Nowe cyberwyzwania sektora finansowego
Tylko od sierpnia do pazdziernika 2018 roku ze sklepu Google Play usunieto 29 falszywych aplikacji bankowych, kt?re zawieraly trojany. Nastapilo to dopiero po tym, jak zostaly zainstalowane przez ponad 30 tys. uzytkownik?w. Zlosliwe oprogramowanie m.in. wykrada dane logowania, wiadomosci SMS czy listy kontakt?w. Jeden Android.banker.A2f8a zbieral je z ponad 200 r?znych aplikacji bankowych . Jakie kolejne wyzwania przyniesie branzy finansowej nadchodzacy rok?
Urzadzenia mobilne na celowniku
Ochrona przed zlosliwym oprogramowaniem jest coraz trudniejsza, poniewaz nie zawsze pochodzi ono z podejrzanych i niesprawdzonych zr?del. Ataki na urzadzenia i aplikacje mobilne umozliwiaja hakerom nie tylko kradziez danych, ale tez przechwytywanie ruchu sieciowego przesylanego pomiedzy uzytkownikiem a jego bankiem czy monitorowanie transakcji finansowych dokonywanych przez internet. Zagrozeni sa nie tylko konsumenci, ale i firmy – zainfekowane urzadzenia moga stac sie brama dostepu do sieci calej organizacji.
Szyfrowanie i botnety zagrozeniem dla sieci
Wedlug danych z laboratorium FortiGuard Labs firmy Fortinet, juz 72% ruchu sieciowego jest zaszyfrowane (w roku 2017 bylo to 55%). Pozwala to na ochrone wrazliwych danych i transakcji. Szyfrowanie moze jednak tez stanowic czynnik oslabiajacy wydajnosc zap?r sieciowych i system?w wykrywania intruz?w (IPS), poniewaz ogranicza mozliwosc szybkiego sprawdzania danych. W rezultacie coraz wiekszy odsetek ruchu sieciowego moze byc analizowany pod katem zlosliwej aktywnosci jedynie pobieznie, aby nie spowalniac waznych transakcji finansowych. Sytuacji nie poprawia takze zaniedbywanie przez wiele organizacji kwestii aktualizowania wszystkich urzadzen i system?w. Niezalatane luki wykorzystywane sa m.in. przez coraz bardziej inteligentne, zlozone i trudne do wykrycia botnety . Moga one pozostawac w sieci organizacji srednio przez ponad 10 dni (w 2017 roku bylo to wiecej niz 7 dni). Wiele bot?w przerywa przy tym swoje dzialanie po wykryciu i wznawia je dopiero, gdy przywr?cone zostana standardowe operacje systemu. Jedynym sposobem jest wtedy odnalezienie i usuniecie „pacjenta zero”.
Nowe wyzwania wymuszaja zmiany
Cyberataki sa przeprowadzane w coraz szybszym tempie, a to oznacza mniej czasu na prewencje, wykrywanie i minimalizowanie ich skutk?w. Blyskawiczna reakcja staje sie kluczowa, dlatego organizacje powinny zmienic swoja polityke cyberbezpieczenstwa. Konieczne jest odejscie od rozwiazan z zakresu ochrony punktowej, manualnego zarzadzania bezpieczenstwem czy ochrony jako reakcji na zagrozenie, kt?re juz wystapilo.
Strategia powinna integrowac wszystkie elementy systemu zabezpieczen oraz zbierac i por?wnywac informacje o zagrozeniach. Wzrosnie r?wniez waga kontroli dostepu do sieci. Identyfikacja i nadzorowanie wszystkich urzadzen, takze mobilnych oraz z zakresu IoT , umozliwi wczesne wykrywanie niestandardowej i podejrzanej aktywnosci.
Aby chronic klient?w i transakcje, niekt?re duze banki wprowadzily do swoich aplikacji takze zabezpieczenia biometryczne. Nie wszystkie podmioty maja taka mozliwosc, jednak kazdy powinien przynajmniej regularnie skanowac siec pod katem falszywych aplikacji, a po ich znalezieniu ostrzegac klient?w i naklaniac witryny czy sklepy do ich usuwania.
– Warto r?wniez pamietac o mechanizmach ochrony i edukowania samych konsument?w. Wielu cyberprzestepc?w wykorzystuje socjotechniki do wyludzania danych, dlatego organizacje finansowe powinny przypominac klientom, o jakie dane moze prosic oryginalna aplikacja lub konsultant, a o jakie nie – m?wi Wojciech Ciesielski, menedzer Fortinet ds. sektora finansowego.
Informacja o firmie Fortinet
Fortinet chroni najwieksze przedsiebiorstwa, dostawc?w uslug i podmioty administracji publicznej na calym swiecie. Klienci Fortinet objeci sa pelna i inteligentna ochrona w dobie zwiekszajacej sie sfery zagrozen i stale rosnacych oczekiwan wobec wydajnosci rozszerzajacych sie sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadajace na kluczowe wyzwania bezpieczenstwa srodowisk sieciowych, aplikacji, chmury oraz urzadzen mobilnych. Fortinet jest liderem pod wzgledem liczby urzadzen zabezpieczajacych sprzedanych na calym swiecie. Rozwiazania firmy chronia dzialalnosc juz ponad 375 tys. klient?w.
Wiecej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
