Защита финансовых учреждений и клиентов от критических кибератак
Цифровой банкинг стал обычным явлением во всем мире, и, по прогнозам, число людей, пользующихся этими услугами, достигнет 3,6 миллиарда. к 2024 году.
Обеспечение защиты систем и конфиденциальных данных может стать сложной задачей для банков и других организаций, поскольку они не могут напрямую внедрять меры безопасности на личное устройство клиента.
Вместо этого они должны полагаться на общую экосистему кибербезопасности и учреждения, создающие в ней надежные вычисления.
Цифровизация банковского дела
Кризис COVID-19 оказал длительное влияние на поведение потребителей банковских услуг.
В связи с временным закрытием около 8500 отделений только в Великобритании пандемия вынудила банки и их клиентов использовать цифровые инструменты и процессы вместо традиционных банковских услуг.
Быстрая цифровая трансформация этих услуг оказалась решающим фактором. наиболее актуальной банковской тенденцией 2022 года, которая привела к значительному увеличению числа подключенных устройств и поставщиков, подключающихся к банковским счетам клиентов.
С ростом этой цифровой цепочки поставок увеличивается количество серьезных угроз. Это может оказаться разрушительным для организаций, если ключевые элементы кибербезопасности, участвующие в экосистеме, не соответствуют устоявшимся, международно признанным стандартам доверия.
В июне 2022 года сообщалось, что в одном из крупнейших финансовых учреждений США, Flagstar Bank, произошла серьезная утечка данных, в результате которой конфиденциальная информация почти 1,5 миллиона клиентов была украдена.
Это включало их номера социального страхования, банковскую информацию и личные данные, такие как их имена, адреса и дни рождения.
Чтобы избежать подобных инцидентов, таких как атака 2013 года на Target, финансовые учреждения и организации в других отраслях.
Они должны иметь возможность полагаться на легкодоступные стандарты и спецификации, предназначенные для защиты персональных устройств и, соответственно, установленных на них банковских приложений.
Угрозы для цепочки поставок
Часто организации хорошо защищают «парадную дверь» с системами и протоколами для защиты собственных серверов от прямых атак.
Однако они становятся бесполезными, если клиентские устройства, подключенные к финансовым услугам, не соответствуют тем же стандартам.
Угрозы против персональных устройств так же опасны для финансовых учреждений, как и для пользователя, поскольку успешный эксплойт может быстро позволить злоумышленникам получить доступ к банковским сетям через приложения, обнаруженные на устройстве.
Злоумышленники больше не взламывают устройства просто как хобби.
Вредоносные организации теперь используют уязвимости как услугу, и они часто атакуют цепочки поставок вредоносными программами и программами-вымогателями с целью кражи ценных данных.
Устройства могут быть взломаны с помощью скомпрометированного стороннего поставщика в любом месте сети, при этом злоумышленники используют организацию для обхода средств контроля безопасности и создания путей к конфиденциальным ресурсам.