej inteligentne, złożone i trudne do wykrycia botnety. Mogą one pozostawać w sieci organizacji średnio przez ponad 10 dni (w 2017 roku było to więcej niż 7 dni). Wiele botów przerywa przy tym swoje działanie po wykryciu i wznawia je dopiero, gdy przywrócone zostaną standardowe operacje systemu. Jedynym sposobem jest wtedy odnalezienie i usunięcie „pacjenta zero”.

fot. stadtratte - Fotolia.com

Zagrożona bankowość

Tylko od sierpnia do października 2018 roku ze sklepu Google Play usunięto 29 fałszywych aplikacji bankowych, które zawierały trojany.


Nowe wyzwania wymuszają zmiany


Cyberataki są przeprowadzane w coraz szybszym tempie, a to oznacza mniej czasu na prewencję, wykrywanie i minimalizowanie ich skutków. Błyskawiczna reakcja staje się kluczowa, dlatego organizacje powinny zmienić swoją politykę cyberbezpieczeństwa. Konieczne jest odejście od rozwiązań z zakresu ochrony punktowej, manualnego zarządzania bezpieczeństwem czy ochrony jako reakcji na zagrożenie, które już wystąpiło.

Strategia powinna integrować wszystkie elementy systemu zabezpieczeń oraz zbierać i porównywać informacje o zagrożeniach. Wzrośnie również waga kontroli dostępu do sieci. Identyfikacja i nadzorowanie wszystkich urządzeń, także mobilnych oraz z zakresu IoT , umożliwi wczesne wykrywanie niestandardowej i podejrzanej aktywności.

Aby chronić klientów i transakcje, niektóre duże banki wprowadziły do swoich aplikacji także zabezpieczenia biometryczne. Nie wszystkie podmioty mają taką możliwość, jednak każdy powinien przynajmniej regularnie skanować sieć pod kątem fałszywych aplikacji, a po ich znalezieniu ostrzegać klientów i nakłaniać witryny czy sklepy do ich usuwania.
– Warto również pamiętać o mechanizmach ochrony i edukowania samych konsumentów. Wielu cyberprzestępców wykorzystuje socjotechniki do wyłudzania danych, dlatego organizacje finansowe powinny przypominać klientom, o jakie dane może prosić oryginalna aplikacja lub konsultant, a o jakie nie – mówi Wojciech Ciesielski, menedżer Fortinet ds. sektora finansowego.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: