Търсене
Close this search box.

Как да повишим киберсигурността на компаниите за финансови услуги

Технологичният пейзаж се променя бързо, което поставя нови предизвикателства пред сигурността в сектора на финансовите услуги. Генеративният изкуствен интелект, автоматизацията, управлението на данни и интегрираните финанси са само някои от тенденциите, които променят този пейзаж. С нарастването на търсенето на персонализирани изживявания се увеличават предизвикателствата, свързани с гарантирането на сигурността на данните и неприкосновеността на личния живот, което, наред с другото, затруднява управлението на цифровите идентичности. Успоредно с това нарастването на данните и приемането на облака разширяват повърхността на атаките, което означава, че е необходимо по-добро управление на уязвимостите и реагиране на инциденти.

При този сценарий финансовите институции са изправени пред редица все по-сложни и опустошаващи киберзаплахи.

Топ 5 на заплахите във финансовия сектор

През последните двадесет години приблизително 20% от докладваните киберинциденти са засегнали световния финансов сектор, което е довело до преки загуби в размер на 12 млрд. долара за компаниите за финансови услуги, според доклада на МВФ за глобалната финансова стабилност. От 2020 г. насам тези преки загуби възлизат на около 2,5 млрд. долара, което подчертава все по-сложната ситуация, пред която е изправен този сектор.

За да се защитят ефективно, финансовите институции трябва да са наясно с основните заплахи за тяхната индустрия. Според доклада на Verizon 2024 Data Breach Investigations (Разследвания на нарушения на сигурността на данните) основните киберзаплахи, пред които е изправен финансовият сектор, са:

1. Намеси в системата:
Системните прониквания се превърнаха в основна заплаха за финансовите институции, измествайки други модели на атаки. Тази промяна показва преход към по-сложни атаки. Увеличаването на броя на проникванията предполага, че киберпрестъпниците прибягват до усъвършенствани тактики, за да пробият сигурността на тези компании за финансови услуги.

2. Социално инженерство:
Използването на тази тактика показва, че киберпрестъпниците влагат повече усилия в компрометирането на вътрешни потребители и използването на човешкия фактор, който остава ключова слабост в повечето организации.

3. Различни грешки:
Различните грешки, като например неправилно предоставяне на информация, несигурни системни конфигурации и загуба на данни, продължават да представляват сериозен проблем за сигурността в този сектор. Тези инциденти често се дължат на човешки пропуск или на човешки грешки, а не на целенасочени атаки.

4. Използване на откраднати идентификационни данни и рансъмуер:
Използването на откраднати идентификационни данни и атаките с цел получаване на откуп са тясно свързани с модела на проникване в системата. Кражбата на пълномощия позволява на киберпрестъпниците да се движат странично и да увеличават привилегиите си. Веднъж попаднали в системите, престъпниците често разполагат  ransomware, който причинява сериозни оперативни смущения и значителни финансови загуби.

5. Уязвимост на веригата за доставки:
В доклада се споменава, че 8 % от случаите са свързани с инцидента с MOVEit, което показва колко широкообхватни могат да бъдат тези нарушения.

Предвид нарастващата сложност на киберзаплахите, компаниите за финансови услуги трябва да възприемат цялостен подход към сигурността. Идеалното решение е да се внедри единна платформа за сигурност, която интегрира различни инструменти в единна среда, за да се опрости управлението и да се получи пълен преглед на ИТ екосистемата.

Автоматизацията е от ключово значение за гъвкавото откриване и реагиране на инциденти. Рационализирането на задачите по сигурността свежда до минимум риска от нарушаване на сигурността на данните и кражба на чувствителна информация. Освен това може да се внедри усъвършенстван изкуствен интелект за идентифициране на сложни заплахи и зловреден софтуер в крайната точка, като по този начин проактивно се защитават критичните активи на финансовите институции срещу нови тактики, разработени от киберпрестъпниците.

Освен това такива решения укрепват и сигурността на удостоверенията чрез MFA, което днес е критична линия на защита, предотвратяваща неоторизиран достъп до чувствителни системи и данни.

 

 

Източник: antivirus.bg

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

NIS 2: Въвеждане на по-стро...

Новата директива на ЕС NIS 2...
23/07/2024

Грешки в киберсигурността н...

В днешните забързани организации крайните потребители...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!