Ataki hakerów wymierzone w instytucje finansowe mogą prowadzić do zakłóceń w świadczeniu usług i ogromnych rachunków.
STM Defense Technologies Engineering and Trade Inc. zapewnia krajowi infrastrukturę krytyczną w zakresie cyberbezpieczeństwa i przyczynia się do cyberbezpieczeństwa wielu firm, uważnie śledząc rozwój i aktualne zagrożenia w tej dziedzinie.
W swoim oświadczeniu dyrektor generalny STM Özgür Güleryüz powiedział, że w dobie, w której Internet zajął niezastąpione miejsce w życiu codziennym, Internet jest wykorzystywany w wielu rozwiązaniach, które zapewniają łatwość użytkowania, dostępność i oszczędność czasu.
Güleryüz powiedział, że w czasach, gdy sektor finansowy był bardzo fizyczny, większość transakcji bankowych odbywała się w oddziałach, a bankomaty były wynalazkiem ułatwiającym życie, chociaż Internet zaczął dostarczać rozwiązań w tym zakresie. w sektorze, pod wieloma względami zapewniło wygodę, ale przyniosło także nowe problemy.
Güleryüz wyjaśnił, że rozwiązania bankowości mobilnej i internetowej, które odrywają ludzi od oddziałów banków, stanowią obecnie większość transakcji finansowych, a rozwój w tej dziedzinie odpowiednio przyspiesza, jednak z każdą nową aplikacją i rozwiązaniem przypominającym usługi cyberprzestępczość świat stwarza zagrożenie cyberatakami.
Ransomware, oszustwa finansowe…
Özgür Güleryüz powiedział, że grupy dokonujące cyberataków mają głównie cele polityczne, strategiczne, krajowe lub finansowe.
„Odsetek ugrupowań zagrażających, zwłaszcza tych, które próbują uzyskać przychody finansowe, jest bardzo wysoki. Z tego powodu ugrupowania te co roku przeprowadzają cyberataki na dziesiątki banków. Należą do nich ataki takie jak kradzież tożsamości, oprogramowanie ransomware, naruszenie danych i oszustwa finansowe. „Oprócz generowania przychodów ugrupowania zagrażające mające ukryte motywy mogą przeprowadzać ataki DDOS (odmowa usługi), aby zaszkodzić reputacji banków i spowodować straty finansowe”.
Güleryüz podzielił się następującymi informacjami na temat tegorocznej sytuacji w branży, przypominając, że banki centralne, banki i instytucje finansowe w różnych krajach stały się w ostatnim czasie celem cyberataków:
„Według badania, drugim sektorem najbardziej dotkniętym naruszeniami danych w 2023 r. są finanse. W ciągu 10 miesięcy 2023 r. firmy finansowe i ubezpieczeniowe doświadczyły na całym świecie 566 naruszeń, które doprowadziły do wycieku ponad 254 mln rekordów. Oprócz dyskredytujący wpływ, jaki te naruszenia danych mają na organizacje, w 2023 r. firmy doświadczą średnio Koszt oprogramowania ransomware szacuje się na 1,6 mln dolarów (272 tys. dolarów w danych za 2022 r.). Istnieją dodatkowe implikacje finansowe, takie jak opłaty płacone ekspertom ds. cyberbezpieczeństwa i firmom zbadanie tych ataków, opłaty za public relations i zarządzanie kryzysowe oraz odszkodowania dla klientów.Ponadto w wyniku udanego ataku niezbędne regulacje i kary nałożone na banki za nieprzestrzeganie prawa (zgodność z PCI DSS) również znacząco wpływają na rentowność banków .
Zawsze powinieneś być czujny
Özgür Güleryüz powiedział, że aby firmy z sektora finansowego mogły uniknąć takich incydentów, zespoły ds. bezpieczeństwa powinny opracowywać plany zapewniające ciągłość działania, a plany te powinny być stale aktualizowane i przeglądane.
Güleryüz podkreślił, że dobrze udokumentowany i sprawdzony plan reagowania na incydenty oraz przepływ pracy po ataku obejmują wstępne przygotowanie procedur pracy niezbędnych do uratowania systemów i operacji oraz ułatwienie realizacji planu reakcji, regularne wykonywanie procesów tworzenia kopii zapasowych danych oraz przygotowywanie planów odzyskiwania. Niezbędne elementy. Wymienił inne niezbędne kroki w następujący sposób:
„- Stosowanie silnych zasad haseł i uwierzytelnianie wieloskładnikowe.
– Szkolenie pracowników korporacji w zakresie zagadnień bezpieczeństwa cybernetycznego, takich jak oprogramowanie ransomware i ataki socjotechniczne.
– Aby zapewnić bezpieczeństwo sieci, korzystaj z bezpiecznych metod szyfrowania i ściśle kontroluj ruch sieciowy, aby kontrolować ruch danych oraz wykrywać i blokować złośliwe oprogramowanie.
– Przeprowadzaj niezależne przeglądy bezpieczeństwa, współpracując z zewnętrznymi firmami i ekspertami zajmującymi się bezpieczeństwem w celu zapewnienia zewnętrznych przeglądów bezpieczeństwa.
– Regularnie przeprowadzaj niezbędne kontrole w celu zapewnienia zgodności z normami i przepisami prawnymi.
– Ostrzeżenie o „silnym haśle” dla poszczególnych użytkowników
Dyrektor generalny STM, Güleryüz, powiedział, że indywidualni użytkownicy powinni tworzyć silne hasła do swoich kont finansowych, ale nie używać tych samych haseł do różnych kont.
Podkreślając znaczenie wdrożenia funkcji uwierzytelniania wieloskładnikowego w aplikacjach bankowych i finansowych, Güleryüz przypomniał, że wersje systemów operacyjnych, oprogramowania antywirusowego, przeglądarek i aplikacji bankowych powinny być regularnie aktualizowane. Güleryüz powiedział: „Aby uniknąć ataków typu phishing, zwracaj uwagę na załączniki do wiadomości e-mail i wiadomości przychodzące. Logując się na konta, loguj się przez bezpieczne sieci internetowe”. powiedział.
Sobota, 11 listopada 2023 r
„Profesjonalny guru sieci. Przyjazny odkrywca. Miłośnik jedzenia. Ogólny rozrabiaka. Miłośnik telewizji. Nieuleczalny fanatyk piwa”.